Lažne poruke imitiraju banke i institucije, operateri uspešno filtriraju većinu, ali novi kanali omogućavaju zaobilaženje zaštite
U Srbiji je zabeležen porast sofisticiranih fišing napada putem SMS poruka, poznatih kao “smishing”, gde sajberkriminalci šalju lažne poruke predstavljajući se kao banke, dostavne službe ili gradske institucije. Ova metoda, koja je već poznata u svetu, sada se intenzivno koristi i kod nas, sa ciljem da korisnici otkriju svoje finansijske podatke i lozinke.
Tradicionalno, mobilni operateri u Srbiji uspešno filtriraju sumnjive ili potencijalno opasne SMS poruke, pa do krajnjih korisnika stiže samo mali deo njih. Međutim, kriminalci su razvili nove tehnike zaobilaženja ovih zaštita korišćenjem tzv. “SMS blastera” – uređaja i softvera koji omogućavaju direktno slanje poruka na telefone, mimo standardnih mreža operatera.
Ova praksa predstavlja ozbiljan izazov za korisnike i finansijske institucije, jer se poruke često predstavljaju kao urgentne obaveštenja o blokadi računa, isporuci pošiljke ili zahtevima za ažuriranjem podataka. Žrtve koje odgovore ili kliknu na linkove u porukama često nesvesno predaju svoje poverljive podatke napadačima.
Prema dostupnim analizama, operateri i dalje filtriraju većinu nepoželjnih poruka zahvaljujući naprednim bezbednosnim sistemima, ali nova tehnologija “blastera” omogućava sajberkriminalcima da zaobiđu ove filtere, povećavajući rizik za korisnike.
S obzirom na porast ovakvih napada, stručnjaci apeluju na građane da budu oprezni i da ne dele lične i finansijske podatke putem SMS poruka, posebno ako poruke dolaze sa nepoznatih brojeva ili sadrže sumnjive linkove. Finansijske institucije i dalje rade na unapređenju sistema zaštite i edukaciji korisnika.
Očekuje se da će regulatorna tela i operateri dodatno pooštriti standarde i tehnologije zaštite kako bi umanjili rizik od novih fišing napada, dok korisnici ostaju prva linija odbrane kroz pažljivo postupanje sa nepoznatim porukama.