Что такое смишинг и как распознать смс от мошенников

Что такое смишинг и как распознать смс от мошенников NFC
На чтение 13 мин Просмотров 1 Опубликовано 
Покупатель может попросить у продавца электронный чек, чтобы он пришёл по СМС или на почту. Личные данные представляют кассиру перед пробитием заказа.
Пришёл чек от ОФД в СМС – что это такое? Что делать, если покупателю прислали чек ОФД, который он не оплачивал? В статье рассмотрим, в каких случаях действуют злоумышленники, а когда полученную информацию можно игнорировать.
## Что такое ОФД
Оператор фискальных данных – это специальная компания, которая предоставляет услуги по обработке и хранению фискальных данных. ОФД отвечает за приём, обработку, хранение и передачу ФД от кассовых аппаратов и онлайн-касс до налоговых органов. Они также отвечают за генерацию и передачу электронных чеков покупателям.
![](https://astral.ru/upload/iblock/a0e/qm6j6otzihmtvwzmz81gz5hcfoo5ig62/1.jpg)
ОФД является обязательным элементом системы онлайн-касс в России. При нарушении использования ККТ вам будет выписан штраф. Более подробно о том, сколько придётся заплатить, можно узнать из нашего материала.
Раньше мошенники рассылали спам через электронную почту. Но как только появились мобильные телефоны — стали использовать и смс.
По данным EarthWeb, в 2021 году среднестатистический американец получал 17 нежелательных смс в месяц, а в 2022 — уже 41. Исследователи выяснили, что лишь 35% респондентов успешно распознают смс от мошенников. Схожие результаты получили их российские коллеги.
Специалисты по безопасности придумали для мошеннических смс новый термин — смишинг. Smishing — это смесь английских слов sms и phishing, то есть фишинг по смс. Фишинг, в свою очередь, — это разновидность мошенничества, когда злоумышленник старается обманом получить доступ к информации, которая поможет ему украсть деньги. Подробнее мы рассказывали об этом в предыдущем выпуске проводника по финбезопасности.
Смишеры не планируют ничего продавать или оказывать услуги — это отличает смишинг от спама. Спам в широком смысле — это нежелательное сообщение, чаще всего рекламное. Конечно, спам могут рассылать и мошенники: например, предложат купить или пообещают списать все долги. Но для них смс будет лишь одним из способов привлечь клиента. А смишинг — это мошенничество именно через смс.
В этой статье я подробно расскажу, что такое смишинг, какие сообщения чаще всего рассылают мошенники и как их вовремя распознать.
#### Вы узнаете
![](https://aartyk.ru/wp-content/uploads/2023/09/3D359BB3-AC53-461B-A6B2-507A8FE3132F.webp)
Содержание
  1. Мошенники и СМС сообщения: как не попасть в ловушку
  2. СМС об открытии счета от мошенников
  3. СМС с номера 900 от сервиса ДомКлик
  4. Для чего мошенники рассылают СМС с номера 900
  5. Что делать, если пришло непонятное сообщение с номера 900
  6. Ваши платёжные данные были дискредитированы
  7. На электронную почту пришёл чек ОФД за покупку, которую не совершали
  8. Задержка отправки чека от ОФД
  9. Проверка чека и личных данных при покупке
  10. Неправильные данные при покупке
  11. Кто-то указал ваши данные вместо своих
  12. Мошеннические схемы
  13. Запомнить
  14. Популярные мошеннические схемы:
  15. Как понять, что вам написали мошенники
  16. Зачем оператор фискальных данных присылает чек
  17. Что будет, если перейти по ссылке в присланном сообщении
  18. Что означает чек ОФД
  19. Как защититься от

Мошенники и СМС сообщения: как не попасть в ловушку

Мошенники не могут присылать СМС с номера 900, говорили в Сбербанке. Ага, — ответили мошенники и пошли рассылать СМС со сбербанковского номера. Как это у них получается? Что делать, чтобы клиенту Сбера не попасться на уловку? Финтолк объясняет.

Большинству из россиян известны основные приемы мошенников при рассылке липовых СМС. Например, можно убедиться, чтобы номер 900 был именно числом, а не сочетанием цифры и букв О. Или — во многих телефонах СМС с одного номера выглядят как диалог — сразу понятно, кто и что прислал. Но как быть, если сообщение пришло с самого натурального номера банка и разместилось в чате рядом с уведомлением о списании за покупку в Пятерочке? Верить или нет? Давайте разбираться.

СМС об открытии счета от мошенников

Еще недавно любой желающий мог отправить на ваш телефон СМС с номера 900. Для этого нужно было зайти на страницу, где ИП дистанционно заказывают для себя открытие расчетных счетов. В специальное поле вводился номер телефона и любое имя, после чего на номер приходит сообщение с кодом для открытия этого самого счета. Именно так мошенники во время своих звонков убеждали людей, что они из настоящего Сбера.

Проблемы NFC:  Небольшой пост про индекс что это такое что в него входит и в каком объеме и зачем это вообще нужн

Сейчас банк эту лавочку прикрыл. Но не до конца. Если у человека на телефоне установлено приложение Сбербанк-онлайн, то вместо СМС ему придет уведомление в чате личного кабинета. Или вообще специалист банка самостоятельно перезвонит на ваш номер, а аферистам ничего не обломится. Однако людям с простыми звонилками — телефонами старых моделей без интернета — по-прежнему приходят стандартные СМС. СМС с номера 900 от сервиса ДомКлик

СМС с номера 900 от сервиса ДомКлик

Теперь мошенники отправляют СМС от 900 на любой номер с помощью сервиса ДомКлик. Он позволяет забивать номер любого телефона и слать на него сообщения. Мошенник вводит номер потенциальной жертвы, жмет продолжить — и вот СМС от 900 уже у жертвы на экране. Больше того, СМС появляется в чате сообщений от Сбера, что и неудивительно — отправил-то его и вправду Сбер.

Для чего мошенники рассылают СМС с номера 900

Сами по себе сообщения с 900 с кодами или любой другой инфой не имеют никакой практической ценности для жуликов. Мошенники пользуют сберовский трехзначный, просто чтобы убедить вас в своей принадлежности к сотрудникам банка. Вот представьте: звонит вам специалист по контролю банковских вкладов (служба безопасности уже выходит из моды) и говорит: Чтобы подтвердить, что я действительно работаю в банке, я сейчас отправлю вам смс с официального номера 900 — и сообщение приходит. У части людей сразу отпадут сомнения, и они вступят с аферистом в диалог. А дальше — дело техники, разговорить человека и выведать нужные сведения или заставить совершить нужные действия обманщикам помогает социальная инженерия. Лжесотрудник Сбера может заманивать собеседника бонусами, пугать штрафами, обещать компенсации и на словах защищать от мошенников — обычно лжесотрудник ориентируется по ситуации. СМС — это лишь первый шаг, который снижает уровень недоверия потенциальной жертвы.

Что делать, если пришло непонятное сообщение с номера 900

Если вам пришло сообщение с номера 900, первое, что надо сделать, — внимательно прочитать его. Обычно в нем все написано: что за код пришел, зачем он нужен. В нашем примере (скриншот несколькими абзацами выше) сообщение от ДомКлик даже содержит предупреждение, что оно не имеет отношения к сотрудникам службы безопасности.

Совсем непонятное сообщение? Позвоните в свое отделение банка или на номер 900 и уточните, какие операции были совершены с вашим банковским счетом, не высылал ли чего банк СМСкой. Сбербанк со своей стороны пытается противодействовать жуликам. К примеру, заменяет СМС-оповещение оповещением через push-уведомления в приложении Сбербанк-онлайн, а в сообщениях о регистрациях на сервисах Сбера (коих множество) приписывает строчку Это сообщение не от службы безопасности.

Но между моментом, когда мошенники находят лазейку, и днем, когда служба безопасности банка на это отреагирует, проходят месяцы. Так что будьте бдительны и лишний раз не рискуйте своими банковскими данными. При получении подозрительных сообщений, звоните на официальный номер вашего банка и рассказывайте о произошедшем. Ну и, конечно, НИКОМУ И НИКОГДА не сообщайте по телефону никаких сведений о своих картах и счетах.

По материалам российских СМИ

Ваши платёжные данные были дискредитированы

Если приходят чужие чеки на вашу почту и при этом сумма списывается с банковского счёта, но покупка не была совершена, требуется незамедлительно обратиться в банк. Сотрудник банка заблокирует карту, с которой были списаны денежные средства.

Когда чек был пробит в интернет-магазине, можно обратиться в его службу поддержки. В случае если товар не был отправлен, магазин отменит заказ, оформит возврат и вернёт деньги.

Гражданину следует обратиться в полицию с заявлением. Правоохранительные органы смогут вычислить злоумышленников по адресу доставки посылки или камерам видеонаблюдения магазина.

Чтобы передавать электронные чеки клиентам и фискальные данные в ФНС, рекомендуем использовать Астрал.ОФД. Это онлайн-сервис, который соответствует требованиям 54-ФЗ и входит в список ОФД, утверждённый ФНС. Также сервис бесплатно передаёт данные в систему маркировки товаров Честный знак и имеет круглосуточную службу поддержки клиентов.

Проблемы NFC:  Как получить root права на устройство POCO X3 NFC?, Показать больше - HardReset.info

На электронную почту пришёл чек ОФД за покупку, которую не совершали

На почту пришёл не мой чек – что делать в таких случаях? Рассмотрим каждую ситуацию подробнее.

Задержка отправки чека от ОФД

Случается, что сообщения приходят на электронный почтовый ящик с задержкой. Это происходит, если со стороны магазина или ОФД были проблемы с передачей данных. Если покупки в настоящий момент не совершались, а по СМС или на электронную почту пришёл чек ОФД, требуется удостовериться, был ли товар приобретён ранее.

Проверка чека и личных данных при покупке

Для этого проверяют реквизиты электронного чека: название магазина и сумму покупки. Также информацию можно пойти и уточнить в личном кабинете или приложении своего банка. Для этого следует зайти в историю покупок и проверить чеки за последние несколько дней.

Неправильные данные при покупке

Кто-то указал ваши данные вместо своих

Покупатель может случайно указать неверные данные. Достаточно перепутать цифру в номере телефона или символ в адресе электронной почты, чтобы вам пришёл чужой чек от ОФД.

Некоторые клиенты сознательно искажают личную информацию, переживая о её похищении или опасаясь получать нежелательные рассылки.

Если вам пришёл чужой чек впервые от ОФД с суммой, которую не сняли со счёта, то предпринимать ничего не требуется. Когда уведомления приходят многократно, необходимо связаться с магазином или службой поддержки ОФД.

Мошеннические схемы

Запомнить

Мошенники постоянно адаптируют и актуализируют свои схемы. Они следят за инфоповодами и активно ими спекулируют. Например, в 2020 году они рассылали смс с требованиями заплатить штраф за нарушение режима самоизоляции, а в 2022 году уговаривали срочно спасти деньги с карт Visa и Mastercard, потому что их скоро заблокируют и деньги якобы сгорят. Поэтому, если вам вдруг пришло тревожное сообщение на тему из недавних новостей, лучше не спешить и перепроверить, как все обстоит на самом деле.

Есть у мошенников и схемы из золотой коллекции — те, что они регулярно применяют вне зависимости от новостного фона.

Популярные мошеннические схемы:

  1. Смс о платеже: Мошенники сообщают, что вашей картой оплатили покупку, — хотя вы, естественно, ничего об этой покупке не знаете. В сообщении они указывают номер якобы службы безопасности банка. Если перезвонить, мошенник начнет выманивать данные карты.

  2. Сообщение о блокировке карты: Разновидность предыдущей схемы. Все работает: если позвонить по номеру из смс, трубку возьмет специалист службы безопасности — и попросит назвать данные карты и код из смс, а потом украдет все деньги со счета.

  3. Угроза блокировки карты или номера телефона: Иногда вместо карты угрожают заблокировать номер телефона и предлагают позвонить оператору — на звонок ответит мошенник.

  4. Предупреждение о переводе: Мошенники отправляют смс от имени банка о подозрительном переводе денег, который нигде не совершался. Пугают фразой о самостоятельном проведении перевода, если не предпринять действий.

Для большей достоверности мошенники добавляют дату, сумму и название магазина, где якобы совершена покупка.

«Привет, я рекрутер крупной компании. Ищем работника на огромную зарплату». Мошенники рассылают сообщения от имени «Озона», «Алиэкспресса», Тинькофф, «Магнита» и других известных компаний. Работа элементарная: например, заполнять базу данных или выкупать товары, а затем мгновенно перепродавать их с наценкой.

Работникам обещают десятки тысяч рублей в день, но для начала нужно внести залог. Как вариант — вместо залога нужно заплатить комиссию рекрутеру или налог на доход. Никакой зарплаты, разумеется, не будет.

Мошенники меняют названия компаний, но суть одинакова: делать почти ничего не надо, а платят несоразмерно большие деньги

«Согласно приказу президента вам начислена компенсация за облучение вышками 5G. Заплатите госпошлину». Мошенники представляются сотрудниками Минфина или других госорганов и ссылаются на новый вымышленный приказ о вычетах или возврате денег пострадавшим. Они предлагают вернуть деньги за что угодно: покупку БАДов, лечение у экстрасенсов, переплату за ЖКУ, потерю советских вкладов. Мошенники просят заплатить госпошлину якобы на расчетный счет этой организации — и обещают, что после этого компенсация придет на карту.

«Ваш номер телефона — победитель розыгрыша „Счастливый номер — 2023“! Получите свой приз». Популярная разновидность предыдущего развода. Мошенники готовы подарить вам хоть триллион долларов, но заплатить вместо вас тысячу рублей «налога на выигрыш» они не могут.

Проблемы NFC:  Позволит ли Apple Pay использовать кредитную карту Альфа-Банка для покупки телефона? Все ответы на ваши вопросы "Банки"

Мошенники делают вид, что случайно указал ваш номер телефона при регистрации на сайте. У бедолаги на счете миллионы долларов, а у вас — его пароль. Расчет на то, что вы захотите перевести себе чужие деньги. Я проверил на себе, чем все заканчивается, и рассказал об этом в отдельной статье.

Что такое смишинг и как распознать смс от мошенников

Представьте: вы с утра берете в руки телефон, а там смс с паролем от 4,5 млн долларов в криптовалюте

Как понять, что вам написали мошенники

Зачастую мошенники рассылают смс всем подряд. Они не знают, кому именно пишут, поэтому сообщение выглядит максимально обезличенно. Любой, кто его получает, думает: «Ой, кажется, это про меня».

Речь, как правило, идет о том, что важно всем. Чаще всего это деньги.

Что такое смишинг и как распознать смс от мошенников

Самое простое, но на удивление действенное смс от мошенников. Ни имени получателя, ни номера карты. Просто сумма списания и номер, по которому вас уже ждет оператор-мошенник

Что такое смишинг и как распознать смс от мошенников

Смишеры не только пугают, но и радуют. Подобные сообщения о многомиллионных выигрышах каждый день получают тысячи россиян

Но из-за утечек баз данных мошенники узнали об обычных людях гораздо больше. Они вполне могут обратиться к получателю смс по имени и фамилии, написать якобы из его банка и даже указать последние четыре цифры номера банковской карты. Чтобы снизить риск подобных атак, персональную информацию в интернете приходится защищать.

Персонализированные сообщения легко принять за официальное. Однако есть несколько красных флагов, которые выдают мошенников:

Зачем оператор фискальных данных присылает чек

Право на получение платёжного документа регулирует № 54-ФЗ. Его используют в тех случаях, когда покупатель может получить только электронную копию чека с помощью почты или СМС, например, при оплате:

Кассир обязан отправить фискальный документ по требованию клиента.

Что будет, если перейти по ссылке в присланном сообщении

Электронный чек представляет собой текстовое сообщение с информацией, которая подтверждает оплату товара. В связи с ограничениями размера SMS-сообщения сведения обычно указаны неполно. Документ должен содержать в себе следующие реквизиты:

Сам реквизит Теги значений

Регистрационный № кассы 1037

Дата и время покупки 1012

Если какой-то из обязательных реквизитов отсутствует, чек считается недействительным и переходить по указанной ссылке не стоит. Также не следует нажимать на неизвестную электронную страницу, если фактической покупки не было или адрес ссылки вызывает подозрения.

Таким образом злоумышленники пытаются получить личные данные покупателя или заразить мобильное устройство.

Что означает чек ОФД

Согласно № 54-ФЗ, юрлица и ИП обязаны отчитываться о кассовых операциях перед государством. Фискальные данные отправляют в налоговую с помощью онлайн-касс. Закон не разрешает магазинам передавать сведения о расчётах напрямую в ведомство. Для этого продавцы используют сторонние организации — операторов фискальных данных.

Заключить договор разрешено только с тем ОФД, который на это уполномочила ФНС. Актуальный список операторов, которые могут обрабатывать фискальные данные, размещён на официальном сайте службы.

Как защититься от

Вот три главных совета, которые помогут защититься от большинства схем смишинга.

Берите паузу. Деньги и спешка несовместимы. Когда вы получаете смс, что с вашей карты пропадут все деньги, первая реакция — все бросить и позвонить по номеру из сообщения. На это и рассчитывают аферисты: когда вы в стрессе, вами легче манипулировать.

Позвоните по номеру с официального сайта. Не звоните по номеру из смс: скорее всего, вам ответят мошенники. Лучше найдите номер на сайте банка, ФСБ, налоговой — той организации, от чьего имени вам пришло сообщение. Это поможет вам убедиться, что все в порядке: никто не списывает деньги с вашего счета, не берет на ваше имя кредит и не подает за там в суд.

Слушайте и читайте истории пострадавших. Так вы поймете, на что вообще способны мошенники и какие фразы они используют, чтобы втереться в доверие. Возможно, получив странное сообщение, вы вспомните аналогичную историю и не попадетесь.

Оцените статью
NFC в смартфонах
© 2025 NFC в смартфонах