Друзья, давайте поговорим о старой-доброй угрозе, которая в 2025-2026 году стала ещё опаснее - мошеннические SMS-сообщения, или, как их называют в мире кибербезопасности, смишинг (smishing).
Вроде бы все уже знают, что нельзя переходить по подозрительным ссылкам. Но мошенники не стоят на месте - их схемы стали настолько изощрёнными, что попадаются даже опытные пользователи.
Немного цифр для понимания масштаба
По данным Минцифры, в 2025 году жертвами телефонных мошенников стали около 1 млн россиян. По оценке Сбербанка, ущерб достиг 280-285 млрд рублей за год. ЦБ РФ оценил потери скромнее - 29,3 млрд рублей (+6,4% к 2024 году), но это только переводы из банковских приложений. По данным «Лаборатории Касперского», в 2025 году было заблокировано 554 млн попыток перехода по фишинговым ссылкам. А количество фишинговых ресурсов выросло почти на 8% по сравнению с 2024 годом.
При этом, как отметил замглавы Минцифры, количество жертв снижается, но ущерб на одного пострадавшего растёт - мошенники переключились на более крупные хищения.
ТОП-5 самых опасных типов мошеннических SMS
1. «Ваш аккаунт на Госуслугах взломан».
Самая массовая схема 2025 года. Вам приходит SMS с кодом подтверждения от Госуслуг. Затем звонят «сотрудники портала» или «службы безопасности» и просят назвать этот код якобы для «блокировки несанкционированного доступа». Получив код, мошенники входят в ваш аккаунт, скачивают персональные данные и могут оформить кредиты в МФО.
2. «Вам посылка / запись к врачу / замена счётчика»
Звонят под бытовым предлогом — доставка, поликлиника, ЖКХ — и просят «подтвердить» действие кодом из SMS. Код на самом деле является одноразовым паролем для входа в Госуслуги или банк. После этого подключается «второй эшелон» мошенников — уже от имени ЦБ, ФСБ или МВД.
3. «Подозрительная операция по вашей карте»
SMS стилизовано под уведомление банка: «С вашего счёта списано 15 000 руб. Если операция не ваша — перезвоните по номеру...» Перезвонив, вы попадаете к мошенникам, которые выманивают данные карты, CVV-код и коды из SMS.
4. Ссылка с «выигрышем» или «компенсацией»
SMS содержит ссылку на поддельный сайт банка, Госуслуг или службы доставки. Иногда достаточно просто открыть ссылку, чтобы на телефон попало вредоносное ПО. По данным ЦБ, россияне теперь в два раза чаще теряют деньги из-за вирусов, чем из-за телефонных звонков.
5. «Проголосуйте / пройдите опрос»
Новинка 2025 года в мессенджерах и SMS: просьба проголосовать в конкурсе, выбрать лучшего стоматолога и т.д. Ссылка ведёт на фишинговую страницу, которая крадёт учётные данные мессенджера или банка.
Как распознать мошенническое SMS
1. Ощущение срочности - «немедленно», «в течение 24 часов», «ваш счёт заблокирован» и т.д.
2. Неизвестный отправитель - номер отличается от официального на одну-две цифры, или состоит из 5-6 цифр.
3. Ссылка в сообщении - особенно укороченная, с подозрительным доменном или отличается на одну-две буквы от официального сайта
4. Орфографические и грамматические ошибки - странные формулировки, «корявый» текст. Это конечно редкость, но все равно встречается
5. Просьба назвать код из SMS - после сообщения, сразу поступает звонок с просьбой сообщить код из SMS. ЗАПОМНИТЕ: ни один официальный сервис НИКОГДА не запрашивает такие коды.
6. Сообщение не связано с вашими реальными действиями — вы ничего не заказывали, не подавали заявку, не менялись счётчики.
Практические правила защиты
✅ Никогда и никому не сообщайте коды из SMS. Это главное правило. Банки, Госуслуги, операторы — никто из них не запрашивает коды через звонки или сообщения.
✅ Не переходите по ссылкам из SMS. Если сообщение якобы от банка — откройте приложение банка самостоятельно или позвоните по номеру на обороте карты.
✅ Проверяйте отправителя. Официальные SMS от банков приходят с коротких номеров, а не с обычных мобильных.
✅ Включите двухфакторную аутентификацию на Госуслугах и во всех важных сервисах.
✅ Установите на Госуслугах самозапрет на оформление кредитов, если не планируете их брать. С 1 сентября 2025 года также действует «период охлаждения»: деньги от 50 до 200 тыс. руб. выдаются только через 4 часа, свыше 200 тыс. — через 48 часов.
✅ Скачивайте приложения только из официальных магазинов. Никогда не устанавливайте APK-файлы из SMS или мессенджеров.
✅ Если вы уже назвали код — действуйте немедленно: смените пароль на Госуслугах, заблокируйте карту, позвоните в банк и напишите заявление в полицию.
ЗАПОМНИТЕ
Мошенники эксплуатируют две эмоции: страх и жадность. Вас либо пугают (счёт заблокирован, аккаунт взломан, уголовное дело), либо соблазняют (выигрыш, компенсация, лёгкий заработок). Любое SMS, вызывающее сильную эмоцию и побуждающее к мгновенному действию — повод остановиться и подумать.