SMS-Spoofing ist eine Aktivität, bei der Personen die Ursprungsinformationen eines Textes ändern, der über das SMS-System (Short Message Service) gesendet wird, das mit Mobiltelefonen, persönlichen digitalen Assistenten und ähnlichen Geräten verwendet wird. Es gibt völlig legitime Gründe, Textnachrichten zu fälschen, sowie weniger legitime und die Rechtmäßigkeit dieser Praxis variiert weltweit. Einige Nationen haben es aufgrund von Bedenken hinsichtlich des Betrugs- und Missbrauchspotenzials verboten, während andere es möglicherweise zulassen. Einzelne Mobilfunkanbieter können das SMS-Spoofing auch dann einschränken, wenn es in einem bestimmten Land legal ist.
Wenn eine SMS-Nachricht gefälscht wird, werden der Absendername, die Telefonnummer oder beides geändert. Eine häufige Verwendung von Spoofing ist bei Unternehmen zu beobachten, die Textnachrichten an ihre Kunden senden. Anstatt eingehende Texte eine unbekannte Nummer anzeigen zu lassen, sagen sie möglicherweise „Firmenname“ und weisen die Kunden auf die Identität des Absenders hin. Ebenso kann ein Unternehmen eine öffentliche Telefonnummer in Texten anzeigen, um die Ursprungsnummer zu verbergen, damit Personen nicht fälschlicherweise auf eine interne oder private Nummer antworten.
Personen können als Streich fälschen oder Spoofing-Dienste zur Anonymität verwenden, wenn sie Texte senden und nicht identifiziert werden möchten. Die Gründe dafür müssen nicht unbedingt böswillig sein. Whistleblower und Tippgeber können sich aus Sicherheitsgründen anonymisieren, ebenso wie Personen, die Online-Diensten eine SMS senden und ihre Identität oder ihren Standort verbergen möchten. Dieselbe Anonymität kann aus weniger ethischen Gründen genutzt werden, z. B. um Personen mit Textnachrichten zu belästigen, die missbräuchliche oder nervige Inhalte enthalten können.
SMS-Spoofing kann für betrügerische Zwecke verwendet werden. Ein Betrüger kann vorgeben, jemand anderes zu sein, indem er gefälschte Texte verwendet und versucht, dem Ziel des Betrugs Informationen zu entlocken. SMS-Spoofing-Taktiken können das Senden von Nachrichten umfassen, die angeblich von Banken oder anderen Unternehmen stammen, die Personen anweisen, eine bestimmte Telefonnummer anzurufen oder einen Link zu besuchen, um ein Kontoproblem zu lösen, vertrauliche Informationen per Text anzufordern oder Nachrichten zu senden, die angeblich von Freunden in Schwierigkeiten stammen.
Personen können sich vor SMS-Spoofing schützen, indem sie Mobilfunkanbieter verwenden, die dies nicht zulassen, und eingehende Texte mit Vorsicht anzeigen. Wenn eine Nachricht empfangen wird, die den Kontakt anfordert, anstatt die Nummer oder Website im Text zu verwenden, sollten Kunden die offiziellen Kontaktinformationen verwenden, die auf Kontoauszügen und anderen Aufzeichnungen aufgedruckt sind. Personen, die von Personen belästigt werden, die gefälschte Texte senden, können dies ihren Spediteuren und der Polizei melden.