Verified SMS skończy z podszywaniem się pod znane marki

Walka z phishingiem niedługo obejmie urządzenia mobilne i wiadomości SMS. Google pracuje nad nową funkcją Verified SMS (vSMS) dla systemu Android, która zweryfikuje wiarygodność nadawcy.

vSMS (verified SMS) Google (Android)

Jednym z lokalnych partnerów Google’a w projekcie wprowadzenia vSMS jest polska firma SMSAPI. Z roku na rok, stosowanie dobrych praktyk przez dostawców masowych SMS-ów coraz bardziej utrudnia oszustom rozsyłanie fałszywych wiadomości. Niebawem również odbiorcom będzie łatwiej je rozpoznawać. Nad odpowiednią technologią pracuje już Google.

Od pewnego czasu obserwowaliśmy, jak ze sklepu Google Play usuwane są podejrzane aplikacje. Cieszy nas, że teraz właściciel Androida, najpopularniejszego systemu operacyjnego w Polsce i na świecie, podejmuje temat bezpieczeństwa natywnej funkcji telefonów, czyli SMS-ów. Dzięki kolejnym rozwiązaniom technologicznym będziemy mogli wprowadzić jeszcze wyższe standardy weryfikowania zaufanych nadawców, pozwalając samym użytkownikom na ich rozpoznawanie. Zależy nam, aby ten kanał stał się w pełni wolny od naciągaczy, ponieważ często SMS jest używany do przekazywania ważnych informacji i nie powinno być w nim miejsca na oszustwa – wyjaśnia Maja Wiśniewska, PR & Content Marketing Manager w SMSAPI.

Jak działa Verified SMS (vSMS)?

W świecie nowych technologii rozwiązania z jednego obszaru łatwo jest przenosić w inny wykorzystując utrwalone przyzwyczajenia użytkowników. Google w nowej funkcji postanowił zatem wykorzystać symbol niebieskiej odznaki przy nazwie nadawcy, jakiej używają serwisy społecznościowe, takie jak Twitter czy Instagram.

Pozwala to odróżnić oryginalne profile firm i znanych osób od nieoficjalnych kont fanowskich. Dzięki współpracy SMSAPI z amerykańskim gigantem, uzyskanie takiej odznaki będzie dla klientów portalu bardzo proste.


Każdy chętny do wysyłania vSMS, będzie musiał dać się zweryfikować jako firma faktycznie operująca pod daną nazwa czy marką. My będziemy w tym pośredniczyć, ale to Google będzie miał ostatnie słowo. Procedura akceptacji będzie odbywać się ręcznie, ale nie powinna trwać dłużej niż tydzień. Po jej przejściu firmę będzie można zarejestrować w naszym panelu jako nadawcę Verified SMS. Przy wysyłce klientowi pojawi się opcja zmiany zwykłej wiadomości na Verified SMS – opowiada Jakub Kluz, Product Manager w SMSAPI.

Na początku nowa funkcja dodana zostanie w aplikacji Google Messages. Testy przeprowadzono już w m.in. USA, Indiach, Brazylii czy Wielkiej Brytanii oraz z takimi firmami jak Kayak, SoFi czy Paym. Kolejny krok to wprowadzenie podobnych mechanizmów na telefonach z systemem Android korzystających z googlowskiej aplikacji do obsługi wiadomości SMS.

Giganci biorą ochronę sieci na siebie

Dostawcy usług cyfrowych już dawno temu zdali sobie sprawę, że muszą zacząć  technicznie blokować umieszczanie w sieci szkodliwych treści. Dzięki temu w  ostatnich latach coraz trudniej trafić na strony, które już na starcie gratulują wygrania najnowszego iPhone’a, aby po chwili przystąpić do instalowania na komputerze szkodliwego oprogramowania. Ich twórcy nie mogą bowiem liczyć na otrzymanie certyfikatu bezpieczeństwa SSL.

Użytkownicy rozpoznają także godne zaufania serwisy za sprawą https na początku adresu URL oraz symbolu kłódki wyświetlanego obok. W przeglądarce Chrome, z której według danych serwisu StatCounter korzysta ponad 60 proc. internautów, przy wejściu na stronę bez certyfikatu SSL wyświetla się ostrzeżenie od Google, co skutecznie studzi emocje internautów spragnionych łatwych wygranych.

Google przyjął wobec phishingowych SMS-ów podobną strategię, co wobec fałszywych stron WWW. Wszystko wskazuje na to, że za kilka lat nie zobaczymy już w swoich  telefonach wiadomości od podejrzanych nadawców, bo zostaną sprytnie schowane. W tej chwili trwają prace nad oznaczeniem wiarygodnych firm oraz organizacji i dlatego warto będzie skorzystać z tej funkcji już na starcie. Firma, która zacznie wysyłać vSMS pokaże swoje szczere intencje dbania o bezpieczeństwo i przy okazji wyróżni się na tle niezweryfikowanych nadawców – mówi Maja Wiśniewska.

Zintegrowanie oprogramowania SMSAPI z technologią Google Verified SMS jest przede wszystkim kwestią technologiczną. Sam proces sprawdzania, kim są nadawcy masowo wysyłanych wiadomości, odbywa się w firmie już od dawna. Weryfikowane są wszystkie pola nadawcy udostępniane klientom. W przypadku wątpliwości muszą oni przesłać dokumenty potwierdzające NIP czy KRS swojej organizacji oraz udowodnić prawo własności do swojej domeny internetowej.

Więcej informacji o nowej funkcji vSMS znajdziesz na stronach Business Communications Google’a (Send trustworthy business messages with Verified SMS).

źródło: Google Developers | SMSAPI