Вы видите сообщение от «Сбербанка» или «Госуслуг». Номер выглядит знакомым. Никаких странных символов, никаких ошибок. Всё как обычно. И вы начинаете читать.
Именно в этот момент вас уже поймали.
Почему привычные правила больше не работают
Раньше было просто: если SMS пришла с нормального номера, это, скорее всего, настоящее сообщение. Мошенники звонили с посторонних номеров, слали сообщения с явно чужих. Всё было видно.
Теперь это в прошлом.
Преступники освоили технологию, которую специалисты называют SMS-спуфинг через SS7-протокол и серые SMSC-шлюзы. Если проще: они научились вбрасывать поддельные сообщения прямо в сеть оператора, обходя всю систему проверки. Сообщение приходит как будто от официального отправителя. Потому что технически оно и является «официальным» с точки зрения вашего телефона.
Это не вирус на устройстве. Не взлом вашего смартфона. Атака происходит на уровне сотовой инфраструктуры, до того как сигнал вообще добирается до вашего Android.
Именно поэтому у многих возникает ложное ощущение, что «телефон уже под контролем» — хотя на самом деле его не взламывали. Но есть и реальные случаи, когда доступ к устройству действительно получают. Разобраться, где заканчивается страх и начинается реальная угроза, можно по конкретным признакам — мы подробно разбирали их в статье «5 тревожных признаков, что ваш телефон прослушивают и читают».
Как выглядит схема изнутри
Раньше SMS-мошенничество работало топорно: купил SIM-карту, отправил сообщение, сиди жди. Операторы научились блокировать такие рассылки по ключевым словам и шаблонам.
Тогда преступники зашли с другой стороны.
В мире существует огромное количество так называемых серых шлюзов: технических посредников, которые легально занимаются рассылкой сообщений для бизнеса. Банки через них отправляют коды подтверждения. Магазины через них шлют чеки. Поликлиники через них напоминают о записи.
Мошенники просто арендуют доступ к этим шлюзам или взламывают их учётные записи. После этого они могут отправить сообщение от имени любого отправителя: «Сбербанк», «ВТБ», «Госуслуги», «МВД», «ФНС». Какого угодно.
Дальше делается вот что:
- Жертва получает SMS якобы от «Сбербанк Онлайн» о подозрительной операции на 89 000 рублей.
- В сообщении ссылка или номер телефона для отмены.
- Жертва звонит или переходит по ссылке.
- «Специалист» по безопасности вежливо объясняет, что нужно срочно перевести деньги на «защищённый счёт».
Схема не новая. Новое в том, что SMS теперь приходит именно в тот поток сообщений, где лежат настоящие сообщения от Сбербанка. В одном чате. Рядом с кодом подтверждения, который вы запрашивали вчера.
Три признака, по которым реально отличить подделку
Смотреть только на имя отправителя бесполезно. Нужно смотреть на другое.
Первый признак: вас торопят.
Настоящие банки и госструктуры не создают ситуаций, где нужно что-то сделать «прямо сейчас», «не перезванивая», «пока не истекли 5 минут». Если в SMS есть слова «срочно», «немедленно», «операция будет завершена через 10 минут» — это давление. Давление применяется, чтобы вы не успели подумать.
Второй признак: вас просят позвонить на номер из SMS.
Номер службы поддержки любого банка напечатан на вашей карте. Он же есть в официальном приложении. Если в сообщении написан какой-то другой номер для «отмены операции», он ведёт к мошенникам. Правило простое: номер для звонка берёте только с карты или из официального приложения, никогда из SMS.
Третий признак: ссылка в сообщении не соответствует официальному сайту.
Сбербанк — это sberbank.ru. Госуслуги — gosuslugi.ru. Всё остальное: sbeerbank.ru, gosuslugl.ru, sber-bezopasnost.com — подделка. Перед переходом по любой ссылке из SMS нажмите на неё долгим касанием и посмотрите полный адрес. Если адрес хоть чем-то отличается от официального — не открывайте.
Отдельная история: SIM-swap, или как у вас угоняют номер
Помимо поддельных SMS, сейчас набирает обороты сопутствующая схема — SIM-своппинг. Мошенники приходят в офис оператора с поддельным паспортом или подкупленным сотрудником и перевыпускают вашу SIM-карту на себя.
После этого все SMS, включая коды банков, приходят на телефон злоумышленника. Ваша карточка просто перестаёт работать, а вы думаете, что проблема с сетью.
Признак того, что это случилось: телефон потерял сеть в том месте, где обычно был хороший сигнал, и перезагрузка не помогает. В таком случае нужно немедленно позвонить оператору с другого телефона и заблокировать SIM.
Что конкретно делать уже сегодня
Вот готовый список действий. Не теория, а практика.
Подключите запрет на перевыпуск SIM без вашего присутствия. Такая опция есть у всех крупных операторов. Сделать это можно в офисе или через личный кабинет. После этого мошенник не сможет перевыпустить вашу карту, даже если у него есть ваши паспортные данные.
Отключите мобильный банк от SMS-кодов там, где есть альтернатива. Большинство банков предлагают подтверждение операций через приложение, а не через SMS. Это безопаснее: пуш-уведомление привязано к конкретному устройству, а SMS может перехватить мошенник.
Поставьте антиспам-защиту. Приложения вроде «Яндекс Определитель» или встроенный фильтр в Android умеют помечать подозрительные номера. Это не панацея, но дополнительный слой защиты.
Настройте оповещения в банке. Включите уведомления о любых операциях, включая списания от 1 рубля. Тогда вы сразу увидите, если что-то пошло не так, пока мошенники ещё не успели вывести всю сумму.
Никогда не перезванивайте на номер из SMS. Это правило работает абсолютно всегда. Поступило сообщение о проблеме с картой? Кладите смартфон и звоните в банк по номеру на карте. Только так.
Где следить за новыми схемами раньше, чем они дойдут до вашего телефона
Мошенники меняют схемы быстро. То, что работало три месяца назад, сегодня уже устарело. Хорошее место, где разбирают актуальные схемы простым языком, без лишних умных слов — MAX-канал Pochinka. Там выходят конкретные разборы: как выглядит новая схема, что именно делают мошенники, как защититься. Полезно подписаться заранее, не после того, как уже стало жертвой.
Почему операторы не могут просто закрыть эту дыру
Это честный вопрос, и ответ на него неутешительный.
Протокол SS7, через уязвимости которого и происходит часть атак, был разработан ещё в 1975 году. Он изначально строился на доверии: предполагалось, что к сети подключаются только легальные операторы. Сегодня к инфраструктуре SS7 имеют доступ тысячи компаний по всему миру, и полностью закрыть её от злоупотреблений технически крайне сложно.
Операторы внедряют фильтры, Роскомнадзор требует блокировок подозрительных шлюзов, банки добавляют дополнительные проверки. Но скорость, с которой появляются новые серые шлюзы и новые схемы, пока опережает скорость защитных мер.
Именно поэтому главная защита по-прежнему находится у вас в руках, а не в настройках оператора.
Что делать, если деньги уже ушли
Здесь важна скорость. Каждая минута имеет значение.
Первый шаг: позвоните на горячую линию банка по номеру на карте и потребуйте заблокировать карту и опротестовать последнюю операцию. Слово «чарджбэк» банковский сотрудник поймёт сразу.
Второй шаг: немедленно подайте заявление в полицию. Без заявления банк не обязан возвращать деньги. С заявлением у вас есть шанс через суд. Заявление можно подать онлайн через портал Госуслуг или лично в ближайшем отделении МВД.
Третий шаг: напишите в Центральный банк России через интернет-приёмную cbr.ru. Это создаёт давление на банк и ускоряет разбирательство.
По закону банк обязан вернуть деньги, если вы не нарушили правила безопасности сами: не называли CVV, не сообщали код из SMS мошенникам. Если вас ввели в заблуждение с помощью поддельного сообщения, это другая история, и её стоит объяснить в письменном заявлении.
Главное — в двух строках
SMS от «банка» может быть полностью поддельной, даже если она пришла в чат с настоящими сообщениями. Никогда не звоните на номер из SMS и не переходите по ссылкам, которые вы не ожидали получить.
Это не паранойя. Это правила, которые в 2026 году работают как ремень безопасности: вроде бы лишнее движение, но именно оно спасает.
А у вас или ваших близких уже приходили подозрительные SMS от имени банков или госструктур? Расскажите в комментариях — как выглядело сообщение и что вы сделали. Это поможет другим читателям распознать похожую схему раньше, чем она их коснётся.