CERT-IS þykir ástæða til að vara við SMS svikaskilaboðum (e. smishing) sem hafa færst í aukana á undanförnum vikum. Svindlið lýsir sér þannig að viðtakandinn fær SMS sem virðist vera frá innlendum banka eða sendingarþjónustu eins og Póstinum, DHL, FedEx eða UPS. Þegar skilaboðin líta út fyrir að koma frá banka er algengt að þau tilkynni að aðgangi viðtakanda hafi verið lokað vegna öryggisráðstafanna. Skilaboð sem herma eftir sendingaþjónustu benda yfirleitt á að nauðsynlegar upplýsingar vanti til að ljúka tollafgreiðslu eða afhendingu.
Hlekkirnir í skilaboðunum vísa á svikasíður þar sem beðið er um upplýsingar, meðal annars símanúmer og kreditkortaupplýsingar. Ef símanúmer er gefið upp, er algengt að árásaraðilinn sendi inn beiðni um innskráningu í heimabanka í gegnum rafræn skilríki. Því fær viðtakandinn beiðni í símann og ef hún er samþykkt er árásaraðilinn kominn inn í heimabankann. Í kjölfarið getur hann t.d. millifært pening, sótt um yfirdrátt, hækkað hámarksupphæð kreditkorts og notfært sér það. Einnig er vitað til að greiðslukort séu vistuð í síma eða snjall-úr til notkunar seinna, án þess endilega að svindlið uppgötvist strax.
Þegar smellt er á hlekkinn í skilaboðunum opnast svikasíða sem er eftirlíking af raunverulegri síðu. Það er oft erfitt að sjá muninn á svikasíðunni og raunverulegu síðunni en gott er að skoða hlekkinn vel.
Ljóst er að um er að ræða vel skipulagðar og fágaðar herferðir sem lokka fólk til að samþykkja rafræn skilríki eða gefa upp kreditkortaupplýsingar. CERT-IS vill beina því til fólks að vera á varðbergi gagnvart svindlum sem þessum og hugsa sig tvisvar um áður en leiðbeiningum frá SMS skilaboðum er fylgt.
