Сохраните, что значит этот термин в соц. сетях, чтобы не потерять, проголосуйте
0 0

Смишинг

Добавлено в закладки: 0

Что такое смишинг? Описание и определение понятия

Смишинг (от англ. SMiShing — «SMS» и «фишинг») – это тип фишинга при помощи SMS. Мошенники жертве отправляют СМС-сообщение, которое содержит ссылку на сайт фишинга и мотивирует её на этот сайт войти. Возможно, жертве предлагают в ответном SMS-сообщении отправить конфиденциальную информацию, которая касается индивидуальнык свойств в доступа на платёжно-информационные ресурсы платёжных реквизитов или сети Интернет.

Смишинг – это преступная схема, которая направляется на то, чтобы жертва, получив СМС от будто надежного отправителя, выдал для своей кредитной карты пароли, данные или прочую персональную информацию. Смишинг похож на фишинг. Но преступники при фишинsmishing-3ге с аналогичной целью применяют электронные письма.

Входящее смишинг-сообщение выглядит, как СМС-сообщение от банка, компании, которая знакома получателю или как уведомление о выигрыше в лотерею. В электронных письмах данного типа возможно заметить неграмотность речи или опечатки и распознать тем самым фишинг-сообщение (хотя часто данные послания весьма убедительно выглядят). При СМС все не настолько просто, так как они невелики по размеру. Отличие лишь в том, что лотереи, банки, компании в действительности не будут посылать таких сообщений.

Зачастую подставное СМС сообщает: «Поздравляем, вы выиграли!» — и предлагает вводить некоторый специализированный код, чтобы приобрести приз. Для «получения приза» также предлагают по бесплатному номеру позвонить или на СМС-сообщение ответить. Возможно и предложение просто зайти по ссылке, которая указана в сообщении.

Так злоумышленники заманивают к себе доверчивых граждан. Когда жертва даёт ответ на данное сообщение, преступник вытягивает из нее личную информацию, или просит на свой счет перевести деньги в обмен на предлагаемый «приз». Когда же переходишь в сообщении по ссылке, то можно загрузить на свой мобильный вирус.

Рекомендации

Для того, чтобы не быть жертвой мошенников, нужно придерживаться таких рекомендаций:

  • Не доверяйте. Запомните, торговые сети не раздают подарочные карты и ценные призы просто так. Когда что-то выглядит очень хорошо, чтобы являться правдой, вас стараются обмануть.
  • Не давайте ответ. Просто, не отвечая, удалите сообщения. Когда СМС включает в себя номер телефона, не звоните на него, в противном случае вы рискуете к себе привлечь внимание, как к потенциальной жертве. Не переходите по ссылкам, дабы не загрузить каких-либо вирусов на собственный мобильный телефон.
  • Не раскрывайте свои личные данные. Когда просят сообщить какие-нибудь данные личного свойства, чтобы выслать вам якобы приз, назвать номер счета в банке или начислить деньги, которые необходимы на «поставку» подарка, – не раскрывайте собственных личных данных.
  • Поставьте сотового оператора в известность и так далее. Когда приобрели смишинг-сообщение, об этом известите мобильного оператора и требуйте заблокировать номера, с которых были отправлены данные сообщения. В ситуации, когда приобрели мошенническое СМС, будто от вашей торговой сети или банка, поставьте их также о происходящем в известность.

Распознать мошенничество СМС с банковскими картами достаточно сложно. Отправитель, который внушает доверие, сбивает с толку, а с «оператором» при общении услышите характерный шум, который присущ деятельности офисного сотрудника.

При тонком подходе заранее готовятся к разговору сsmishing-5 планируемой жертвой. В данный момент не сложно подобрать добавочную информацию при помощи социальных сетей. Могут обратиться к вам по имени-отчеству, назвать место работы, дату рождения. Все это для того, чтобы уменьшить бдительность. Помните, мошенники, являющиеся профессионалами, имеют отличную подготовку, они хитры и умны.

Что должно насторожить

Насторожит:

  • необычный сервисный номер банка (любые комбинации цифр и букв, которые похожи на настоящий банковский номер). Лучший вариант — вообще по указанным телефонам не перезванивать. Ведь такие СМС-рассылки применяются с одной целью — сбор информации;
  • уклон от ответа о состоянии счета;
  • когда предлагают называть реквизиты карты;
  • когда предлагают, направившись к банкомату, последовать указаниям оператора.

В ситуации, когда СМС в отношении блокировки пластика пришла действительно от банка, прямой телефон колл-центра, банка будет указан в контактных данных. Обязательно при этом пропишут часть номера карты. Посмотрите внимательно, кто в качестве отправителя указан.

Онлайновые мошенники увеличили направление собственных атак на мобильные телефоны. Случаи рассылки массово фальшивых СМС, которые заманивают на инфицированный веб-сайт пользователей, имели уже место в Австралии и Исландии, что вынудило экспертов безопасности предупредить о смишинге (SMiShing).

В тексте ложной СМС пользователю сообщают о том, что его подписали на оплачиваемую услугу, за которую будет удерживаться с его счета ежедневно два доллара, и когда он желает от данной услуги отказаться, ему необходимо зайти на сайт. Пользователей на сайте «ожидала» троянская программа, которая написана на VBS, открывающей лазейку хакерам на компьютер, зараженный ею, и автоматически рассылала СМС на случайные номера, через необходимые веб-сервисы мобильных операторов.

Пример смишинга

Приведём отличный пример смиsmishing-8шинга. Девушка в письме сообщила, что на ее мобильный телефон поступило СМС-сообщение как будто от фирмы «ОАО «Avto-******», что она выиграла авто.

Текст СМС-сообщения приведём ниже:

”Pozdravlyaem,po itogam akcii,Vi stali obladatelem avtomobilya «Chevrolet-AVEO» Info na www.Avto-******.ru ili po tel: +7(919)804-**-**»

Сайт, на который в сообщении ведет ссылка, качественно сделан. Есть раздел об истории фирмы, контакты, гостевая книга (но неработающая), и интернет-магазин авто и аксессуаров.

В разделе «Акция», сразу бросилось в глаза пару настораживающих пунктов (сохранена орфография оригинала):

«4.1. Если отыскали собственный номер с перечне выигрышных номеров, то Вам после того, как будет пройдена стандартная регистрация, нужно на e-mail Avto-******@yandex.ru прислать копии таких документов

  • ИНН
  • Паспорт РФ
  • Добавочный документ, который подтверждает личность (пенсионное свидетельство, водительское удостоверение, заграничный паспорт, военный билет)»

И ещё:

smishing-1«5. Для того, чтобы в системе зарегистрироваться и получить восьмизначный пинкод (сертификат, который даёт право получить Ваш приз) нужно в течении часа от приобретения целого блока информации, использовать аппарат самообслуживания (терминал) и пополнить баланс выигрышной сим-карты точно на 1 процент от суммы выигрыша.»

Далее указывается сумма: 5600 рублей (для владельцев основных призов-автомобилей).

Участники «акции» могут быть абоненты мобильных номеров, которые указаны на сайте. Но как будто для безопасности в перечнях номера не полностью приведены (к примеру, 8905486****), что увеличивает в значительной степени число потенциальных счастливчиков.

Стало интересно, что в отношении данного сайта думает Google? Опаля! На первой странице результатов поиска четвертая ссылка в запросе «avto-******.ru» кричала: «СМС-мошенники пытаются прикрыться АвтоВАЗом».

Whois тоже порадовали данные домена. Домен создан 2010.01.30, то есть 30.01.10, и всего на одингод вперед оплачен. На сайте утверждают, что фирма с 1997 года существует, и даже выложили фото-отчеты с акций, проходивших якобы в 2009 и 2008 годах.

smishing-2Сайт в данном случае используют очевидно мошенники, стремящиеся получить конфиденциальную информацию и деньги пользователей.

Необходимо быть осторожными и осознавать, что данные о случайном получении приза в акции/розыгрыше/лотерее, в которых не желали изначально участвовать, присылают различного рода фишеры и мошенники. И они желают вовсе не подарить вам что-то, а тем или иным способом заполучить деньги.

Мошенники такого рода применяют характерные приемы:

  1. Привлекают жертву, предлагая ей привлекательный приз.
  2. Предлагают оплатить изначальный взнос или внести предварительно деньги за право использовать приз или принимать участие в акции.
  3. Пытаются заставить потенциальную жертву наибольшим образом ускорить оплату, чтобы человек не среагировал, что им манипулируют.

Почти у каждого россиянина есть пластиковая карта. Граждане приобретают заработную плату на нее, защищенные социально слои населения – пособия и пенсии, большинство уже успело оценить достоинства безналичных расчетов и операций онлайн. К сожалению, по мере увеличения пользователей пластика, увеличивается и число жертв, которые пострадали от действий мошенников . Согласно данным фирмы-аналитика FairIsaacCorporation, мошенничеству подвержено приблизительно 0,01 % операций по картам. Это всё ещё серьезнейшая проблема современной области электронных платежей. При этом, все большее распространение имеют кражи, совершаются без физического применения карты. И как бы банки не пытались защитить собственных клиентов от противоправных деяний злоумышленников, зачастую безопасность денег связана с самими владельцами.

Предупрежден – означает защищен

Методы хищения средств с пластиковых карт все более изsmishing-4ощренные. Сами, не зная того, мы помогаем мошенникам произвести кражу своих сбережений. Потому лучшее средство себя защитить – это ознакомиться своевременно с вероятными мошенническими схемами. Один из самых больших рисков для владельцев карт на данный момент — это фишинг — «выуживание» персональных данных различными методами. И в то время, как раньше зачастую применялись рассылки интернет писем на электронные адреса, будто от имени одной из платежных систем или банка, а в последнее время увеличивается число тех, кто пострадал от смишинга. Что такое смишинг? Приходит на мобильный телефон СМС от отправителя, который надежен на первый взгляд. Текст сообщения побуждает собственника карты к действиям, в итоге которых мошенники приобретают доступ к персональной ценной информации. Это ПИН-код, личные данные или реквизиты карты для платежей. Обычно поступает сообщение в отношении блокировки от имени банка пластиковой карты, где просят перезвонить на номер, который указан в СМС. Цель данных рассылок – вызвать тревогу и немедленную реакцию человека: позвонив, уладить появившееся недоразумение. В сообщении могут указать какую-либо проблему с банковскими счетами. Мошенники в ходе беседы узнают номер карты, CVV/CVC-коды, срок действия. Таких данных достаточно для того, чтобы выполнить в Интернете онлайн транзакцию и обнулить счет на карте. Случается, что злоумышленники передают просьбу им перезвонить, когда к банкомату подойдет жертва. Для того, чтобы разблокировать карту, они предлагают на интернет-банкинг подписаться и просят сообщить пароль и логин, которые выданы банкоматом. Приобретя так доступ к операциям онлайн, списать все средства, которые имеются на счете, уже не трудно. Мошенники, как вариант, диктуют, на какие необходимо кнопки нажать и хозяин карты, сам об этом не подозревая, переводит на другие электронные кошельки деньги.

Распознать обман

Расsmishing-6познать с банковскими картами СМС мошенничество бывает достаточно сложно. Отправитель, который внушает доверие, сбивает с толку, а когда общаетесь с «оператором», то услышите шум, который присущ деятельности офисного сотрудника. Если более тонко подойти: к разговору с предстоящей жертвой готовятся заранее. Сейчас не сложно собрать добавочную информацию при помощи социальных сетей. К вам обратятся по имени-отчеству, назовут ваше место работы, дату рождения. Все это для того, чтобы уменьшить бдительность. Запомните, профессионалы-мошенники имеют отличную подготовку, они хитры и умны. Насторожит необычный служебный номер банка (любые комбинации цифр и букв, которые похожи на настоящий номер банковской карты). Лучше всего не перезванивать вообще по указанным телефонам. Так как такие СМС-рассылки применяются с одной целью сбора данных;

  • уклончивые ответы в отношении состояния счета;

  • когда просят назвать реквизиты карты;

  • когда просят к банкомату подойти или последовать указаниям оператора.

В ситуации, когда СМС в отношении блокировки пластика пришла действительно от банка, в контактных данных укажут прямой телефон колл-центра, банка. При этом будет обязательно прописываться часть номера карты. Посмотрите внимательно, кто в качестве отправителя указан. Зачастую мошенники от имени Центробанка России действуют, название могут указать, как латинскими буквами, так и на русском языке. Необходимо знать, что эта организация рассылкой на сотовые телефоны клиентов банка не занимается и когда вы получили данное сообщение – это скорее всего, смишинг.

СМС мошенничество, имеющее интернет ссылки

Интернет среда с каждым днем всеsmishing7 более опасна. Хакеры взламывают не лишь компьютеры, однако и телефоны. Так как ничего нет проще, нежели массовая рассылка СМС с адресом сайта, который взломан. Пользователь по ссылке переходит и оставляет собственные личные данные. Для того, чтобы побудить к данным действиям, сообщение оформляют в виде подтверждения подписки, которую никто на самом деле не заказывал. В этой ситуации это обязано насторожить. Через СМС мошенничество также распространено в форме шокового текста от «родственников», имеющее просьбу перечислить деньги или поздравления с выигрышем, который не ожидали. Не ведитесь на уловки мошенников. До того, как выполнить неожиданные действия обдумайте внимательно ситуацию. Выполняйте такие советы:

  1. Не доверяйте сильно.

  2. Не реагируйте на подозрительные сообщения, по указанным номерам не звоните и по интернет ссылкам не переходите.

  3. Не указывайте каких-нибудь по телефону персональных данных.

  4. Когда все-таки попались, в срочном порядке заблокируйте собственные карты.

Получив на свой телефон сомнительную рассылку, не будьте безучастны. Смишинг — это самое подлое из преступлений, так как зачастую на него ведутся доверчивые пенсионеры, малоимущие слои населения. Необходимо как можно быстрее передать информацию о СМС мошенничестве организации, от имени которой приходит это сообщение. Поставьте также в известность оператора связи, вы сможете тем самым предотвратить в дальнейшем преступные действия.

Мы коротко рассмотрели смишинг: предупрежден – защищен, распознать обман, СМС мошенничество, имеющее интернет ссылки, пример, что должно насторожить, рекомендации. Оставляйте свои комментарии или дополнения к материалу



Нет комментариев и отзывов для “Смишинг”

К сожалению, еще никто не комментировал данную статью, Ваш отзыв будет первым!

Ваш отзыв очень важен для нас.





Нажимая на кнопку "Опубликовать", вы даете согласие на обработку персональных данных и соглашаетесь c политикой конфиденциальности.

Авторизация
*
*
Войти с помощью: 

пять × три =

Регистрация
*
*
*
Войти с помощью: 
Генерация пароля

восемнадцать − одиннадцать =