Ang pandaraya sa SMS, o “nagpapahamak”, ay tumataas sa maraming bansa, na pinalakas ng dumaraming paggamit ng mga smartphone.
Isa itong hamon para sa mga operator ng telecom na nagpupulong sa Mobile World Congress (MWC), ang pinakamalaking taunang pagtitipon ng sektor, sa Barcelona ngayong linggo.
Ano ang smishing?
Ang smishing ay isang cybersecurity attack na isinasagawa sa mobile text messaging, na kilala rin bilang SMS phishing na nagta-target sa mga indibidwal at korporasyon.
Ang pangalan ay isang laro sa terminong “phishing”, ang mapanlinlang na kasanayan ng pagpapadala ng mga email na sinasabing mula sa mga mapagkakatiwalaang kumpanya upang mahikayat ang mga indibidwal na magbunyag ng personal na impormasyon, tulad ng mga password at numero ng credit card
“Sa isang napakalaking pag-atake, ang mga cybercriminal ay nagpapadala ng mga mapanlinlang na text message upang akitin ang mga biktima na magbahagi ng personal o pinansyal na impormasyon, pag-click sa mga nakakahamak na link, o pag-download ng mga mapaminsalang software o application,” sinabi ni Stuart Jones ng US cybersecurity firm na Proofpoint sa Agence France-Presse.
Ano ang sukat ng kababalaghan?
Mabilis itong lumago sa mga nakalipas na taon, partikular sa panahon ng pandemya ng Covid-19 dahil sa pagsabog sa paggamit ng mga smartphone para sa mga administratibong pamamaraan at pagbili sa internet.
Ayon sa isang pag-aaral na isinagawa sa 10 bansa ng Mobile Ecosystem Forum (MEF), isang asosasyon ng kalakalan sa industriya ng telecom, 39 porsiyento ng mga mamimili ay nahaharap sa hindi bababa sa isang pagtatangka ng SMS scam noong nakaraang taon.
“Ito ay isang napakaseryosong isyu sa buong mundo,” sabi ni Janet Lin, pinuno ng pag-unlad sa Taiwanese cybersecurity firm na PINTrust, sa isang panel discussion sa paksa sa MWC noong Lunes sa unang araw ng kongreso.
Isang average na sa pagitan ng 300,000 hanggang 400,000 SMS na pag-atake ay nagaganap araw-araw, ayon sa cybersecurity firm na Proofpoint, at ang bilang na iyon ay inaasahang tataas.
Sa Estados Unidos lamang, ang “smishing” ay nagkakahalaga ng mga consumer ng $330 milyon noong 2022, higit sa doble sa mga pagkalugi na iniulat noong nakaraang taon at halos limang beses ang halagang nawala noong 2019, ayon sa Federal Trade Commission (FTC).
Bakit ito nag-aalala?
Itinuturing na mas mapanganib ang smishing kaysa sa mga scam sa e-mail dahil mas mahirap matukoy ang mga may kasalanan, at dahil malamang na isipin ng mga biktima na ang kanilang numero ay magagamit lamang ng mga kilalang tao o organisasyon.
“Maraming tao pa rin ang may mataas na antas ng tiwala sa seguridad ng mga mobile na komunikasyon,” sabi ni Jones.
“Ang mga rate ng pag-click sa mga URL na ipinadala sa mobile messaging ay kasing dami ng walong beses na mas mataas kaysa sa para sa e-mail,” idinagdag niya.
Tinutukoy din ng mga awtoridad ang lumalagong pagiging sopistikado ng mga pag-atake ng SMS, kung saan ang mga manloloko ay gumagamit ng mga kumpanyang dalubhasa sa pagbebenta ng personal na data, o mga device na nakalaan para sa hukbo o pulisya.
Ang mga smishing ring ay kilala na gumagamit ng tinatawag na IMSI catcher, na kilala rin bilang “stingrays”, na ginagaya ang mga cell phone tower upang harangin ang mga komunikasyon mula sa mga smartphone sa radius na 500 metro.
Paano ito ipaglalaban?
Maraming mga bansa ang nag-set up ng mga platform sa pag-uulat kung saan maaaring magpasa ang mga tao ng mga kahina-hinalang SMS na mensahe, na pinababayaan ang mga awtoridad na harangan ang mga numero.
Ang mga operator ng teleponong may kamalayan sa imahe ay nag-set up din ng mga team na may kakayahang i-filter ang ilan sa mga mapanlinlang na mensaheng SMS, na tinutulungan ng mga tool sa pag-uulat ng mga operating system gaya ng Android at iOS, at mga messaging system gaya ng WhatsApp.
Gayunpaman, ang gawaing ito ay madalas na nagiging isang larong pusa at daga, kung saan ang mga manloloko ay patuloy na nagbabago ng kanilang numero. Sinasamantala rin ng mga manloloko ang mga pagkakaiba sa mga batas sa buong mundo para makaiwas sa kanilang mga pag-atake.
“Habang ang mga regulator sa Europa, Estados Unidos, at China ay humihigpit sa mga patakaran, ang ibang mga rehiyon, tulad ng Africa at Latin America, ay nahahanap ang kanilang mga sarili na may limitadong mga balangkas ng regulasyon,” ang ITW Global Leaders’ Forum, isang network ng mga telecoms executive, ay sumulat. sa isang ulat.
Isa sa mga susi sa paglaban sa smishing ay ang pag-iwas, sabi ng mga eksperto.
“Ang mga mamimili ay kailangang maging lubhang nag-aalinlangan sa mga mobile na mensahe na nagmumula sa hindi kilalang mga mapagkukunan. At mahalagang hindi kailanman mag-click sa mga link sa mga text message, gaano man ito katotoo,” sabi ni Jones.
