השימוש בהודעות טקסט לצרכי פישינג, תופעה המכונה Smishing, נעשה כבר זמן לא מבוטל.

בידיעה של רויטרס מאפריל הוזכרה השיטה בין חידושים אחרים בתחום הפישינג, שנעשה מתוחכם יותר ויותר.

כעת מסתבר כי השיטה יעילה במיוחד מול לקוחות של בנקים איזוריים בארה"ב.

זה למעלה משנה שנוכלים שולחים הודעות טקסט ללקוחות של בנקים קטנים בניסיון להשיג את פרטי החשבון שלהם. לפי דו"ח של חברת Cisco, התופעה החמירה בחודשים האחרונים.

ההונאה עובדת באופן הבא: הפושעים מאתרים בנק איזורי קטן ושולחים הודעות SMS לכל מי שנמצא באזור החיוג בו נמצא הבנק. ההודעה נשלחת כביכול מהבנק, והיא מבקשת מהלקוח להתקשר למספר חינם שנראה כמו מספר של איגוד אשראי (Credit Union). אם הקורבן מתקשר, מערכת בקוד פתוח גונבת את הנתונים שהוא מקיש.

בהמשך יכולים הפושעים להשתמש בנתונים שאספו על מנת לבצע העברות כספים אל מעבר לים.

במקרה אבסורדי במיוחד התקשרו קורבנות שלא נמנים כלל על לקוחות הבנק שהותקף, ומסרו פרטים אישיים על עצמם.

היתרון של השיטה מבחינת הנוכלים היא שמכיוון שמדובר בבנקים קטנים, שלא מחזיקים צוות גדול של מומחי אבטחה, התופעה לא קיבלה הרבה תשומת לב עד כה ויכלה להמשיך ולהתפשט בשקט יחסי.

בעיה נוספת עבור הבנקים היא שהמזימה פוגעת בדרך תקשורת מקובלת בין הבנק לבין לקוחותיו - טלפונים והודעות טקסט.

לפני כחודש דיווחנו על שיטת הונאה חדשה שנחקרת באוסטרליה.

מוקד טלפוני מזויף של בנק אוסטרלי, בעל מספר טלפון אוסטרלי, מבקש מהלקוחות המתקשרים, באמצעות מענה קולי, למסור את פרטי כרטיס האשראי שלהם.

לדברי הועדה לתחרות ולצרכנות באוסטרליה, The Australian Competition and Consumer Commission, תמיד נעשה שימוש בטלמרקטינג במזימות פשע, אך זו הפעם הראשונה שנעשה בו שימוש לפישינג. הם הוסיפו כי הם מצפים שהשימוש בשיטה זו אף יגדל.