Вы зашли на какой-то сайт. Может, с рецептом. Может, с новостями. Может, с прогнозом погоды.
Появился баннер: «Разрешить уведомления?» Вы нажали «Разрешить» — просто чтобы убрать этот баннер и читать дальше.
Через неделю на телефон приходит уведомление: «Ваша карта заблокирована. Срочно подтвердите данные». Иконка — Сбербанк. Выглядит как настоящее.
Вы нажимаете. Переходите на сайт. Вводите номер карты, срок действия, CVV.
Деньги уходят через несколько минут.
Всё началось с одного нажатия на безобидном сайте.
Что такое браузерные push-уведомления
Браузерные push-уведомления — это технология, которая позволяет сайтам отправлять вам сообщения прямо на телефон или компьютер. Даже когда браузер закрыт.
Вы видели это сотни раз. Открываете новостной сайт — появляется запрос: «Разрешить уведомления?» Нажимаете «Разрешить» — и теперь этот сайт может отправлять вам сообщения когда угодно.
Технология легальная. Её используют СМИ, магазины, сервисы доставки. Ничего плохого — если сайт настоящий.
Если сайт мошеннический — вы только что дали ему разрешение стучаться к вам напрямую. В любое время. С любым содержимым.
Как работает схема
Шаг первый. Мошенники создают сайт — или взламывают существующий с высокой посещаемостью. Сайт выглядит безопасно: статьи, новости, погода, рецепты.
Шаг второй. При заходе на сайт появляется стандартный запрос браузера: «Разрешить сайту отправлять уведомления?» Пользователь нажимает «Разрешить» — не задумываясь, как делает это на десятках других сайтов.
Шаг третий. Через день, неделю, месяц — когда жертва уже забыла об этом сайте — приходит уведомление. Оно выглядит как сообщение от банка, Госуслуг, маркетплейса. Логотип, фирменные цвета, срочный текст.
Шаг четвёртый. Уведомление ведёт на фишинговый сайт. Там просят ввести данные карты, логин и пароль, код из SMS.
Шаг пятый. Данные уходят мошенникам. Деньги — тоже.
Почему это так опасно
Главная хитрость: уведомление приходит не через почту и не через SMS. Оно приходит через сам браузер — Chrome, Safari, Firefox.
На Android уведомление выглядит точно так же, как настоящие уведомления от приложений. Иконку можно поставить любую — хоть логотип Сбербанка, хоть ВТБ, хоть Госуслуг. Обычный пользователь не видит разницы.
Антивирус чаще всего молчит — технически это не вирус. Это легальная функция браузера, которую используют в злых целях.
Человек нажал «Разрешить» несколько недель назад. Уже не помнит на каком сайте. Уведомление приходит неожиданно. Текст срочный. Логотип знакомый. Рука нажимает раньше, чем голова успевает подумать.
По данным специалистов по кибербезопасности, поддельные push-уведомления всё активнее используются в 2025–2026 годах. Особенно на Android — там уведомления от браузера визуально неотличимы от уведомлений приложений.
Как понять что вы уже попались
Приходят уведомления от «банков» или «сервисов», на которые вы не подписывались через приложение. Уведомление содержит срочный призыв — «заблокирована карта», «подозрительная операция», «истекает пароль». При нажатии открывается браузер, а не приложение банка.
Последний признак — ключевой. Настоящее уведомление от банковского приложения открывает само приложение. Мошенническое — открывает браузер с чужим сайтом.
Что делать прямо сейчас
Первое. Проверьте и отзовите все разрешения на уведомления в браузере. В Chrome на Android: Настройки → Настройки сайтов → Уведомления. Там список всех сайтов, которым вы дали разрешение. Удалите всё лишнее — или вообще всё.
Второе. Запретите сайтам запрашивать уведомления по умолчанию. Chrome → Настройки → Настройки сайтов → Уведомления → Блокировать. Теперь ни один сайт не сможет попросить разрешение автоматически.
Третье. Никогда не вводите данные карты по ссылке из уведомления. Настоящий банк никогда не присылает уведомление с просьбой ввести CVV или полный номер карты. Никогда.
Четвёртое. Если пришло подозрительное уведомление от «банка» — не нажимайте. Откройте банковское приложение вручную. Если проблема реальная — вы её там увидите.
Пятое. Проверьте телефон прямо сейчас. Настройки → Уведомления → Браузер. Посмотрите какие сайты там числятся. Скорее всего найдёте несколько незнакомых адресов.
Правило простое: банк пишет через приложение. Всё остальное — проверяйте дважды.
Сталкивались с такими уведомлениями? Напишите в комментариях. И перешлите статью — многие не знают об этой схеме.