Секрет SMS-трояна: Как 5000 ₽ в уведомлении обернулись крахом счёта

Вам пришёл платёж на 5000 ₽ — почему нельзя нажимать на такие уведомления?

(И как мой друг Вадим лишился 87 000 ₽ за 3 минуты)

🙂 Помню, как Вадим, мой коллега по копирайтингу, забежал в офис с лицом белее моей утренней чашки капучино. "Сереж, у меня только что списали всю зарплату!" — выпалил он, тыча в телефон дрожащим пальцем. А началось всё с безобидного SMS: «Вам пришёл платёж на 5000 ₽. Подтвердите: [ссылка]».

💡 Вот что происходит, когда ты жмёшь на такую ссылку:

1. Ты скачиваешь троян (часто — маскирующийся под «обновление безопасности»).
2. Даёшь доступ к SMS и уведомлениям (вспомнилость, как на днях в маршрутке парень тыкал "Разрешить" на всех всплывашках).
3. Мошенники видят коды подтверждения из банковских SMS.
4. Деньги исчезают без запросов в call-центр.

(Кстати, пока писал — за окном завыл мусоровоз. Прям как тот троян в системе Вадима...)

🤔 Почему банки молчат?

Недавно спросил знакомого аналитика из Тинькофф: "Почему в приложении нет предупреждения об этих SMS?" Он вздохнул: "Юридически — это не фишинг, а троян. Наша система бессильна, пока пользователь сам не скачает вирус".

Мой косяк / Случай из жизни:
Пару лет назад я сам чуть не клюнул на "платёж" от "Альфа-Банка". Спасло то, что:

• СМС пришло с номера 8800 (у банка — короткий номер).
• В ссылке был кривой домен: alfa-security.ru.com (настоящий — alfabank.ru).
• Запаниковал и позвонил жене. Она прошипела: "Не тыкай! У них даже запятая кривая в тексте!"

🔍 Как это работает на практике: 2 реальных примера

Пример 1: "Платеж 5000 ₽" (история Вадима)

1. СМС → ссылка → фейковая страница Сбера с логотипом.
2. Кнопка "Отменить платеж" → скачивание APK-файла "Security_Update_v4.7.apk".
3. Установка → запрос прав → через 2 минуты: переводы на 87 000 ₽ на счёт в Казахстане.

Пример 2: "NFC-атака в метро"
(Да, это не миф!)

• Злоумышленник с терминалом в рюкзаке подходит в толпе.
• Ваш телефон с включённым NFC "платит" до 5000 ₽ без пин-кода (лимит по СБП).
• Но! Срабатывает ТОЛЬКО если:
  — экран разблокирован;
  — уведомление о платеже открыто (а вы как раз читаете то самое SMS "Вам пришёл платёж").

🛡️ Чек-лист: 5 шагов, если уже нажал на ссылку

1. Выдерни сим-карту — отключи интернет!
2. Заблокируй карту через звонок в банк (не через приложение!).
3. Сбрось телефон до заводских настроек (да, это больно — но дешевле, чем потеря денег).
4. Смени пароли от банковских аккаунтов с другого устройства.
5. Напиши заявление в полицию (даже если сумма 500 ₽ — это остановит схему).

❓ FAQ: Топ-3 вопроса, которые мне задают

Вопрос 1: "Но как они узнали мой номер и имя?"
— Покупают базы у операторов (помните анкету в салоне МТС?) или сливы с маркетплейсов.

Вопрос 2: "Почему антивирус не ловит троян?"
— Потому что это НЕ вирус, а легальное приложение (например, "фонарик" с вредоносным кодом). Антивирусы бессильны против вашего "Разрешить".

Вопрос 3: "Что делать, если деньги уже списались?"
— Шанс вернуть — 3%, если:

• Вы позвонили в банк в первые 10 минут;
• Перевод шёл НЕ по СБП (там отмена невозможна);
• Мошенник не вывел деньги через крипту.

💬 Финал: Как теперь проверяю SMS даже я

После истории Вадима я:

• Отключил SMS-банкинг (оставил только push).
• Поставил блокировку на неизвестные номера (настройки → "Спам-фильтры").
• Учу дочку: "Видишь цифры в ссылке — это фейк. Банки используют буквы: sber.ru, tinkoff.ru".

✍️ Помню, как Вадим, глотая валерьянку, сказал: "Думал, мошенники — это бородатые дяди в балаклавах. Ан нет — это я сам, своей рукой, установил им дверь в мой кошелёк".

Не дайте телефону стать врагом. Проверяйте СМС как паспорт на таможне: медленно, с подозрением и при хорошем свете.