Что такое смишинг простыми словами?

Простыми словами, смишинг — это мошенничество, которое приходит к вам в виде SMS-сообщения. Название происходит от сочетания английских слов «SMS» (служба коротких сообщений) и «phishing» (фишинг — выуживание информации). Если фишинг чаще ассоциируется с электронной почтой и поддельными сайтами, то смишинг — его «мобильный» брат, целиком завязанный на текстовые сообщения.

Цель смишинга всегда одна — обманом заставить вас совершить определенное действие: перейти по опасной ссылке, перевести деньги, сообщить конфиденциальные данные (номера карт, пароли, коды из SMS) или установить вредоносное приложение.

Смишинг — это целенаправленная атака через SMS, где мошенник притворяется банком, госслужбой, курьерской службой или даже знакомым, чтобы завладеть вашими деньгами или данными.

Как работает смишинг: типичные схемы

Мошенники используют социальную инженерию, играя на самых сильных эмоциях человека: страхе, жадности, чувстве долга или срочности. Сообщение составлено так, чтобы вы действовали быстро, не раздумывая.

1. Подделка под банк или платежную систему (самая частая)

Вы получаете SMS, якобы от вашего банка: «Ваша карта заблокирована из-за подозрительной операции. Для разблокировки перейдите по ссылке…» или «Зафиксирована попытка входа в ваш интернет-банк. Подтвердите, что это вы: [ссылка]». Ссылка ведет на фишинговый сайт, точную копию сайта банка, где вас просят ввести логин, пароль и одноразовые коды. Получив их, мошенники получают полный доступ к вашему счету.

2. Сообщения от «служб доставки»

«Посылку не можем доставить, не хватает данных. Укажите адрес и оплатите доставку здесь: [ссылка]». Или: «За вашу посылку нужно доплатить 98 рублей. Оплатите, чтобы получить». Переходя по ссылке, вы попадаете на форму оплаты, которая крадет данные вашей карты.

3. Сообщения от «государственных органов»

«У вас имеется задолженность по штрафам ГИБДД/налогам. Срочно оплатите по ссылке во избежание пени». Создается искусственное давление и чувство страха перед государством.

4. Выигрыши и подарки

«Поздравляем! Вы выиграли iPhone! Перейдите по ссылке, чтобы оставить данные для доставки». Далее с вас могут потребовать оплатить «доставку» или «страховой взнос», а также собрать полные паспортные данные, которые потом могут быть использованы для мошенничества.

5. Сообщения от «родственников или знакомых» с нового номера

«Привет, это [Имя], сменил номер. Срочно нужна небольшая сумма, скинь, пожалуйста, на карту…». Мошенники могут знать имя вашего реального знакомого из соцсетей.

Как отличить смишинг-сообщение?

Запомните несколько простых правил, которые помогут распознать обман:

  • Незнакомый или странный номер отправителя. Банки и крупные сервисы рассылают SMS с коротких именованных номеров (например, «Сбербанк», «AlfaBank», «Yandex.Taxi»), а не с длинных мобильных номеров в формате +7XXX… Хотя мошенники научились подменять (спуфить) номер, это все равно частый признак.
  • Ссылка на подозрительный сайт. Внимательно смотрите на адрес ссылки. Он может быть похож на настоящий, но с опечатками: sberbank.ru.support-ssl.com вместо sberbank.ru или использовать домены типа .xyz, .top, .club.
  • Давление и срочность. Фразы «СРОЧНО», «Немедленно», «В течение часа», «Иначе карта будет заблокирована» — классический прием, чтобы выключить вашу бдительность.
  • Просьба сообщить конфиденциальные данные. Настоящий банк, налоговая или служба доставки НИКОГДА не будет запрашивать по SMS полные реквизиты карты (номер, срок, CVC/CVV), пароли от интернет-банка или коды из SMS (это главное правило!).
  • Ошибки в тексте. Часто сообщения содержат грамматические ошибки, странные формулировки или несогласованные слова.

Что делать, если получили подозрительное SMS?

  1. Ничего не нажимать и не переходить по ссылкам. Это самое важное правило.
  2. Не отвечать на сообщение и не звонить по указанным в нем номерам.
  3. Не сообщать никакие данные (пароли, коды, данные карты) тому, кто представился по этому SMS.
  4. Проверить информацию официальным способом. Если сообщение якобы от банка — зайдите в официальное приложение банка или позвоните на номер, указанный на обратной стороне вашей карты или на официальном сайте. Если о посылке — зайдите в личный кабинет на сайте почты или курьерской службы.
  5. Удалить сообщение.
  6. Сообщить о мошенничестве в банк и, если успели что-то сделать, заблокировать карту.
  7. Пожаловаться на номер. В России можно переслать SMS-спам на короткий номер 7726 (бесплатно). Оператор связи проанализирует жалобу.

Как защититься от смишинга?

Профилактика — лучшая защита. Следуйте этим советам:

  • Включите в настройках банковского приложения уведомления о всех операциях по карте (push и SMS). Так вы сразу увидите реальные списания.
  • Установите антивирус на смартфон, который может предупредить о переходе на фишинговый сайт.
  • Будьте скептичны. Помните, что бесплатный сыр бывает только в мышеловке, а госорганы и банки не решают вопросы через SMS-ссылки.
  • Объясните правила цифровой безопасности пожилым родственникам, которые часто становятся жертвами таких атак.

Смишинг остается одним из самых распространенных и опасных видов мобильного мошенничества именно потому, что SMS-сообщению до сих пор доверяют больше, чем письму на email. Простое правило «не доверяй, проверяй» — ваш главный щит против таких атак.

Источники