SMS prevare v kripto svetu postajajo vse bolj prepričljive, ena izmed nevarnejših oblik pa je tako imenovani SMS spoofing.

Gre za tehniko, pri kateri goljufi spremenijo identiteto pošiljatelja in ustvarijo vtis, da je sporočilo prišlo od zaupanja vrednega vira, kot so Binance, banka ali druga finančna platforma. Prav v tem je največja nevarnost. Sporočilo je lahko videti povsem legitimno, v nekaterih primerih pa se prikaže celo v istem nizu kot prava varnostna obvestila ali 2FA kode.

Povezano: Največja darknet tržnica Abacus Market je izginila čez noč: kaj se je v resnici zgodilo

Takšna prevara ni nevarna zato, ker bi bila tehnično posebej zahtevna, ampak zato, ker izkorišča navade uporabnika in trenutek nepozornosti. Ko nekdo na zaslonu vidi znano ime, pogosto ne preveri dodatnih podrobnosti. Ravno ta trenutek nepazljivosti je tisto, na kar računajo prevaranti.

Kaj je SMS spoofing in zakaj je tako nevaren

SMS spoofing je oblika kibernetske prevare, pri kateri goljufi s posebno programsko opremo ponaredijo pošiljatelja SMS sporočila. Uporabnik tako na telefonu ne vidi neznane številke, ampak ime storitve, ki ji zaupa. V praksi to pomeni, da lažni SMS deluje kot pravo opozorilo borze.

Nevarnost je še večja zato, ker se lahko takšna sporočila združijo z legitimnimi SMS sporočili iste platforme. Uporabnik zato dobi vtis, da gre za običajno nadaljevanje uradne komunikacije. Če sporočilo omenja novo prijavo, dvig sredstev, varnostni pregled ali zahtevo po potrditvi računa, se lahko pod pritiskom zelo hitro zgodi napačna odločitev.

Vir: Binance

Goljufi ne ciljajo le na začetnike. Dovolj so prepričljivo napisano sporočilo, dobro izbran trenutek in občutek nujnosti, da previdnost popusti tudi pri bolj izkušenih uporabnikih.

Najpogostejše oblike lažnih SMS sporočil

Najpogostejša oblika je ponarejen ID pošiljatelja. Prevaranti uporabijo ime Binance ali podoben naziv, sporočilo pa je zasnovano tako, da deluje kot običajno varnostno opozorilo. V njem je praviloma vključena povezava do lažne strani, ki je vizualno zelo podobna uradni prijavni strani.

Vir: Binance

Pogosta je tudi prevara z obvestilom o nagradi ali nakazilu. Uporabniku je sporočeno, da je prejel Bitcoin bonus, posebno promocijo ali naključno nagrado. Namen takšnega sporočila ni nobeno izplačilo, temveč pridobitev osebnih podatkov ali preusmeritev na phishing stran.

Posebej nevarna je taktika zastraševanja. Uporabnik prejme SMS, da bo račun blokiran, da je bila zaznana prijava iz tujine ali da je treba v kratkem roku potrditi identiteto. Takšna sporočila ciljajo na strah pred izgubo sredstev. Ko se pojavi občutek nujnosti, se sposobnost mirne in premišljene presoje hitro zmanjša.

Kako so videti konkretni primeri zlorab

Eden najpogostejših primerov je lažno obvestilo o nadgradnji računa. Uporabnik prejme sporočilo z imenom Binance in navodilom, da mora zaradi varnosti ali skladnosti posodobiti račun. Povezava vodi na lažno stran. Ko so prijavni podatki vneseni, jih prevaranti pridobijo.

Povezano: Goljufi vam obljubijo pozabljene Bitcoine, njihov cilj pa je dostop do banke

Drug zelo nevaren primer je lažna zahteva za preklic dviga. Uporabnik dobi SMS, da je bil začet dvig sredstev, ki ga je mogoče ustaviti s prijavo prek povezave. V resnici ne gre za preklic ničesar. Uporabnik goljufom odda prijavne podatke, v naslednjem koraku pa lahko s potrditveno kodo dejansko potrdi dvig, ki so ga sprožili prevaranti.

Pojavljajo se tudi lažna obvestila o verifikaciji računa ali sumljivi novi prijavi.

Vir: Binance

V nekaterih primerih sporočilo uporabnika celo pozove, naj pokliče določeno številko. To je še posebej zavajajoče, saj daje vtis neposredne podpore, v resnici pa gre za poskus dodatnega pritiska in pridobivanja občutljivih podatkov.

Vir: Binance

Kako se zaščititi pred Binance SMS prevarami

Najpomembnejše pravilo ostaja preprosto. Nobenemu nepričakovanemu SMS sporočilu ni smiselno zaupati samodejno, tudi če je videti povsem legitimno. Vsako sporočilo, ki omenja varnost, prijavo ali dvig, je smiselno preveriti neposredno v uradni aplikaciji ali na uradni spletni strani.

Ena izmed najbolj uporabnih zaščitnih funkcij je anti-phishing koda. Gre za osebno kodo, ki jo uporabnik nastavi sam in se nato pojavlja v legitimnih sporočilih. Če kode ni ali ni pravilna, je to močan znak, da nekaj ni v redu. Gre za preprost, a zelo uporaben varnostni filter.

Vir: Binance

Pomembno je tudi samostojno preverjanje varnostne zgodovine računa. Če sporočilo omenja prijavo, dvig ali spremembo varnostnih nastavitev, je pravilna rešitev vedno ročni pregled aktivnosti v računu. Če tam ni nobene sumljive dejavnosti, je zelo verjetno, da gre za prevaro.

Povezano: Prepoznajte prevare s kriptovalutami in zaščitite svoje finančno premoženje

Dodatno zaščito predstavljata močna 2FA zaščita in uporaba passkey prijave, torej prijave z biometrijo ali varno potrditvijo na napravi namesto klasičnega gesla. S tem tveganje ni odpravljeno, je pa možnost zlorabe manjša. Kljub temu velja osnovno pravilo, da nobena zaščita ne pomaga, če uporabnik sam vnese podatke na lažno stran.

Ena napaka, ki jo goljufi posebej radi izkoriščajo

Velik del uspeha teh prevar temelji na napačnem razumevanju 2FA kod. Če storilec sproži dvig in žrtev prejme potrditveno kodo, jo lahko z lažnim pojasnilom, da gre za preklic transakcije, prepriča, da isto kodo vnese na lažni strani. Uporabnik misli, da zaustavlja težavo, v resnici pa jo potrjuje.

Vir: Binance

Prav zato je pomembno, da se vedno natančno preveri, za kaj je določena koda namenjena. Koda za potrditev dviga ni isto kot zaščita pred dvigom. Ta podrobnost pogosto odloča o tem, ali bo napad uspešen.

Kaj storiti ob sumljivem sporočilu

Ob sumljivem SMS sporočilu je ključno ostati miren. Panika je v takšnih primerih eden glavnih razlogov za napačne odločitve. Povezav v sporočilu ni smiselno odpirati, prav tako ni pametno klicati številk, ki so navedene v sporočilu, ali pošiljati osebnih podatkov prek obrazcev.

Povezano: Leta 2020 ukradli 127.000 Bitcoinov, največja kripto kraja razkrita šele zdaj

Če obstaja dvom, je treba odpreti uradno aplikacijo ali ročno vnesti uradni naslov strani v brskalnik ter preveriti stanje računa. Če je bila povezava že odprta ali so bili podatki že vneseni, je treba takoj zamenjati geslo, preveriti aktivnosti v računu in posodobiti varnostne nastavitve.

Zakaj bo teh prevar verjetno še več

SMS spoofing je učinkovit zato, ker ne zahteva popolne prevare. Dovolj je, da sporočilo deluje dovolj verodostojno in da uporabnika ujame v napačnem trenutku. Kripto trg je pri tem posebej izpostavljen, saj napačen klik ne pomeni zgolj težave z računom, ampak lahko pomeni neposredno izgubo sredstev.

Prav zato bo vprašanje varnosti ostalo izjemno pomembno. V okolju, kjer je lažno sporočilo lahko skoraj enako uradnemu, postane previdnost eden ključnih elementov zaščite. V kripto svetu pogosto ne odloča tehnično najzahtevnejša prevara, temveč tista, ki uporabnika ujame v trenutku pritiska in nepozornosti.