実在する企業やサービスなどを装った偽のSMSで、偽サイトや不正アプリの配布先などに誘導したり、偽の問合せ先への電話を促したりし、アカウント情報（ID・パスワード）や個人情報、クレジットカード情報などを盗み取ろうとするネット詐欺のことです。
SMSは電話番号の形式にしたランダムな数字を用意するだけで送信できるため、サイバー犯罪者は電話番号情報がなくても偽SMSを送信することができます。

偽SMSには差出人名に任意の英数字を送信者IDとして指定できる機能があるため、差出人名も偽装している場合があります。
たとえば、携帯キャリアなどと同じ送信者IDが指定されたサイバー犯罪者からの偽メッセージは、携帯キャリアなどの公式メッセージと同じスレッドに表示されることもあります。すると、受信者は公式のメッセージの中にまぎれた偽装メッセージを本物と誤認してしまう可能性が高くなるのです。

偽SMSを信用して送られてきた偽サイトにアクセスしてしまい、アカウント情報や個人情報、クレジットカード情報などを入力してしまうと情報がサイバー犯罪者の手にわたってしまいます。

●ショッピングサイトを装う偽SMS

• 「商品発送状況はこちらにてご確認ください」「会費のお支払い方法に問題があります。詳細はこちら：＜不正なURL＞」などと呼びかけ、ログインをさせてアカウント情報を入力させる。
• 「未納料金があるため連絡してください」などと呼びかけ、偽のカスタマーセンターに電話するよう仕向ける。

●金融機関やキャリア決済を装う偽SMS

• 「口座への不正アクセスを検知した」などと呼びかけ、口座情報を入力させる。
• クレジットカード会社より「カード発行状況確認は下記よりご確認ください」などと呼びかけ、ログインさせてアカウント情報を入力させる。

●宅配業者を装う偽SMS

• 「不在のため持ち帰りました。配送物をご確認ください」などと呼びかけ、ログインさせてアカウント情報を入力させたり、偽の宅配業者のアプリをダウンロードさせたりする。

不正なSMSを受信しないように以下の対応をしましょう。

• SMSの振り分け機能を使う。
• +メッセージ（プラスメッセージ）の公式アカウントマークを確認する

本物の企業からの内容に見えるメッセージでも用心が必要です。以下の点に注意しましょう。

• SMSに記載されているURLリンクに不用意にアクセスしたり、問い合わせ先に連絡したりしない。
• 企業やサービスの公式サイトやアプリからアクセスするようにする。
• セキュリティソフト・アプリを最新の状態で利用する。
• 企業などが偽SMSに関する注意喚起を出していないか確認する。