Итак, в основе смишинга - рассылка фальшивых SMS, цель которых - вызвать желание немедленно нажать на ссылку и узнать подробнее, о чем говорится в сообщении.

Содержание такого сообщения может удивлять, шокировать, бесить, вызвать любопытство или недоумение, в результате чего ссылка импульсивно открывается, чаще всего там нужно ввести данные для доступа к интернет-банку. В этот момент замысел мошенника уже почти осуществился - только нужно добиться, чтобы точно таким же автоматическим действием были подтверждены сделки со счета, инициированные мошенником.

В Латвии на данный момент наиболее распространены три конкретных сценария.

В одном случае мошенники выдают себя за представителей Latvijas Pasts и отправляют сообщение о якобы задержавшейся посылке или необходимости доплатить за ее получение. Бывают также SMS от имени Дирекции безопасности дорожного движения (ДБДД, CSDD) с "уведомлением" о зафиксированном нарушении ПДД и просьбой проверить информацию, перейдя по ссылке.

Часто встречаются и сообщения о закончившемся сроке действия полиса OCTA - его предлагается продлить, также перейдя по ссылке на платежную платформу.

Содержание и визуальное оформление таких сообщений напоминает официальные оповещения, но за ними стоит попытка заполучить личные данные. Мошенники часто используют поддельные сайты, внешне похожие на настоящие, и пользователи вводят свои данные, не замечая, что те попадают в руки преступников.

Важный элемент в распознавании мошенничества - адрес сайта (домен). Названия поддельных сайтов часто имитируют официальные, но отличаются от них. Поэтому, прежде чем вводить любые данные, необходимо убедиться: это точно сайт той самой организации или нет.

В использовании инструментов для аутентификации нужно соблюдать требования по безопасности. Например, прежде чем подтвердить любое действие с помощью Smart ID, необходимо сверить 4-значный код на мобильном устройстве и на экране компьютера, а также прочитать информацию о том, какое именно действие подтверждается. На сайтах мошенников обычно этот 4-значный код не отображается, а после введения данных появляется символ закрытия страницы или сообщение об ошибке. А тем временем на телефон, используемый для аутентификации, продолжают идти запросы на подтверждение действий. Мошенник полагается на то, что пользователь подтвердит свои действия автоматически, ничего не читая.

На фальшивых сайтах могут также отсутствовать некоторые варианты аутентификации, в частности, eID, eParaksts Mobile. Это потому, что цель преступников - получить доступ непосредственно к банковскому счету. Нередко ссылки на поддельных сайтах интернет-банков не работают - сайт внешне похож на настоящий, но не является полной его копией.

Приемы мошенников основаны преимущественно на так называемой социальной инженерии - манипулировании эмоциями, вызове ощущения срочности, чувства ответственности или вины. Пользователь, получивший сообщение о посылке, штрафе или полисе, чаще всего предпочитает немедленно разобраться с ситуацией - а мошенникам того и надо.

Чтобы защитить себя, необходимо всегда критически оценивать содержание SMS и идентичность отправителя. Надо также иметь в виду, что ни банки, ни госучреждения никогда не просят ввести личные данные или данные платежной карты. Любое неожиданное сообщение рекомендуется проверить - самому найти и открыть официальный сайт соответствующего учреждения, лучше всего от руки вписав в браузере адрес, или связаться с центром обслуживания клиентов.

Кстати, о содержании SMS - вот какой пост распространяет в соцсетях Госполиция: "Если полученное сообщение вызывает хотя бы малейшие подозрения, перечитай его и подумай, насколько оно реальное. Ни в коем случае не открывай подозрительные гиперссылки!"

В тексте сообщения говорится: "Завтра явитесь в Рижскую центральную тюрьму для отбытия наказания - 12 суток, постановление читай здесь".