Смишинг – преступная схема, направленная на то, чтобы пользователь, получив СМС-сообщение от якобы надежного отправителя, выдал данные своей кредитной карты, пароли или другую персональную информацию. Смишинг схож с фишингом. Только при фишинге преступники с той же целью используют электронные письма.
Входящее смишинг-сообщение может выглядеть как СМС от банка, знакомой получателю компании либо как уведомление о выигрыше в лотерею. В электронных письмах такого толка можно заметить опечатки или общую неграмотность речи и тем самым распознать фишинг-сообщение (хотя зачастую такие послания выглядят весьма убедительно). В случае с СМС все не так просто, поскольку по размеру они невелики. Отличие разве что в том, что банки, компании или лотереи на самом деле таких сообщений посылать не будут.
Чаще подставное СМС гласит: «Поздравляем, вы выиграли!» — и предлагает ввести некий специальный код для того, чтобы получить приз. Также для «получения приза» могут предложить позвонить по бесплатному номеру или ответить на СМС-сообщение. Возможно и просто предложение зайти по указанной в сообщении ссылке.
Таким образом злоумышленники заманивают доверчивых граждан. Если жертва отвечает на подобное сообщение, то преступник начинает вытягивать из нее персональную информацию, а то и просит перевести деньги на свой счет в обмен на «приз». Если же перейти по ссылке в сообщении, то вполне реально загрузить вирус на свой сотовый.
Чтобы не стать жертвой мошенников, необходимо придерживаться следующих рекомендаций:
— Не верьте. Помните, торговые сети не раздают ценные призы и подарочные карты просто так. Если что-то выглядит слишком хорошо, чтобы быть правдой, значит, вас пытаются обмануть.
— Не отвечайте. Просто удалите сообщения, не отвечая. Если СМС содержит номер телефона, не звоните по нему, иначе вы рискуете привлечь к себе внимание как к потенциальной жертве. Не ходите по ссылкам, чтобы не загрузить никаких вирусов на свой мобильный телефон.
— Не раскрывайте свои персональные данные. Если вас просят сообщить какие-либо сведения личного характера для того, чтобы якобы выслать вам приз, назвать номер вашего банковского счета или перечислить деньги, которые нужны на «доставку» подарка, – не раскрывайте своих персональных данных.
— Поставьте в известность вашего сотового оператора и т. п. Если вы получили смишинг-сообщение, известите об этом вашего мобильного оператора и потребуйте заблокировать номера, с которых эти сообщения были отправлены. В случае если вы получили мошенническое СМС якобы от вашего банка или торговой сети, также поставьте их в известность о происходящем.