Smishing je napad društvenog inženjeringa odnosno „kampanja“ pripremnih radnji radi počinjenja kaznenog djela Prijevara iz članka 236. Kaznenog zakona Republike Hrvatske s ciljem krađe osobnih, financijskih ili sigurnosnih podataka. Smishing je kombinacija SMS i Phishing krađe identiteta.
Smishing prijevara provodi se na način da prevaranti, počinitelji kibernetičkog kriminaliteta pokušavaju u zabludu dovesti građane slanjem lažnih SMS poruka u kojima se nalazi poveznica (link) koja vodi prema zlonamjernom softveru.
U SMS poruci koju građani zaprime, obično se od njih traži da pritisnu odnosno aktiviraju poveznicu koja će ih usmjeriti na lažnu internetsku stranicu i/ili pristup lažnom obrascu u koje trebaju unijeti osobne, financijske ili sigurnosne podatke te na taj način postanu žrtve prijevare a prevarantima otkriju osjetljive i privatne podatke što je njihov glavni cilj.
Počinitelji kontaktiraju građane, ne samo u Hrvatskoj već i u drugim zemljama Europe i šire, te na prijevaran način od njih pokušavaju doći do njihovih podataka s bankovnih kartica i slično ili traže način da putem aplikacija kojima se mogu spojiti na daljinu uređaju žrtve i doći do mobilnog ili Internet bankarstva ili navesti samu „žrtvu“ da slijedi njihove upute kako bi došli u mogućnost raspolaganja s njezinim novčanim sredstvima koji se nakon toga distribuiraju na bankovne i druge račune u inozemstvu, vrlo često se radi o računima otvorenim u „trećim zemljama“.
Savjeti što učiniti kada primite smishing poruku:
- Obrišite poruke,
- Ne odgovarajte na poruke,
- Nemojte pritiskati poveznice, otvarati i pregledavati slike ili privitke,
- Ne dijelite osobne, financijske ili sigurnosne podatke,
- Ukoliko smatrate da ste postali žrtva krađe identiteta SMS porukom ili ako ste otkrili osjetljive podatke poput (PIN-a, broja kreditne kartice, OIB-a i drugo), odmah to prijavite banci, a potom i policiji.