Смишинг

Смишинг – это вид мошенничества, при котором злоумышленники пытаются обманом получить вашу личную информацию или заставить совершить платеж, используя поддельные СМС-сообщения.

Смишинг (от англ. "SMiShing", SMS + phishing) – это разновидность социальной инженерии, где мошенники используют короткие текстовые сообщения (СМС) для обмана пользователей и выманивания конфиденциальных данных (логины, пароли, номера карт, CVV/CVC, коды подтверждения из СМС) или побуждения к совершению несанкционированных действий (переход по вредоносной ссылке, загрузка вредоносного ПО, звонок на платный номер). Сообщения маскируются под уведомления от банков, государственных органов, служб доставки, известных компаний или частных лиц, создавая ощущение срочности или выгоды.

Это когда тебе на телефон приходит СМС-ка, например, что ты выиграл много конфет, или что тебе прислали деньги. Но чтобы их получить, надо нажать на какую-то ссылку или отправить "секретик" от маминой карты. Это очень хитрый обман! Если ты нажмешь или отправишь секретик, то "плохие дяди" могут забрать настоящие деньги. Никогда не делай этого без мамы или папы!

Смишинг – это когда вам на телефон приходит подозрительное сообщение, похожее на СМС от банка, пенсионного фонда, почты или какой-то другой важной организации. В нем могут писать, что ваша карта заблокирована, или вам пришел крупный перевод, или надо срочно что-то оплатить. А в сообщении просят позвонить по незнакомому номеру или перейти по какой-то ссылке. Если вы это сделаете, мошенники попытаются обманом узнать ваши данные от карты или убедить вас перевести им деньги. Будьте очень осторожны!

Примеры смишинга:

• СМС-сообщение о якобы заблокированной банковской карте с требованием срочно позвонить по указанному номеру. При звонке мошенники, представляясь сотрудниками банка, выманивают полные данные карты и коды из СМС.
• Уведомление о выигрыше в лотерею или получении крупного наследства, для "оформления" которого необходимо оплатить небольшой "налог" или "комиссию" по присланной ссылке.
• Сообщение от "службы доставки" (Почта России, СДЭК и т.д.) о том, что посылка не может быть выдана без оплаты дополнительной пошлины по указанной ссылке, которая ведет на фишинговый сайт.
• СМС с предложением установить "обновление безопасности" для мобильного банка, которое на самом деле является вредоносной программой.

В Российской Федерации смишинг является уголовно наказуемым деянием. Действия мошенников квалифицируются по следующим статьям Уголовного кодекса РФ:

• Статья 159 "Мошенничество" (особенно ч. 3 и 4 – "Мошенничество с использованием электронных средств платежа", если хищение совершено в крупном или особо крупном размере).
• Статья 159.6 "Мошенничество в сфере компьютерной информации" (если хищение осуществляется путем ввода, удаления, блокирования, модификации компьютерной информации либо иного вмешательства в функционирование средств хранения, обработки или передачи компьютерной информации).
• Статья 272 "Неправомерный доступ к компьютерной информации" (если произошло копирование или уничтожение информации).

Частые ошибки и заблуждения:

• Верить, что если имя отправителя в СМС указано как "BANK" или "SBERBANK", то это действительно от банка. Мошенники могут легко подменять имена отправителей (буквенно-цифровые подписи).
• Думать, что если ссылка выглядит похожей на настоящую, она безопасна. Различия могут быть минимальными (например, bank.ru вместо bankk.ru). Всегда внимательно проверяйте полный адрес ссылки.
• Паниковать и действовать поспешно, особенно когда сообщение содержит угрозы (например, "карта будет заблокирована") или требует немедленных действий. Мошенники рассчитывают на вашу поспешность.

Смишинг схож, но отличается от:

• Фишинга: Более общий термин для мошенничества, цель которого – выманить конфиденциальные данные через обман. Смишинг – это конкретная форма фишинга, осуществляемая через СМС.
• Вишинга: Вид фишинга, когда данные выманиваются по телефону (Voice Phishing), при этом мошенник выдает себя за сотрудника банка или другой организации.
• Квишинга: Мошенничество, использующее QR-коды, которые ведут на вредоносные сайты или загружают вредоносное ПО.
• Спама: Общий термин для нежелательных массовых рассылок. Смишинг может быть формой спама, но спам не всегда преследует цель мошенничества с данными.

Важные советы по защите от смишинга:

• Никогда не переходите по ссылкам из подозрительных СМС-сообщений.
• Не звоните по номерам, указанным в таких сообщениях, особенно если они отличаются от официальных номеров вашего банка или известной организации.
• Помните: банки, государственные органы и крупные компании НИКОГДА не запрашивают конфиденциальные данные (ПИН-код, CVV, полный номер карты, коды подтверждения из СМС) по телефону, в СМС или по электронной почте.
• При любых сомнениях самостоятельно свяжитесь с банком или организацией по их официальному номеру (указанному на их сайте или на обратной стороне вашей банковской карты).
• Не устанавливайте неизвестные мобильные приложения, которые предлагают скачать по ссылке из СМС.

Смишинг появился как развитие фишинга с ростом популярности мобильных телефонов и СМС-сообщений в конце 1990-х – начале 2000-х годов. По мере того, как пользователи становились более осведомленными об угрозах фишинга по электронной почте, мошенники адаптировали свои тактики, переключившись на СМС, которые часто воспринимались как более надежный и личный канал связи. Его развитие продолжается с появлением новых мессенджеров и технологий.