Smishing napade na SI-CERT obravnavamo redno. Lansko jesen in v začetku leta smo opazili manjše povečanje prijav, veliki bum pa je prišel konec julija in se nadaljeval v avgust. In kaj pravzaprav je smishing? Ribarjenje ali phishing je dokaj enostavna goljufija, kjer vas storilci želijo zavesti v obisk lažnega spletnega mesta banke, pošte, spletne prodajalne ali spletne pošte, kjer boste vpisali uporabniško ime in geslo, misleč, da morate “posodobiti podatke” za storitev, v resnici pa tako svoje geslo pošljete goljufom. Ti sporočila pošiljajo najpogosteje po elektronski pošti, lahko pa tudi v SMS sporočilih. Takrat to imenujemo smishing. Omenjeni bum teh napadov je dobro viden na grafu mesečno obravnavanih smishing incidentov na SI-CERT.
Navadno so SMS sporočila poslana s potvorjeno izvorno številko (proti temu se mobilni operaterji sproti prilagajajo z ustreznimi ukrepi preprečevanja, zato so ti primeri vedno bolj redki) ali pa iz tuje številke. Konec julija pa smo na SI-CERT začeli prejemati val prijav SMS sporočil, ki so bila poslana iz slovenskih številk. Prvi primer smo zabeležili v soboto, 29. julija.
Ob vsaki prijavi na SI-CERT sprožimo postopke za odstranitev lažnega spletnega mesta in hkrati njegovo uvrstitev na zadržalne sezname (Googlov Safe Browsing List in Microsoftov Smart Screen). V tem primeru smo takoj stopili tudi v kontakt z operaterji mobilne telefonije v Sloveniji, jih opozorili na običajne poteke napadov in jim ažurno posredovali številke, ki so bile uporabljene za razpošiljanje zlonamernih sporočil. Ko smo dobili od operaterjev tudi potrditev, da gre dejansko za razpošiljanje iz naprav s SIM karticami, kupljenimi v Sloveniji, smo naše ugotovitve in seznam uporabljenih številk poslali slovenski policiji. Ta je na podlagi predhodnih prijav s strani bank in drugih pridobljenih ugotovitev 10. avgusta v Mariboru aretirala štiri romunske državljane.
K uspešnemu odzivu so nedvomno pripomogle tudi številne prijave posameznikov, ki so smishing sporočila prepoznali in jih posredovali na SI-CERT.