Смишинг: как распознать и обезопасить себя

Смишинг — это вид мошенничества, при котором злоумышленники используют SMS-сообщения для обмана пользователей. Простыми словами, это попытка выманить у вас личные или финансовые данные, заставив перейти по вредоносной ссылке или ответить на сообщение.

Смешение слов SMS и фишинг (от англ. phishing) дало название этому методу — смишинг.

Подробнее о других разновидностях социальной инженерии читайте в статье «Социальная инженерия: методы обмана и противодействие».

Смишинг и фишинг: в чём разница?

Как и фишинг, смишинг основан на приёмах социальной инженерии — злоумышленники играют на эмоциях жертвы: страхе, срочности, любопытстве. Это один из наиболее опасных видов интернет-мошенничества, поскольку многие доверяют текстовым сообщениям больше, чем электронным письмам.

Простое сравнение:

• Фишинг — мошенничество через электронную почту.
• Смишинг — мошенничество через SMS.

Причём, смишинг может быть более опасным, ведь SMS часто воспринимаются как «официальные» и обходят антиспам-фильтры.

О разновидности телефонного обмана читайте также в статье «Вишинг: как распознать и защититься от телефонных мошенников».

Основные виды смишинга

Вот популярные сценарии, которые используют мошенники:

• Фальшивые уведомления от банков — сообщение о блокировке счёта с просьбой перейти по ссылке.
• Ложные выигрыши и акции — «приз» или «подарок» за ввод персональных данных.
• Угрозы или предупреждения — якобы от государственных органов или службы безопасности.
• Поддельные службы доставки — SMS с просьбой оплатить доставку через подозрительный сайт.
• Вирусные ссылки — провокационные сообщения с «фото» или «видео», где скрыт вредоносный код.

Похожие приёмы используются в обмане при бронировании отелей и мошенничестве с туристическими путёвками.

Реальные примеры смишинга

1. SMS от “банка”:

«Ваша карта заблокирована. Подтвердите данные: bank-name[.]site».
После перехода открывается фальшивый сайт. Введённые логин и пароль сразу уходят мошенникам.

2. Сообщение от “службы доставки”:

«Оплатите 1 рубль для получения посылки: delivery-rus[.]info».
Оплата списывается, а посылки не существует.

3. “Налоговая служба”:

«Неоплаченный штраф. Уплатите до 18:00, иначе арест счёта».
Жертва в панике платит, даже не проверив информацию.

Как защититься от смишинга?

Чтобы не попасться на уловки, придерживайтесь простых правил:

• Не переходите по ссылкам из подозрительных SMS — откройте сайт вручную через браузер.
• Не сообщайте персональные данные по телефону или в ответ на сообщение.
• Проверяйте отправителя — иногда мошенники меняют всего один символ в номере.
• Используйте антивирус — он может блокировать вредоносные ссылки.
• Настройте двухфакторную аутентификацию — особенно для банковских аккаунтов.
• Сообщайте о фейковых сообщениях своему банку или оператору.
   

Такие меры также помогут при мошенничестве с кредитами и займами, когда на ваше имя пытаются оформить займ.

При покупках в интернете читайте статью «Фальшивые интернет-магазины: как распознать мошенников» — чтобы не потерять деньги.

Почему смишинг — это опасно?

Это не просто спам. Это реальное преступление, которое может привести к:

• Потере денег,
• Передаче конфиденциальной информации,
• Взлому аккаунтов.

Смишинг эксплуатирует эмоции — именно поэтому он так эффективен.
Чтобы не попасться, важно знать схемы и быть начеку.

Посмотрите 5 новых видов телефонного мошенничества в 2025 году — вы удивитесь, насколько изощрёнными стали злоумышленники.

По данным Роскачества, более 60% пользователей хотя бы раз сталкивались со смишингом. Это касается всех возрастов.

Заключение

Смишинг — это мошенничество через SMS, направленное на кражу ваших данных и средств. Важно:

• Узнать признаки угрозы;
• Применять базовые меры защиты;
• Не доверять сообщениям, приходящим «от имени банка» или «службы доставки».

Помните: лучше десять раз усомниться, чем один раз потерять всё.

Читайте также:

• Как найти человека по номеру телефона: 7 проверенных способов
• Как проверить доступные о себе данные в интернете по номеру телефона
• 7 Лучших Сервисов и Ботов по Пробиву Телефонов в 2024 году

Об авторе

Денис Фролов — главный редактор GetScam, эксперт в области кибербезопасности с многолетним опытом. Целью его работы является повышение цифровой грамотности среди пользователей и защита их от мошенничества. Команда GetScam стремится сделать интернет и цифровые коммуникации безопаснее для всех.