Что такое смишинг: фишинг через SMS

Смишинг (от SMS + phishing) — это разновидность фишинга, при которой мошенники используют текстовые сообщения для кражи личных данных. Вы получаете СМС от имени банка, курьерской службы или государственного органа с просьбой перейти по ссылке и «подтвердить» что-то важное. В итоге вы оказываетесь на поддельном сайте, который крадёт ваш пароль или данные карты.

Чем смишинг отличается от обычного фишинга

Классический фишинг приходит по электронной почте, а смишинг — в виде СМС или сообщений в мессенджерах (WhatsApp, Telegram, Viber). Смишинг нередко эффективнее email-фишинга по нескольким причинам:

• Мы доверяем СМС больше. Email-спам привычен, а СМС воспринимается как более личный и срочный канал.
• Меньше фильтров. Мобильные операторы менее эффективно фильтруют спам, чем почтовые сервисы.
• Маленький экран скрывает детали. На смартфоне сложнее разглядеть полный адрес ссылки — она часто обрезается или сокращена.
• Мы читаем СМС почти сразу. По статистике, большинство СМС читается в первые минуты после получения, что оставляет меньше времени на размышление.

Как работают мошеннические СМС

Схема проста: злоумышленник регистрирует поддельное имя отправителя (например, «SberBank» или «CDEK»), составляет убедительный текст и добавляет ссылку на фейковый сайт. Иногда мошенники покупают сим-карты оптом или используют сервисы онлайн-рассылок, которые позволяют подставить любое имя отправителя.

Ссылка в СМС почти всегда сокращена (через bit.ly или аналоги) или выглядит как официальный домен с небольшим отличием: cdek-delivery-info.ru вместо cdek.ru, sber-security.com вместо sberbank.ru.

Популярные схемы смишинга в России

Фейковые уведомления от Почты России и курьерских служб

«Ваша посылка задержана на таможне. Для получения необходимо оплатить таможенный сбор 320 ₽. Перейдите по ссылке: [ссылка]». Жертва переходит на поддельный сайт, вводит данные карты «для оплаты» — деньги уходят мошенникам, а не на таможню.

Уведомления от банков

«Сбербанк: обнаружена подозрительная транзакция на 12 500 ₽. Для отмены операции пройдите проверку: [ссылка]». Страх потерять деньги заставляет действовать быстро. На поддельном сайте просят логин, пароль и СМС-код — то есть фактически всё для входа в интернет-банк.

Штрафы ГИБДД

«Зафиксировано нарушение ПДД, штраф 1 500 ₽. Оплатите со скидкой 50% до [дата]: [ссылка]». Официальные уведомления о штрафах действительно существуют, поэтому мошенники успешно эксплуатируют эту тему.

Налоговые уведомления

«ФНС России: вам положен возврат налога 4 230 ₽. Для получения заполните заявку: [ссылка]». Налоговые вычеты — реальная услуга, и многие ждут возврата, поэтому такое сообщение не вызывает подозрений.

Выигрыш и подарки

«Вы выбраны победителем акции Ozon! Получите приз 5 000 ₽. Подтвердите адрес доставки: [ссылка]». Для «подтверждения» просят ввести данные карты «для верификации».

Как распознать мошенническое СМС

Несколько признаков, на которые стоит обратить внимание:

• Срочность и угроза. «Последнее предупреждение», «срок истекает сегодня», «иначе счёт будет заблокирован» — классические манипуляции.
• Подозрительная ссылка. Официальные сервисы используют собственные домены. cdek-parcel.ru — не СДЭК. Ссылка должна вести на cdek.ru или pochta.ru.
• Просьба ввести данные карты или пароль. Ни один банк не попросит ввести PIN или CVV по ссылке из СМС.
• Незнакомый отправитель или подозрительное имя. «SBERR», «SberSecurity», «PostRF» — это не официальные названия.
• Грамматические ошибки или странный стиль. Официальные уведомления проходят проверку, у мошенников такого нет.

Что делать, получив подозрительное СМС

1. Не переходите по ссылке. Скопируйте её и проверьте через анализатор 2check.click, не открывая.
2. Проверьте информацию напрямую. Если СМС якобы от Сбербанка — зайдите в приложение Сбербанк Онлайн самостоятельно, не через присланную ссылку.
3. Позвоните на официальный номер. Номер службы поддержки можно найти на оборотной стороне карты или на официальном сайте.
4. Не перезванивайте на незнакомые номера, указанные в сомнительном СМС — это может быть платный номер.
5. Заблокируйте отправителя и отметьте СМС как спам.

Как проверить ссылку из СМС

Перед тем как перейти по любой ссылке из СМС, скопируйте её и вставьте в анализатор 2check.click. Сервис проверит: реальный домен назначения (с учётом редиректов), возраст домена, признаки маскировки, соответствие заявленному бренду. Если домен зарегистрирован несколько дней назад и называется «sber-secure-online-check.ru» — это явный признак мошенничества.

Проверьте подозрительную ссылку

Вставьте URL, SMS или QR-код в 2check.click — сервис проверит домен, редиректы, возраст домена и другие признаки фишинга.

Открыть анализатор 2check.click

Часто задаваемые вопросы

Может ли СМС прийти с официального номера банка?

Технически мошенники могут подделать имя отправителя, включая официальные имена типа «Sberbank» или «CDEK». Это называется SMS spoofing. Наличие знакомого имени отправителя не гарантирует подлинности сообщения.

Опасно ли просто открыть ссылку из СМС?

Само открытие страницы в большинстве случаев не опасно. Риск возникает, когда вы вводите данные на открывшейся странице или скачиваете файл. Тем не менее лучше проверять ссылки до перехода.

Как мошенники получили мой номер телефона?

Номера телефонов продаются и покупаются в теневом интернете после утечек баз данных. Кроме того, мошенники делают автоматические рассылки по миллионам номеров, не зная заранее, кому они принадлежат.

Что делать, если я уже ввёл данные карты на подозрительном сайте?

Немедленно позвоните в банк и попросите заблокировать карту. Затем смените пароли от банковского приложения. Сообщите о мошенничестве в банк и в полицию.

Как пожаловаться на мошенническое СМС?

Сообщите об отправителе своему мобильному оператору (обычно через звонок на номер 8-800 или через приложение), в МВД через сайт мвд.рф, а также в Центробанк, если в СМС упоминается финансовая организация. Подробнее — в руководстве как сообщить о фишинге.

Могут ли мошенники взломать телефон просто через СМС-ссылку?

Теоретически возможны drive-by атаки через уязвимости браузера, но это редкость. Гораздо чаще цель — заставить вас самостоятельно ввести данные или скачать вредоносное приложение.