U policiji smishing opisuju kao kombinaciju SMS i phishing krađe identiteta, odnosno kampanju pripremnih radnji za počinjenje kaznenih dijela prijevare slanjem lažnih SMS poruka u kojima se nalazi poveznica (link) koja vodi prema zlonamjernom softveru.


U SMS poruci koju građani zaprime obično se od njih traži da pritisnu, odnosno aktiviraju poveznicu koja će ih usmjeriti na lažnu internetsku stranicu i/ili pristup lažnom obrascu u koje trebaju unijeti osobne, financijske ili sigurnosne podatke.




“Mama ovo je moj novi broj telefona, možeš li mi poslati poruku na whatsappu http://…”, samo je jedna u nizu zlonamjernih poruka kojima prevaranti kontaktiraju svoje žrtve te na prijevaran način pokušavaju doći do njihovih podataka ili aplikacija kojima se mogu spojiti na daljinu.


Žrtvu pritom navode da slijedi njihove upute kako bi mobilnim i internet bankarstvom došli u mogućnost raspolaganja njezinim novcem koji nakon toga distribuiraju na bankovne ili druge račune u inozemstvu, a vrlo često se radi o računima u “trećim zemljama”.


Iz policije savjetuju građane da ukoliko prime “smishing” takve poruke obrišu i na njih ne odgovaraju te ne pritišću poveznice niti otvaraju i pregledavaju slike ili privitke i ne dijele osobne, financijske ili sigurnosne podatke.


Ukoliko ipak smatraju da su postali žrtva krađe identiteta SMS porukom, ili su otkrili osjetljive podatke (poput PIN-a, broja kreditne kartice, OIB-a i drugo) to odmah treba prijaviti banci, a potom i policiji.