По информации официальных источников, за 2025 год у жителей страны похитили более 27 миллиардов рублей, а операторы связи ежесуточно блокируют миллионы подозрительных вызовов и сообщений, но преступники постоянно придумывают новые способы обмана. Рассмотрим 5 типов опасных SMS сообщений. Примечательно то, что мошенники могут и вовсе не звонить, а получать нужное посредством массовой рассылки SMS. Кто-то да переведет мнимому родственнику 50 000 рублей, который попал в ДТП. То есть, им достаточно просто разослать миллионы таких SMS.
Поддельные оповещения от государственных структур и банков
Это направление мошенничества считается классическим, но оно постоянно эволюционирует, обрастая новыми деталями. Наибольшую угрозу представляют сообщения, играющие на страхе человека потерять контроль над важными сервисами. Схема с предупреждением о взломе личного кабинета на портале госуслуг работает безотказно уже долгое время. Абонент получает тревожное SMS о подозрительной активности, попытке входа из другого региона или несанкционированном доступе к аккаунту. В сообщении содержится требование немедленно позвонить по указанному номеру для предотвращения негативных последствий.
Далее следует многоступенчатая психологическая атака. Испуганный человек связывается с лже-специалистами, которые под разными предлогами вынуждают его назвать код из настоящего уведомления. На самом деле этот код подтверждает смену пароля или вход в личный кабинет, который как раз и пытаются захватить злоумышленники. Получив доступ к аккаунту, преступники оформляют микрозаймы или получают реквизиты для входа в онлайн-банк. Правоохранители не устают повторять: настоящие уведомления от банков и госорганов никогда не содержат просьб перезвонить на посторонние номера и уж тем более не запрашивают коды подтверждения во время телефонного разговора.
Современные варианты этой схемы стали еще более изощренными. Преступники комбинируют несколько страхов одновременно. Например, мужчинам поступает звонок якобы из военкомата с требованием актуализировать данные. Жертву убеждают войти в личный кабинет на госуслугах, после чего сразу же раздается следующий звонок от лже-представителя силовых структур, сообщающего о подозрительной активности и утечке персональных данных. Человеку внушают, что на его имя уже оформлена доверенность на распоряжение средствами, и единственный шанс спасти сбережения — перевести их на специальный «безопасный» счет или передать курьеру. Таким образом, одно небольшое сообщение запускает целую цепочку обмана.
Известия о чрезвычайных ситуациях с близкими людьми
Это, пожалуй, наиболее жесткий вид мошенничества, эксплуатирующий самые сильные человеческие эмоции. Абонент может получить сообщение примерно такого содержания: «Родная, у меня беда, срочно положи двести рублей на этот номер, потом позвоню». Или еще более пугающий вариант — SMS или звонок от якобы представителя полиции или медицинского работника с информацией о том, что родственник попал в серьезное ДТП, задержан правоохранителями или находится в реанимации, и для помощи срочно требуются деньги на лечение или урегулирование вопроса.
Злоумышленники бьют по самому уязвимому месту — по родительскому инстинкту защитить своего ребенка или по чувству долга перед близким. Они могут располагать именем родственника, которое несложно найти в открытых источниках, и категорически не дают жертве времени на размышления и проверку информации. В современных версиях этой схемы преступники удерживают человека на линии, убеждая, что промедление смерти подобно, и на улице уже ждет курьер, готовый забрать наличные.
Коварство таких сообщений в том, что они полностью отключают способность мыслить рационально. Человек в панике не перезванивает родственнику, либо не может этого сделать, потому что мошенники убеждают его, что телефон пострадавшего разряжен или изъят. Любое экстренное требование денег, связанное с угрозой для жизни родных, требует немедленной проверки. Необходимо прервать разговор и самостоятельно связаться с тем, кто якобы попал в беду, либо с его окружением.
«Ошибочные» переводы и провокационные транзакции
В последнее время широкое распространение получили схемы, построенные на манипуляциях через системы быстрых платежей. Одна из распространенных и опасных ловушек выглядит следующим образом: на телефон приходит SMS о зачислении определенной суммы, после чего следует звонок или сообщение от незнакомца с просьбой вернуть деньги обратно, так как он случайно ошибся номером.
Желание помочь человеку, который по невнимательности лишился средств, кажется совершенно естественным. Однако если вы переведете деньги обратно на указанные реквизиты, вы рискуете потерять их дважды. Мошенник, отправивший вам сумму, имеет чек операции. Он обращается в свой банк с заявлением об ошибочном переводе, и средства списываются с вашего счета повторно по процедуре возврата. В итоге вы возвращаете деньги «по ошибке», а затем теряете их снова по официальному заявлению отправителя. Или же вовсе никакого вам перевода не поступало: просто отправитель SMS был подделан.
Однако технологии давления не стоят на месте. Специалисты по кибербезопасности фиксируют тревожную тенденцию: мошенники начали мстить тем, кто вовремя распознал их уловки и отказался от продолжения диалога. Если раньше можно было просто положить трубку и забыть об инциденте, то теперь за этим может последовать настоящая атака. На номер жертвы обрушивается шквал сообщений и звонков от различных сервисов, но гораздо опаснее другой метод — отправка мелких переводов по СБП с провокационными комментариями вроде «за продажу карты», «за сбыт запрещенных веществ» или «за наркотики».
Такие операции несут прямую угрозу, поскольку автоматизированные системы финансового мониторинга банков отслеживают подозрительные формулировки. Обнаружив в комментариях к переводу пометку о незаконной деятельности, банк может не просто временно заблокировать счет, но и инициировать разбирательство с привлечением правоохранительных органов. Жертве придется доказывать свою непричастность к противоправным действиям, вместо того чтобы просто пользоваться своими деньгами.
Уведомления от «антифрод-систем» и просьбы подтвердить платеж
Первый этап схемы заключается в привлечении внимания потенциальной жертвы. Мошенники выходят на связь с человеком и предлагают ему выгодные условия для заработка на инвестициях либо сообщают о крупном выигрыше в лотерею или розыгрыше призов. Жертве обещают внушительную прибыль от вложений или значительный денежный приз, тем самым формируя у нее сильную мотивацию участвовать в дальнейших действиях и верить всему, что говорят злоумышленники.
Второй этап строится на создании искусственного препятствия. Когда жертва, уже поверившая в обещанный заработок или выигрыш, пытается вывести эти средства, мошенники заявляют о внезапно возникшей проблеме. Они сообщают человеку, что якобы система под названием «Антифрод», предназначенная для мониторинга и блокировки подозрительных транзакций, не позволяет завершить операцию по выводу денег.
Именно на этом этапе появляется то самое требование, которое впоследствии приходит в виде SMS или озвучивается по телефону. Мошенники утверждают, что для успешного завершения перевода обещанного выигрыша или инвестиционной прибыли требуется обязательное подтверждение со стороны получателя. Под предлогом прохождения обязательной проверки антифрод-системы они требуют от жертвы совершить так называемый «встречный перевод» на определенную сумму, которая может составлять десятки тысяч рублей.
Чтобы придать своим словам максимальную убедительность, злоумышленники отправляют потенциальной жертве поддельный скриншот из мобильного приложения банка. На этом скриншоте во всплывающем окне отображается требование совершить указанный «встречный перевод» для вывода крупной денежной суммы. Благодаря такой подделке у человека создается полная иллюзия легитимности требования, ведь он видит то, что похоже на официальное уведомление от банковской системы.
Фишинговые ссылки в уведомлениях о выигрышах или подписках
Этот вид мошенничества рассчитан на невнимательных пользователей и тех, кто верит в легкие деньги. Человеку приходит SMS о том, что он выиграл крупный приз — автомобиль, квартиру или значительную сумму в лотерее, в которой он даже не участвовал. Либо, что встречается гораздо чаще, абонент получает сообщение о наличии скрытых платных подписок, которые необходимо срочно отменить, перейдя по ссылке, чтобы не лишиться всех денег на счете.
Ссылка в таком сообщении ведет на фишинговый сайт — страницу, которая до мельчайших деталей копирует оформление известного банка, платежной системы или портала госуслуг. Человек вводит там свои логин, пароль и данные банковской карты для авторизации или отмены подписки, после чего передает эту информацию прямо в руки злоумышленников. В результате доступ к реальному аккаунту оказывается у преступников.
Отдельная и крайне опасная разновидность этой схемы — SMS со ссылкой на скачивание мультимедийного сообщения, поздравительной открытки или важного документа. При переходе по ссылке на телефон загружается вредоносная программа, способная перехватывать пароли или самостоятельно отправлять платные сообщения, стремительно опустошая баланс. Эксперты по кибербезопасности также отмечают рост числа атак, связанных с желанием пользователей получить доступ к заблокированным сервисам или обойти ограничения. Мошенники предлагают скачать «специальные приложения» для этих целей, которые на деле оказываются вредоносным программным обеспечением.