Αναζήτηση
ΑΡΧΙΚΗΚΟΙΝΩΝΙΑΑΣΤΥΝΟΜΙΚΑ
Τι είναι το smishing που … αδειάζει τραπεζικούς λογαριασμούς; -Πώς να προστατευθείτε

Τι είναι το smishing που … αδειάζει τραπεζικούς λογαριασμούς; -Πώς να προστατευθείτε

ΘΡΑΚΙΚΗ ΑΓΟΡΑ18 Ιουνίου, 2026 8:16 πμ

Το ένα μετά το άλλο εμφανίζονται στα κινητά χρηστών μηνύματα – απάτες που σκοπό έχουν να αποσπάσουν χρήματα με την δικαιολογία είτε της αποτυχίας παραλαβής κάποιου δέματος, είτε του περιορισμού της πρόσβασης στο web banking, είτε για δήθεν συναλλαγή που εντοπίστηκε που προτρέπει τον χρήστη να την ακυρώσει.

Με κάποια από αυτές τις αφορμές, λοιπόν, οι απατεώνες καλούν τους χρήστες να πατήσουν κάποιο link που είτε τους παίρνει αμέσως χρήματα από τον τραπεζικό τους λογαριασμό, είτε τους καλεί να βάλουν τα στοιχεία τους και δεν είναι λίγοι αυτοί που την πατάνε δίχως να μπορούν να καταλάβουν ότι πρόκειται για απάτη.

Για το συγκεκριμένο ζήτημα μια μελέτη διεξήγαγαν οι Sharad Agarwal και Marie Vasek από το University College London και το Guillermo Suarez-Tangil από το IMDEA Networks, η οποία αναρτήθηκε στο arXiv και έχει εξετάσει 1,35 εκατ. αναφορές χρηστών για ύποπτα SMS σε συνεργασία με μεγάλο πάροχο κινητής τηλεφωνίας.

Σύμφωνα με τους ερευνητές, το 89,16% των αναφορών αφορούσε γραπτά μηνύματα, ενώ από τα μοναδικά SMS που ταξινομήθηκαν, το 40,27% ήταν μηνύματα απάτης (scam).

Πως λειτουργεί το κακόβουλο λογισμικό

Στο πρώτο σενάριο ο χρήστης χωρίς να το γνωρίζει, κατεβάζει και εγκαθιστά κακόβουλο λογισμικό στο κινητό του και αυτό είτε δίνει πληροφορίες στους απατεώνες για το τι πληκτρολογεί ο χρήστης στο κινητό του, είτε τους δίνει πλήρη έλεγχο σε αυτό.

Έπειτα αποκτούν πρόσβαση σε λογαριασμούς, με το Proofpoint, να κάνει λόγο τουλάχιστον για 55% smishing μηνυμάτων τα οποία περιείχαν κακόβουλα URLs.

Σε μια διαφορετική περίπτωση ο χρήστης δεν γνωρίζει ότι βρίσκεται σε σελίδα απομίμηση της πραγματικής, δοκιμάζει να κάνει είσοδο στον λογαριασμό του με τα πραγματικά στοιχεία, η οποία πολύ πιθανώς οδηγεί σε μία ιστοσελίδα που είναι απομίμηση της σελίδας του web banking της τράπεζας που χρησιμοποιεί ο χρήστης.

Έτσι οι απατεώνες αποκτούν τα στοιχεία εισόδου και δοκιμάζουν να τα χρησιμοποιήσουν στην πραγματική σελίδα της τράπεζας.

Μάλιστα ακόμα και αν ο χρήστης έχει ορίσει να λαμβάνει μήνυμα στο κινητό του που να εγκρίνει ή όχι την είσοδο (OTP), θα την εγκρίνει νομίζοντας ότι το μήνυμα έχει ενεργοποιηθεί από τη δική του προσπάθεια εισόδου.

Πώς να προστατευθείτε

  1. Το πρώτο πράγμα που πρέπει να ελέγξετε είναι η ταυτότητα του αποστολέα, δηλαδή τον αριθμό ή το όνομα της υπηρεσίας και να διασταυρώσετε αν είναι το πραγματικό.
  2. Στη συνέχεια να ελέγξετε το περιεχόμενο και αν βασίζεται στην πραγματικότητα. Για παράδειγμα αν το μήνυμα αναφέρεται σε δέμα και δεν περιμένουμε κάποιο δέμα, τότε είναι πολύ πιθανό, σχεδόν σίγουρο, ότι πρόκειται για μήνυμα smishing.
  3. Μπορείτε να επικοινωνήσετε με την επίσημη υπηρεσία και να επιβεβαιώσετε αν το μήνυμα είναι πραγματικό. Π.χ. αν λάβετε μήνυμα σχετικό με τράπεζα, μπορείτε να επικοινωνήσετε με την εξυπηρέτηση πελατών της τράπεζας και να διασταυρώσετε αν πρόκειται ή όχι για απάτη.
  4. Σε καμιά περίπτωση δεν απαντάτε στο μήνυμα. Κάτι τέτοιο, αν το μήνυμα είναι smishing, θα επιβεβαιώσει στους απατεώνες ότι ο αριθμός είναι ενεργός και ότι κάποιος διαβάζει τα μηνύματα. Αυτό μπορεί να κάνει τον αριθμό σου πιο «πολύτιμο» για επόμενες απάτες ή να οδηγήσει σε περισσότερα μηνύματα.
  5. Δεν πατάτε στο link, ενώ οι αρχές κυβερνοασφάλειας, όπως η ελληνική Δίωξη Ηλεκτρονικού Εγκλήματος, το FBI και η Ομοσπονδιακή Επιτροπή Εμπορίου των ΗΠΑ (FTC), συστήνουν να μην πατάμε links σε απρόσκλητα SMS, αλλά να μπαίνουμε στην υπηρεσία μόνο από την επίσημη εφαρμογή ή πληκτρολογώντας μόνοι μας τη διεύθυνση.

Πηγή: koutipandoras.gr

ΚΑΤΗΓΟΡΙΑ
Μοιραστείτε τό
ΝΕΟΤΕΡΑ
ΠΑΛΑΙΟΤΕΡΑ