Смишинг (Smishing)
Смишинг (от англ. SMS + phishing) — вид мошенничества, при котором злоумышленники используют текстовые сообщения (SMS, мессенджеры) для хищения конфиденциальных данных или денежных средств. Метод эффективен благодаря высокому уровню доверия к мобильным сообщениям: по данным Gartner, пользователи читают 98 % входящих SMS и отвечают на 45 %, тогда как для электронной почты показатель ответов составляет лишь 6 %.
Почему SMS удобнее для мошенников
Телефонный номер имеет фиксированную длину (10 цифр в России и США), что позволяет перебирать комбинации и рассылать сообщения массово. Адрес электронной почты, напротив, может содержать буквы, цифры и спецсимволы произвольной длины — угадать его значительно сложнее.
Типичные сценарии
| Схема | Как действуют злоумышленники |
|---|---|
| Ложное уведомление от банка | SMS о «подозрительном списании» со ссылкой на поддельный сайт банка или номером для звонка в «службу поддержки»; цель — получить данные карты, пароль или код подтверждения |
| Призыв к благотворительности | Сообщение о стихийном бедствии с просьбой перейти по ссылке и ввести реквизиты карты для «пожертвования» |
| Выгодное предложение от оператора связи | SMS со скидкой или обновлением тарифа; ссылка ведёт на поддельную страницу провайдера, где запрашиваются платёжные данные |
| Фишинг в мессенджерах | Сообщение в WhatsApp, Telegram или Facebook Messenger со ссылкой на «выгодную сделку»; может приходить от взломанного аккаунта знакомого |
Отличие от email-фишинга
- Более высокая вероятность прочтения и отклика.
- Проще подобрать номер жертвы методом перебора.
- Короткий формат сообщения затрудняет визуальную проверку ссылки.
Как защититься
- Не переходить по ссылкам из неожиданных SMS и сообщений в мессенджерах.
- Не сообщать реквизиты карты, пароли и коды подтверждения в ответ на текстовые запросы.
- При получении «уведомления от банка» — самостоятельно связаться с организацией по номеру с официального сайта или с карты.
- С осторожностью относиться к сообщениям от знакомых с нехарактерными просьбами — аккаунт отправителя может быть скомпрометирован.
- Использовать многофакторную аутентификацию и антивирусное ПО на мобильном устройстве.