Фишинг по СМС: что такое смишинг и как от него защититься

«На ваш счёт зачислено 3 000 000 сумов. Для подтверждения пройдите по ссылке…». Если получали подобное сообщение, скорее всего, вас пытались обмануть через СМС — и вы в этом не одиноки. Рассказываем, как мошенники используют СМС-сообщения для кражи личных данных и денег пользователей и какие шаги стоит предпринять, чтобы не попасться на уловки злоумышленников.

Что такое смишинг

Слово смишинг (smishing) произошло от английских слов SMS и fishing («рыбалка»), что означает «фишинг по СМС». Это вид мошенничества, при котором злоумышленник «закидывает наживку» в виде СМС-сообщения — например, со ссылкой на фальшивый сайт, чтобы «поймать» доверчивого пользователя, получить доступ к его личным данным и украсть деньги.

Популярные схемы смишинга

В случаях как фишинга, так и смишинга мошенники всегда пытаются сыграть на эмоциях человека. Причём как на отрицательных, например страхе потерять деньги, так и на положительных — радости от выигрыша или подарка. В любой из этих ситуаций человек может потерять над собой контроль и выдать личные данные, с помощью которых злоумышленник может украсть деньги.

Сообщения, давящие на страх и тревожность людей

Классический пример: в сообщении сказано, что с вашей карты списаны деньги. Хотя вы, конечно, в этот момент не совершали никаких покупок. В том же СМС будет написан и номер телефона, по которому нужно позвонить, если вдруг это не вы совершили платёж. Вот только ответит вам по этому номеру мошенник, который уточняющими вопросами станет выманивать ваши банковские данные.

Сообщение может прийти и о другой выдуманной проблеме — вроде потерявшегося заказа из интернет-магазина, неоплаченного штрафа или заблокированного счёта в банке. А чтобы решить вопрос, просят перейти по ссылке из СМС и ввести данные своей карты. После чего с карты пользователя действительно спишутся деньги, только вот никакой штраф или заказ оплачен не будет.

Сообщения с неожиданными приятными известиями

Злоумышленники любят не только пугать людей, но и радовать их, обещая подарки, выигрыши и выгодные предложения.

Например, СМС от госорганов, что вам положен налоговый вычет. Чтобы его получить, предложат перейти по ссылке и ввести данные карты, на которую и вернутся деньги. Либо мошенники могут даже попросить заплатить комиссию или госпошлину — и будто только после этого вам отправят компенсацию.

Ссылки из таких сообщений чаще всего ведут на фальшивые сайты компаний, якобы приславших вам письмо: они могут быть очень похожи на реальные государственные. Но иногда предлагают и скачать мошенническое приложение, которое предоставит преступникам доступ к банковскому счёту на вашем телефоне.

Признаки смишинга

Так как длина СМС-сообщения обычно ограничена количеством знаков, то мошенники могут уместить своё послание всего в пару предложений. Из них бывает сложно выявить определённые признаки смишинга. Но вот самые явные из них.

Призывают к срочным действиям. В сообщении вас торопят и уговаривают срочно кликнуть по ссылке или передать код из СМС, в противном случае вы лишитесь доступа к своему счёту или сбережениям.

Сообщают о неожиданном подарке. Мошенники часто маскируются под популярные магазины или платёжные сервисы, которыми пользуется большое количество людей. При этом у самого супермаркета или сервиса никакой рекламы розыгрыша не было.

Чтобы получить, сначала заплати. Даже если в СМС вам сообщают о выигрыше или возврате каких-то средств, вместе с тем они просят сначала заплатить комиссию, пошлину или налог. И почему-то из обещанных вам денег сами они это вычесть не могут.

Могут обратиться и по имени. Не стоит думать, что мошенники пишут только обезличенные сообщения для отправки сразу многим людям. В ходе утечек данных к мошенникам может попасть личная информация пользователей вроде имён, фамилий, сотовых номеров и даже нескольких последних цифр карт. Так что если в СМС к вам обратились по имени, то всё равно лучше не доверять отправителю и проверять информацию в письме.

Как защититься от смишинга

Схемы смишинга могут постоянно меняться, но есть базовые правила, соблюдая которые вы можете защититься от большинства махинаций.

Чем меньше действий, тем лучше. Если вы сомневаетесь в надёжности номера или ссылки в письме, лучше никуда не кликать, не звонить, никакую информацию не передавать.

Не сообщать личные данные. Помните, что никому в принципе нельзя сообщать ПИН-код банковской карты, три цифры с обратной стороны карты, коды из СМС или пароли любых своих аккаунтов.

Не торопитесь с действиями. Даже если письмо требует каких-то срочных операций, берите паузу, прежде чем в стрессе кликать по ссылке или вводить данные своей карты. Даже если вы получили сообщение, что с вашего счёта сейчас пропадут все сбережения.

Использовать официальные контакты. Не стоит переходить по ссылкам или звонить по номерам из СМС, даже если они якобы от банка, известного магазина или сервиса. Лучше вручную найти адрес их официального сайта и позвонить по контактному номеру.

Проверять информацию. Если вам пришло сообщение о неоплаченном штрафе, налоговом вычете, задолженности по ЖКХ, то подобную информацию лучше проверить на официальном сайте компании.

Читайте о новых уловках мошенников. Схемы не только смишинга, но и любого мошенничества постоянно меняются. Чтобы понимать, какие формулировки обычно используются, и не быть застигнутым врасплох, стоит периодически читать истории уже пострадавших от рук мошенников людей.

Главное, что надо запомнить

Смишинг — это вид мошенничества, когда злоумышленник через СМС с помощью психологических уловок, угроз и обмана пытается выманить личные данные жертвы.

Основной признак мошеннического сообщения — это срочность ответного действия. Если вас просят незамедлительно перезвонить по номеру, перейти по ссылке, передать какую-либо информацию, с большой вероятностью вам пишут мошенники. Поэтому не реагируйте в панике, перечитайте СМС ещё раз и позвоните по номеру организации, который указан на официальном сайте.