Каждый день нам на телефон прилетают десятки уведомлений: то банк напомнит о платеже, то оператор предложит новый тариф, то Госуслуги пришлют код. Мы привыкли доверять этим сообщениям, и именно на этом играют мошенники. Они научились подменять номера так, что сообщение от преступника попадает в ту же ветку переписки, где хранятся настоящие оповещения от вашего банка.
Как работает смишинг на практике
В среде айтишников это называют «смишингом» — когда обычный фишинг переезжает в SMS. Суть простая: вам присылают текст, который выглядит как официальное письмо от госорганов или крупной компании. Расчет сделан на то, что вы увидите знакомое имя отправителя, испугаетесь или обрадуетесь и сразу нажмете на ссылку, не успев подумать.
Главный крючок в таких сообщениях — это ссылка или кнопка подтверждения. Если по ней кликнуть, на телефон может незаметно установиться вирус или откроется страница, которая один в один похожа на личный кабинет банка. По цифрам из отчетов по безопасности, примерно каждый шестой человек в итоге переходит по таким ссылкам. Часто это заканчивается тем, что со счетов пропадают все деньги, а вернуть их потом почти невозможно.
Какие схемы сейчас встречаются чаще всего
Мошенники постоянно придумывают новые поводы, но есть три классических сценария, которые работают годами:
- Блокировка карты или счета. Вам пишут, что банк заметил подозрительную активность и нужно срочно подтвердить личность, иначе доступ к деньгам закроют через 10 минут.
- Проблемы с посылкой. Приходит SMS, что ваша посылка застряла на таможне или курьер не нашел адрес. Чтобы получить заказ, просят уточнить данные на сайте или доплатить небольшую пошлину.
- Внезапный выигрыш. Вас поздравляют с победой в розыгрыше, в котором вы даже не участвовали. Чтобы забрать приз, просят всего лишь оплатить «налог» или страховку доставки.
Сообщения от знакомых и странные пустые SMS
Иногда атака выглядит более личной. Если мошенники получили доступ к чужой телефонной книге, они могут рассылать сообщения по списку контактов. В этом случае вы получите просьбу о помощи от друга или коллеги. Обычно просят перевести пару тысяч рублей «до вечера» на карту, объясняя это тем, что их собственное приложение банка временно не работает.
Зачем присылают пустые сообщения
Бывает и так, что вам приходит абсолютно пустое SMS. Игнорировать его — правильное решение, но даже простое открытие диалога иногда несет риск. Через определенные технические дыры в прошивках телефонов преступники могут попытаться перехватить управление номером. Если им это удастся, они получат доступ к вашим СМС-кодам для входа в банки и соцсети.
Авторы канала Pochinka_blog объясняют это так: «Вся схема держится на подмене номера. Когда вы видите в отправителях знакомое название, уровень бдительности падает, и это делает атаку по-настоящему опасной».
Часто задаваемые вопросы
Это вид мошенничества, при котором злоумышленники рассылают SMS со ссылками на фишинговые сайты, маскируясь под банки или госорганы.
Опасное SMS обычно содержит призыв к срочному действию и ссылку. Официальные банки редко просят переходить по ссылкам для подтверждения личных данных.
Нет, пустые сообщения могут использоваться для проверки активности номера или эксплуатации технических уязвимостей системы.