Халва МедиаОформить карту

Меню

Мобильное меню навигации
Анастасия Житинская
от Анастасия Житинская
Время чтения4 минутыКоличество просмотров813Опубликовано28 февраля 2025Обновлено: 5 марта

SMS-фишинг, или смишинг: что это такое, как защититься

«Нет, ну я точно не попадусь», ― думает большинство людей, слушая очередные истории о мошенниках и украденных миллионах. Но схемы злоумышленников становятся все изощреннее ― попасться на крючок может каждый. Вместе с экспертами по информационной безопасности разбираемся, как отличить хорошее SMS от плохого.

В этой статье:

  1. Простыми словами: что такое смишинг
  2. По каким признакам распознать смишинг
  3. Популярные схемы 
  4. Как защитить себя и близких от мошенников
  5. Что делать, если вы стали жертвой смишинга
Старшее поколение чаще становится жертвами мошенников: они не так хорошо ладят с гаджетами и легче попадаются на обман. Источник: Shutterstock

Простыми словами: что такое смишинг 

Smishing, или смишинг, — это вид мошенничества, когда злоумышленники рассылают ложные SMS. Такие сообщения часто побуждают получателя действовать быстро: например, перейти по ссылке, которая выглядит как адрес банка, но на самом деле ведет на фальшивый сайт или загружает вирус на телефон.

Цель мошенников — «отключить» у жертвы критическое мышление, чтобы она сразу выполнила указания, например перешла по ссылке или сказала данные.

Смишинг распространяется все шире — из-за уязвимостей в защите SMS и доверчивости людей.

Этот тип атаки опаснее, потому что люди привыкли получать по SMS важные уведомления: коды доступа, сообщения о зарплате, другую конфиденциальную информацию. 

К тому же информации о смишинге меньше, чем о мошенничестве по электронной почте. Спам-фильтры в SMS работают хуже, распознать мошенничество сложнее, потому что нет подробной информации об отправителе. Люди обычно читают SMS быстро, не успевая критически оценить содержание.
КатегорияЕщё по теме

Как понять, что ваш телефон взломали, и что делать

Смишинг дешевле, чем телефонное мошенничество, для него не нужно много ресурсов. SMS-рассылка автоматизирована, подделать отправителя SMS достаточно просто. Мошенники будут этим пользоваться, пока законодательство и операторы связи не решат проблему.

Во время кризисов и массовых бедствий обмана становится намного больше. Встревоженные люди совершают больше необдуманных поступков. 

Эксперт по информационной безопасности и автор Telegram-канала «Инфобез» Сергей Сталь считает, что смишинг станет распространяться гораздо активнее, в то время как звонки от мошенников будут сходить на нет.

Сергей Сталь

Эксперт по информационной безопасности и автор Telegram-канала «Инфобез»

«По статистике, жертв фишинга не так много — всего 3–5%. Все привыкли к почтовому мошенничеству, и для защиты от него существует много различных инструментов. Простыми словами, фишинг ― это когда на email приходит сообщение, похожее на уведомление от банка, что ваш счет заблокирован. Вам нужно перейти по ссылке для входа в интернет-банк. Но, перейдя по ней, вы попадаете на поддельный сайт, с которого злоумышленники крадут вводимую информацию. Затем они выводят деньги со счета жертвы на свои.

В ближайшие годы нас ждут большие изменения в борьбе с мошенничеством. Правительство совместно с правоохранительными органами и Центробанком подготовило пакет мер против киберпреступности. Особенно актуален вопрос с телефонными обманами ― по статистике, 85% случаев мошенничества случаются именно так.

Можно предположить, что после блокировки звонков из мессенджеров и фильтрации вызовов VoIP-телефонии из-за рубежа и внутри России мошенники будут арендовать цифровую телефонию у отечественных провайдеров через подставных лиц. 

Когда новые законы начнут действовать, а их исполнение займет несколько лет, телефонные звонки от мошенников постепенно исчезнут. Вместо них активнее будет развиваться смишинг».

По каким признакам распознать смишинг

Знатоки социальной инженерии угрожают, запугивают и не дают времени спокойно обдумать ситуацию. Распознать смишинг можно по следующим признакам:

  1. Срочные действия. Вас могут пугать потерей денег, блокировкой карт или счетов.
  2. Угрозы. Мошенники запугивают штрафами, уголовной или административной ответственностью.
  3. Подозрительный номер или ссылка. Просят перейти по ссылке или позвонить по номеру.
  4. Запрос конфиденциальной информации. Для «правдоподобности» вам может писать якобы сотрудник банка, оператор связи или правоохранительные органы.
  5. Неожиданный выигрыш или бонус. Даже если вы не участвовали в конкурсах.
  6. Некорректный домен. Например, sberdank.ru вместо правильного sberbank.ru.

Совет. Держите часть денег на защищенных счетах ― накопительном или вкладе. Управлять картой «Халва» вы можете в один клик в приложении: перевести деньги на другой счет, заблокировать средства и узнать историю операций.
Приложение «Халва – Совкомбанк»

Управляйте вашими финансами: личные средства, рассрочка без переплат, копилка. Все в одном приложении!

Изучите все условия в разделе «Приложение» на сайте банка sovcombank.ru

Скачать

Популярные схемы

Владислав Халяпин, эксперт по лицензированию центра «Инфобезопасность», выделяет наиболее распространенные схемы смишинга:

  1. Блокировка карты или выигрыш в лотерею. Мошенники заставляют перейти по ссылке из SMS на фальшивый сайт. На нем они собирают данные: номер карты и CVC-код.
  2. Смена тарифа. В SMS приходит информация от оператора, а ссылка ведет на поддельный сайт.
  3. Опрос от мобильных операторов. Мошенники рассылают SMS, где надо ввести цифру от 1 до 10. Как только вы отправите сообщение на короткий номер, с вашего счета спишется немалая сумма денег.
  4. Срочно позвонить. SMS с просьбой срочно перезвонить на платный номер. Это могут быть телефоны, похожие на номера банка или госорганов.
  5. SMS с номеров 900 и других, «от банков». В этих сообщениях просят передать личные данные или позвонить по указанным номерам. Но никакой банк так не делает.
  6. Продвижение объявления. Например, приходит SMS от сайта с предложением поднять объявление в топ выдачи за деньги. Для этого предлагают позвонить на платный номер.
  7. Ошибочный перевод. Мошенники могут отправить вам деньги, а потом попросить вернуть их, говоря, что перевели сумму случайно.
Не переходите по подозрительным ссылкам и не сообщайте личные данные в ответ на SMS-сообщения. Источник: Shutterstock

Как защитить себя и близких от мошенников

 Эти рекомендации помогут избежать смишинга:

  • не переходите по ссылкам из подозрительных SMS;
  • не сообщайте личную информацию в ответ на SMS-запросы;
  • проверяйте отправителя сообщения — например, позвоните в банк по официальному номеру;
  • используйте антивирусное  с функцией защиты от фишинга;
  • регулярно обновляйте ПО на устройстве.
КатегорияЕщё по теме

Как защитить себя от мошенников

Сергей Сталь

Эксперт по информационной безопасности и автор Telegram-канала «Инфобез»

«Включите двухфакторную аутентификацию (2FA) для важных аккаунтов — банка, почты, мессенджеров и соцсетей. Так злоумышленники не получат доступ к вашим данным, даже если у них будет пароль.

Блокируйте подозрительные номера. Если пришло странное сообщение, добавьте номер в черный список и сообщите об этом оператору связи. Даже если вы ошиблись, оператор перепроверит информацию.

Если нужно, проверьте ссылку из SMS на специальном сайте, например:

  • 2ip.ru,
  • DrWeb,
  • VirusTotal.

Обязательно расскажите друзьям и родственникам, особенно пожилым людям, о smishing-угрозах ― они часто становятся жертвами таких мошенничеств».

Что делать, если вы стали жертвой смишинга

Если вам позвонили будто бы из банка, обратитесь в службу поддержки в приложении и по официальному номеру. Операторы проверят, действительно ли вам звонили сотрудники банка, и помогут заблокировать счета и карты, если необходимо.

Владислав Хляпин

Эксперт по лицензированию в образовательном центре «Инфобезопасность»

«Как можно скорее обратитесь к адвокату, который работает с киберпреступлениями. Вам помогут собрать доказательства, подать жалобу в полицию, защитить права в суде, а также решить вопросы с банками и платежными системами. В некоторых случаях можно отменить перевод денег, заблокировать счета мошенников и выбрать лучший способ действий для вашей ситуации».

Вся информация о ценах, партнерах и тарифах актуальна на момент публикации статьи.

Действующие магазины-партнеры Халвы

Узнавайте о новых статьях

Актуальные и самые интересные статьи будут приходить на вашу электронную почту

Нажимая на кнопку, я выражаю согласие на обработку персональных данных и подтверждаю, что ознакомлен с Политикой обработки персональных данных и принимаю Правила пользования платформой, а также даю согласие на получение рекламной информации от ПАО «Совкомбанк».

Подписывайтесь на соцсети Халва Медиа

Читайте статьи в удобном формате. Лайфхаки и мемы на любой вкус!

Соц сети

Похожие статьи

НовостиОпубликовано18 января 2025
Мошенники придумали новый способ кражи аккаунтов TelegramМошенники придумали новый способ кражи аккаунтов Telegram
Время чтения2 минутыКоличество просмотров113
Финансовая грамотностьОпубликовано16 апреля 2025
«Алло, это Центробанк»: самые популярные схемы телефонных мошенников и способы защиты от них«Алло, это Центробанк»: самые популярные схемы телефонных мошенников и способы защиты от них
Время чтения15 минутКоличество просмотров4 259
Финансовая грамотностьОпубликовано18 января 2025
Как защитить себя от мошенниковКак защитить себя от мошенников
Время чтения7 минутКоличество просмотров466