Смишинг (англ. SMiShing – от SMS и Fishing) – это вид мошенничества, состоящий в склонении лица, получившего определённое СМС-сообщение, к выдаче данных своей банковской карты, реквизитов доступа в личный кабинет банка или другую конфиденциальную информацию. Смишинг схож с фишингом не только по звучанию, но и по механизму мошенничества, только при фишинге мошенники используют электронные письма и псевдосайты.
Смишинг может иметь вид СМС, поступившего от банка или торговой сети, а также уведомления о выигрыше в лотерею. В электронных письмах, поступивших от мошенников, можно выявить общую неграмотность речи, опечатки, подставные символы (например, 0 вместо о) и тем самым распознать фишинг, хотя такие послания и выглядят зачастую довольно убедительно. СМС по размеру невелики, поэтому составляются более грамотно. Главное же заключается в том, что банки, компании или лотереи такие сообщение не рассылают.
Чаще всего смишинговое СМС составляется в духе «Поздравляем, вы выиграли!» и включает предложение ввести некий код для получения денег или приза. Также в сообщении может содержать просьбу позвонить по определённому номеру, ответить на данное СМС или посетить некую ссылку.
Если жертва реагирует, отвечая на подобное сообщение, то мошенники переходят к следующему этапу - вытягиванию конфиденциальной информации или просьбе перевести деньги на некоторый счёт, например, мобильного телефона, в обмен на выигрыш. А переход по ссылке в сообщении чреват заражением смартфона.
Чтобы не стать жертвой смишинг-мошенников, необходимо придерживаться некоторых простых правил:
- не верить, ведь если что-то выглядит слишком хорошо, чтобы быть правдой, значит, вас пытаются обмануть;
- не отвечать, не звонить, не переходить по ссылкам, не раскрывать конфиденциальную информацию;
- сообщить о подозрении на смишинг мобильному оператору и попросить заблокировать номер, с которого было отправлено сообщение, а если СМС поступило якобы от обслуживающего банка или торговой сети, то поставить в известность следует и их.