Cyberprzestępczość z wykorzystaniem phishingu, to coraz bardziej popularna forma wyłudzania pieniędzy od konsumentów. Oszustwa te bazują na nieświadomym przekazaniu danych osobowych, dostępów do kont bankowych lub kart płatniczych za pośrednictwem linków umieszczonych w wiadomościach e-mail lub SMS. Oszuści podszywają się nie tylko pod firmy prywatne (np. kurierskie, banki portale aukcyjne, telekomy), ale również instytucje państwowe: ZUS czy Urzędy Skarbowe. Z raportu przygotowanego przez PhishLabs wynika, że tylko w ciągu ostatniego roku skala phishingu wzrosła aż o 40%. Co ciekawe ponad 80% tego rodzaju cyberprzestępczości była wymierzona w firmy świadczące usługi: finansowe, email, w chmurze, płatnicze i SaaS*.
Wiadomości SMS bardziej narażone niż e-mail
SMS phishing, który doczekał się już nazwy smishing, to wyłudzenie z wykorzystaniem fałszywych wiadomości SMS. Raport firmy Symantec z 2018 roku pokazuje, że może on być znacznie bardziej groźny niż phishing z wykorzystaniem wiadomości e-mail. Dlaczego? Badania Nielsen Polska pokazały, że aż 93 na 100 osób odczytuje każdą otrzymaną wiadomość SMS. A jeśli znajduje się w niej treść, która wywołuje skrajne emocje i strach to jest to duża motywacja do działania i podejmowania pochopnych decyzji. Najczęściej wiadomości SMS otwierane są intuicyjnie i ich odbiorcy nie spodziewają się w nich niebezpieczeństwa.
Tide Software uruchomił system antyfraudowy do monitoringu wysyłek SMS
„SMS phishing to duże zagrożenie, gdyż jest on znacznie trudniejszy do monitorowania i reagowania niż inne metody phishingu. Na dodatek w większości przypadków smartfony są znacznie gorzej zabezpieczone niż laptopy. Dbając o bezpieczeństwo naszych klientów w zeszłym roku rozpoczęliśmy prace nad rozbudowanym systemem antyfraudowym. Po zakończonych pełnym sukcesem 3-miesięcznych testach od początku września uruchomiliśmy produkcyjną wersję systemu. Pozwala on namierzyć i zablokować wszystkie wiadomości SMS, zawierające niebezpieczne linki. Cieszymy się, że udało nam się przeprowadzić wdrożenie właśnie teraz, ponieważ w połowie miesiąca weszły w życie nowe przepisy dotyczące dostawców usług płatniczych. Ta zmiana może być kolejną okazją dla oszustów i przyczynić się do wzmożonych prób wyłudzenia” – mówi Janusz Pytlak, Wiceprezes Tide Software.
Tide Software jako jedna z nielicznych firm w Polsce zaczęła działać z SMS phishingiem. Narzędzie wykorzystuje szeroko stosowane w rozwiązaniach Tide Software algorytmy uczenia maszynowego i elementy sztucznej inteligencji. Jeszcze przed wakacjami spółka rozpoczęła testy systemów zabezpieczeń do wiadomości SMS, które pozwoliłyby ochronić konsumentów przed oszustwem z wykorzystaniem linków phishingowych umieszczanych w SMS-ach. Wyniki testów okazały się być bardzo dobre, dlatego od września firma uruchomiła system antyfraudowy i objęła monitoringiem cały swój ruch wiadomości SMS. Tym samym wszyscy klienci firmy, otrzymali pełny zakres monitoringu i blokady wszystkich wiadomości SMS, które mogą być próbą wyłudzenia.
Więcej o Tide Software
Tide Software to operator telekomunikacyjny, który już od ponad 10 lat dostarcza usługi telekomunikacyjne klientom w Polsce i za granicą. Pomaga budować wysoką jakość obsługi klienta za pomocą komunikacji omnichannel poprzez: SMS, połączenia głosowe, email, video oraz chat. Wśród klientów firmy aktualnie znajduje się 6 z 10 największych banków oraz 8 z 10 największych firm windykacyjnych w Polsce.
Firma ma na swoim koncie również stworzenie nowoczesnego systemu dla contact center, wspierającego wielokanałową komunikację. Umożliwia swobodne łączenie kanałów komunikacji i agregowanie danych o potencjalnych i obecnych klientach zgodnie z wytycznymi UODO, KNF, UOKiK i UKE.
*Źródło: „2019 Phishing trends and intelligence report”, PhishLab, dostępny na: https://info.phishlabs.com/hubfs/2019%20PTI%20Report/2019%20Phishing%20Trends%20and%20Intelligence%20Report.pdf