Смишинг (SMS-фишинг) — это попытка злоумышленника путем манипуляций и обмана через СМС выведать у жертвы конфиденциальную информацию: логины и пароли, номера банковских карт и CVV-коды к ним. Популярность данной формы атаки возрастает, ведь уровень открываемости текстовых сообщений, полученных по телефону, составляет более 90 %, а конверсия колеблется на уровне 20-45 %.

Распространенные схемы смишинга

Номера телефонов для атак киберпреступники чаще всего получают через интернет. Популярный способ — взлом интернет-магазинов, где хранятся персональные данные зарегистрированных клиентов.

Наиболее распространенные схемы смишинга выглядят так:

1. Установка вредоносного программного обеспечения. Жертва получает СМС якобы от банка, где сообщается, что несколько минут назад предпринята попытка снять большую сумму с ее карты. Злоумышленник просит получателя перейти по гиперссылке, если деньги снимал не он. При переходе на смартфон жертвы скачивается шпионское программное обеспечение, которое отслеживает логины и пароли, введенные с клавиатуры устройства. Часто мошенники отправляют SMS от имени мобильных операторов и интернет-провайдеров — в сообщениях просят кликнуть по ссылке и срочно подтвердить свой тариф, чтобы не произошел автоматический переход на новый тарифный план.
2. Запрос реквизитов банковских карт. Жертве на телефон приходит сообщение с просьбой перечислить финансовую помощь пострадавшим от какого-либо бедствия, указав номер, срок действия и CVV-код личной карты. Мошенники могут притвориться сотрудниками банка и от его имени направить клиенту уведомление, что в результате системного сбоя его карта ошибочно заблокирована, а для разблокировки требуется ввести ее данные. Завладев благодаря смишингу реквизитами, злоумышленники снимают финансовые средства с чужих банковских счетов.
3. Похищение корпоративной информации. Мошенники могут отправлять СМС от имени компании, в которой работает жертва, и просить авторизоваться через новую форму регистрации/авторизации в связи с обновлением программного обеспечения. Полученный логин и пароль они используют для доступа к конфиденциальным корпоративным базам данных.

Главный признак смишинга — акцент на срочности. В большинстве случаев злоумышленники просят выполнить требуемое действие незамедлительно: пока деньги со счета не ушли, тарифный план автоматически не изменился, банковская карта не заблокировалась навсегда и т. п.

Чтобы ваши клиенты не стали жертвами смишинговых атак, предлагаем настроить информационную SMS-рассылку и предупредить их о потенциальной угрозе. Обращайтесь в отдел продаж DecisionTelecom для получения подробных сведений об услуге, тарифных планах и возможных скидках для вашего проекта.