Sms-identitetskapning är en typ av bedrägeri som bygger på psykologisk manipulation för att lura offren att skicka pengar eller dela känslig information.
Angriparna ändrar sin avsändaridentitet för att få sms-meddelandet att se ut som om det kommer från en pålitlig källa.
Har du fått ett falskt sms? Polisanmäl händelsen omedelbart.
Lär dig mer om sms-identitetskapning och hur du skyddar dina krypto och dina personuppgifter från angripare.
Trenderna inom bedrägeribranschen förändras lika snabbt som i alla andra branscher. Tidigare var det den nigerianske prinsen som var den vanligaste trenden via e-post, i dag är det sms-identitetsangrepp.
Till skillnad från exploatering där en hackare försöker använda kod för att bryta sig in i en användardatabas, använder sms-bluffangrepp främst psykologisk manipulation. Detta innebär att bedragaren försöker utge sig för att vara en pålitlig källa för att lura det ovetande offret att skicka pengar eller dela med sig av känslig information, t.ex. uppgifter om en plånbok.
I den här artikeln går vi igenom hur sms-identitetsangrepp fungerar, vilka olika sätt angriparna kan rikta in sig på dig och hur du som användare kan skydda dina pengar.
Angriparen ändrar sin avsändaridentitet (namnet eller telefonnumret som visas på mottagarens telefon) för att få textmeddelandet att se ut som om det kommer från en pålitlig källa. Målet är att lura offret att följa instruktionerna i meddelandet.
Ett förfalskat sms kan hamna i din inkommande telefonlista under ett fingerat namn, telefonnummer eller både och. Ett meddelande från "Binance" kan till exempel vara en bedragare som försöker lura dig att ladda ner skadlig kod, dela dina kontouppgifter eller klicka på en skadlig länk.
Tyvärr ligger mekanismer som möjliggör sms-identitetskapning i en juridisk gråzon i många regioner i världen. Vissa länder har helt och hållet förbjudit detta, medan andra ännu inte har tagit itu med missbruket där sms-avsändaren kan ändra sin identitet.
Det finns faktiskt vissa legitima användningsområden för att ändra avsändarens namn så som det visas på mottagarens sida. Ett företag kan till exempel köra en sms-marknadsföringskampanj och använda ett undervarumärke i stället för huvudvarumärket eller telefonnumret.
Även en branschledande säkerhetsinfrastruktur kan inte göra mycket för att skydda en användare som frivilligt skickar sitt lösenord till en hackare. Den första försvarslinjen är alltid användaren. Om du vill hålla dina pengar säkra bör du vara vaksam hela tiden och göra följande rutiner till en vana.
Kontrollera alltid källan till ett inkommande meddelande innan du svarar. Var försiktig med oönskade meddelanden eller meddelanden som verkar misstänkta. Du kan verifiera Binance-specifika meddelanden genom att använda verktyget Binance Verifiera eller genom att skicka en skärmdump av meddelandet till vårt supportteam. För andra tjänster bör du meddela den berörda plattformen direkt via deras officiella webbplats eller andra betrodda kanaler.
Tvåfaktorsautentisering (2FA) ger ett extra säkerhetslager mot angripare som försöker få tillgång till dina konton, bland annat via sms-identitetskapning. Aktivera alltid 2FA för alla konton som stöder det.
2FA-koder kan, om de används korrekt, hjälpa till att skydda ditt konto. Ange endast dina 2FA-koder på officiella webbplatser och se till att dubbelkolla 2FA-meddelandet för att se vad det används till.
Undvik att dela känslig information (t.ex. lösenord, kreditkortsnummer, personnummer och andra myndighetsutfärdade identifieringsuppgifter) via textmeddelanden, särskilt med okontrollerade kontakter.
Klicka inte på länkar som skickas till dig via sms utan att först kontrollera att de är legitima. Länkarna kan leda till nätfiskewebbplatser som försöker stjäla dina inloggningsuppgifter eller installera skadlig kod på din enhet.
Gå inte in på webbplatser utan hänglåssymboler eller okrypterade webbadresser (HTTP i stället för HTTPS). Kontrollera alltid webbadressen innan du klickar. Se till att endast använda officiella webbplatser. Om du till exempel är osäker på om en Binance-relaterad länk, e-postkonto, telefonnummer, WeChat-ID, Twitter-användarnamn eller Telegram-ID är officiella, kan du verifiera dem på Binance Verifiera.
För allmän information om hur du skyddar dina kryptotillgångar kan du läsa säkerhetsavsnitten i Vanliga frågor eller på Binance Akademi.
Här är en lista över misstänkta webbplatser som vi har identifierat och som försöker se ut som om de är anslutna till Binance. Håll dig borta från dem alla. Deras domännamn ger dig också en uppfattning om hur en "falsk Binance"-webbplats, vars skapare försöker vilseleda användarna, kan se ut.
Sms-identitetsangrepp kan ha olika mål och metoder. Gemensamt för dem är att numret eller namnet på den riktiga avsändaren byts ut, vilket gör det möjligt för bedragare att framstå som någon annan. Vanliga scenarier för hur någon kan rikta in sig på dig med ett förfalskat sms är penningöverföringar och trakasserier.
I det första fallet utger sig bedragarna för att vara en legitim leverantör av finansiella tjänster, som Binance, och skickar ett sms till offren om till exempel en falsk återbärings-transaktion. Sådana meddelanden uppmanar vanligtvis mottagarna att skanna en QR-kod eller gå in på en länk för att få tillbaka pengarna.
Sms-identitetskapningar används också av stalkers och nätmobbare som vill skrämma sina offer genom att skicka hotfulla eller olämpliga meddelanden från okända nummer eller under slumpmässiga namn.
En användare, som vi kallar Jack, får ett meddelande som lyder: "[Binance]-användare måste uppgradera Web 3.0 för att undvika att konton inaktiveras. Bianenc.net”
Jack ser att avsändaren är "Binance" och att meddelandet har kommit via samma kanal som han vanligtvis får sina 2FA-koder från. Jack antar att detta är ett officiellt meddelande och loggar in på nätfiskewebbplatsen, vilket innebär att han ger sina kontouppgifter till bedragaren.
En användare, som vi kallar Brad, får ett sms-meddelande från någon med avsändaradressen "Binance". Meddelandet påminner Brad om att "avbryta sitt nuvarande uttag". Brad tror att meddelandet är officiellt och loggar in på nätfiske-webbplatsen.
Hackaren lyckas använda Brads användarnamn, lösenord och 2FA för att logga in på den officiella Binance-webbplatsen och göra ett kontantuttag.
I det här exemplet misslyckades användaren med två saker:
Kontrollera länken på Binance Verifiera.
Dubbelkontrollera det riktiga 2FA-meddelandet, där det faktiskt stod att 2FA-koden användes för att påbörja ett uttag, inte för att avbryta ett uttag.
Många av våra användare har rapporterat att de har fått ett falskt sms med en länk för att verifiera eller uppgradera sitt konto. I meddelandet står det att om man inte utför den begärda åtgärden kommer kontot att blockeras. I själva verket leder länken i textmeddelandet till en nätfiske-webbplats som är utformad för att stjäla kontouppgifter. Observera att domänerna i dessa textmeddelanden försöker framstå som legitima företag.
Om du misstänker att någon har skickat ett falskt sms till dig, kontakta omedelbart en behörig brottsbekämpande myndighet. Om det falska sms:et är Binance-relaterat, skicka också in en rapport till Binance supportteam.
Om ditt konto har blivit utsatt för dataintrång ska du frysa din kredit för att förhindra att brottslingar öppnar nya konton i ditt namn, och även frysa dina kreditkort och bankkonton. För att skydda dina tillgångar bör du också inaktivera ditt konto genom att följa stegen i den här guiden för vanliga frågor: Så här inaktiverar jag mitt Binance-konto.
Sms:a aldrig dina Binance-kontouppgifter, din 2FA-kod eller din finansiella information till någon, även om de som begär det vid första anblicken verkar legitima. Förutom förfalskningar av sms kan bedragare också försöka lura dig via e-post eller andra kanaler.
Dubbelkolla alla Binance-relaterade domäner på Binance Verifiera. Observera dock att verktyget inte är idiotsäkert. Du bör ändå vara försiktig om du känner att något inte stämmer.
