Смишинг

Может показаться, что мы практически перестали пользоваться SMS и общаемся исключительно в сети. И если с друзьями мы действительно чаще переписываемся с помощью мессенджеров, то разные компании продолжают присылать нам короткие сообщения на телефон.

Этим и пользуются мошенники, применяющие технику смишинга или SMS-фишинга. Её суть предельно проста — вы получаете SMS якобы от банка или другой крупной и известной организации, в котором вас просят перейти по ссылке, отправить в ответ определённое сообщение или перезвонить по указанному номеру.

Мотивация может быть разной, но чаще всего вам или обещают какой-нибудь приз, или сообщают, что по вашей банковской карте пытаются провести сомнительную операцию.

Дальше возможны следующие варианты развития событий:

• Вы перейдёте по ссылке — и на ваше устройство попадёт вредоносное приложение.
• Вы отправите предложенное мошенниками сообщение и подключите на свой номер платную подписку.
• Вы перезвоните и дадите злоумышленникам отличную возможность попрактиковаться в социальной инженерии. Например, они могут разыграть сценарий, в котором за доставку полученного вами приза нужно заплатить прямо сейчас. Деньги, естественно, попросят отправить на карту.

И это далеко не исчерпывающий список. Смишинг — это просто инструмент, который можно применить к самым разным мошенническим схемам.

Как защититься от смишинга?

Самый простой рецепт — игнорировать любые подозрительные сообщения. Не вступая в общение с мошенниками, вы лишаете их шанса убедить вас в правдивости их истории.

Если вы всё же беспокоитесь, что полученное сообщение действительно от банка, просто перезвоните по номеру, указанному на вашей банковской карте и выясните ситуацию.

Не устаём напоминать, что розыгрыши, лотереи и внезапные подарки гораздо чаще оказываются частью мошеннической схемы, а не приятным сюрпризом. Оставайтесь бдительными и обязательно поделитесь информацией с близкими.