近年来,史密辛卷土重来。这种类型的短信诈骗可能特别恶毒,甚至会愚弄最不知情的用户的警惕性。这些骗局的后果可能是灾难性的。
短信诈骗已经流行很长时间了,但近年来此类活动有所增加。 Cybermalveillance.gouv.fr 甚至提到自 2020 年以来此类网络钓鱼的强劲增长。我们称之为诈骗对于手机用户来说这是一个真正的危险,特别是当恶意行为者发起的攻击变得越来越复杂时。什么是短信诈骗、它是如何运作的以及如何保护自己免受短信诈骗,以下是您需要了解的有关短信诈骗的所有信息。
什么是短信诈骗?
这个词“窃听”是收缩“短信”和的“网络钓鱼”,网络钓鱼的英文术语。你明白了,smishing指的是短信钓鱼。请注意,虽然我们出于简化目的在整篇文章中讨论 SMS,但这种现象也适用于其他移动文本通信协议,例如RCS。
一般来说,网络犯罪分子试图冒充受信任的第三方来欺骗他们的目标。这些机构可能是公共管理机构(健康保险、URSSAF 等)、数字平台(Netflix、Spotify 等)、送货服务或银行。通过冒充合法实体,网络犯罪分子希望获取受害者的个人数据,有时包括银行详细信息或登录凭据。
受害者的手机上会收到一条短信。骗子能够从数据库中检索它(可能是付费的),从使其公开的在线服务或通过随机拨号。该消息邀请用户执行操作,以受益于优势或解决问题。借口有很多:“封锁在线或银行账户、支付事件、监管合规、取消受害者未下的订单、从管理部门获得退款、完成包裹递送、更新或确认个人信息”,例如,列出 cybermalveillance.gouv.fr。
钓鱼短信的内容通常是令人震惊的、引起焦虑的或神秘的。目的是让受害者产生反应,使他们失去冷静或激发他们的好奇心。目标需要回复包含信息的短信,或单击模仿合法网站的表格或虚假页面的链接。所提供的数据随后落入网络犯罪分子手中,他们可以利用这些数据进行恶意目的。
短信诈骗为何呈上升趋势?
您可能认为,随着我们对短信诈骗的习惯,短信诈骗正在减少,但有几个因素导致短信诈骗继续成为黑客中非常流行的网络钓鱼技术。首先,它是受害者更难识别欺诈短信作为网络钓鱼电子邮件。短信不包含视觉效果,对于网络犯罪分子来说编写起来更简单、更直接,从而限制了编写时出错的数量。
另一方面,发件人只能通过电话号码来识别,可以缩短电话号码以使其看起来像是官方服务。一些用户可能还会觉得,只有获得其电话号码的实体才能通过这种方式联系我们,从而建立了一个联系。错误的自信感。
让我们补充一点,如果目标错误地打开了通过短信收到的链接,由于屏幕尺寸和某些浏览器的显示缩小,他们将更难以发现恶意站点。隐藏网址地址。诈骗者还利用我们的行为:通过我们的智能手机,我们不断收到通知和警报提示,而我们往往会本能地快速做出反应。
短信诈骗有哪些危害?
点击恶意链接可能会导致您的设备感染恶意软件,它可以监控您的活动、窃取您的个人数据并拦截您的用户名和密码。欺诈性短信还可能邀请您下载包含病毒的应用程序。尽管有额外的安全层,复杂的恶意软件甚至可以读取双因素身份验证 (2FA) 短信来访问您的帐户,或者拨打多收费的电话号码。
另一种类型的欺诈包括说服目标拨打电话号码,与能够在过程中为您提供帮助的人交谈。一种技术也称为假银行顾问。除了可能拨打高费率号码外,您的对话者还会尝试提取您的个人信息,包括您的银行详细信息以访问您的银行账户。
当您填写非法表单或登录页面上的字段时,您的信息也可能以更自然的方式获取。一些网站副本做得特别好,模仿房地产到最小的细节。无论您的信息如何被盗,威胁都是严重的:身份盗窃、信用卡欺诈等。
当您收到来自不在您的通讯录中的号码的短信时,您应该认为这是潜在的危险。您绝对不应该点击重定向链接插入这样的消息中。要检查短信是否合法,请从网络浏览器或移动应用程序手动转到您的客户区域。如果您无论如何都打开该链接,请仔细检查该 URL,即使它并不总是可靠并且可能被隐藏。
任何管理机构或严肃的公司都不会通过短信询问您的个人信息、银行详细信息或密码,请勿回复这些消息。同样,切勿在收到短信后下载应用程序。为了愚弄受害者,有时会提到应用程序的简单更新;这是一个陷阱。在平台允许的情况下,配置双因素认证系统,让黑客更难。
要向主管当局举报欺诈信息,只需短信转账至33700,免费电话号码。您也可以通过网站举报33700.fr,打击语音和短信垃圾邮件的平台。
当您成为短信诈骗的受害者时该怎么办?
如果您被骗了,您应该尽快做出反应。如果您担心您的登录凭据被盗,请联系您的银行、政府或服务提供商以通知他们。另请尝试更改有危险的帐户的密码。如果您提供了付款方式,或者您发现您的账户出现可疑借记,请立即联系您的银行或金融机构请求提出异议。
为了您的保险、警察或身份被盗的合法组织,请保留所有信息欺诈证据,包括短信和访问的恶意网站。如果您怀疑您的设备上存在恶意软件,最安全的方法是恢复它,尤其是在重置之前不要对其执行任何敏感操作,例如连接到您的银行应用程序。
您可以通过以下方式举报使用您的银行卡进行的欺诈交易珀塞瓦尔平台来自内政部,FranceConnect 服务。要获取建议,您还可以选择联系平台诈骗信息拨打内政部电话 0 805 805 817。该热线开放时间为周一至周五上午 9 点至下午 6:30,电话和服务均免费。
另一种选择是提出投诉。这项行动可以在警察局或宪兵队进行,也可以以书面形式与您所属司法法院的检察官进行。个人可以从法国受害者协会获得免费帮助,以在他们的过程中获得支持。您可以每周 7 天上午 9 点至晚上 7 点拨打 116 006 联系她。
反诈骗法律有哪些?
法国立法没有专门针对诈骗的文本作出规定。然而,除其他外,有关网络钓鱼和欺诈的几项法律条款适用于这种做法。
- 欺诈(《刑法》第 313-1 条):最高 5 年监禁并罚款 375,000 欧元。
- 通过欺诈、不公平或非法手段收集个人数据(《刑法》第 226-18 条):最高 5 年监禁和 30 万欧元罚款。
- 欺诈性访问自动数据处理系统(《刑法》第 323-1 条):最高 5 年监禁和 15 万欧元罚款。
- 伪造和欺诈性使用支付手段(《货币和金融法》第 L163-3 和 L163-4 条):最高 7 年监禁和 75 万欧元罚款。
