Сообщения от злоумышленников могут прийти в тот же чат, где были настоящие.
Мошеннические схемы с поддельными сообщениями вышли на новый уровень. Если раньше подозрительные СМС можно было вычислить по странному номеру, ошибкам в тексте или явной фальшивке, теперь эти ориентиры часто не работают. Преступники научились подделывать сообщения так, что они появляются в том же потоке, где хранятся реальные уведомления от банка или госсервисов.
Речь идет о технологиях, связанных с уязвимостями протокола SS7 и использованием так называемых серых СМС-шлюзов. В результате сообщение может выглядеть так, будто пришло от банка, Госуслуг или другого официального отправителя.
Для телефона оно нередко выглядит легитимным. И именно это создает опасную иллюзию безопасности. Важно понимать: это не обязательно означает взлом смартфона. Во многих случаях атака происходит еще на уровне сотовой инфраструктуры, до того как сообщение попадет на устройство.
Как работает новая схема
Суть схемы часто строится на доверии. Человек получает СМС о подозрительной операции, блокировке счета или срочной проверке. Внутри — номер для связи или ссылка. Дальше жертву подталкивают к привычному действию: позвонить, перейти, уточнить.
После этого включается социальная инженерия. Лжеспециалист может убедить перевести деньги на «безопасный счет», назвать коды или совершить действия, которые человек в обычной ситуации никогда бы не сделал.
Главная опасность в том, что сообщение нередко попадает в тот же чат, где уже были реальные уведомления от банка. Визуально отличить его становится гораздо сложнее.
Три сигнала, что перед вами обман
Первый тревожный признак — давление. Если вас торопят словами «срочно», «немедленно», «осталось десять минут», это повод остановиться. Банки обычно не требуют принимать решения в панике.
Второй сигнал — просьба позвонить по номеру прямо из СМС. Это один из самых частых приемов. Безопасный вариант только один: использовать номер, указанный на банковской карте или в официальном приложении.
Третий маркер — подозрительные ссылки. Даже небольшая подмена символа в адресе может вести на фишинговый сайт. Любое отличие от официального домена — повод ничего не открывать.
Опасность не только в поддельных СМС
Параллельно распространяется и другая схема — СИМ-своппинг. Это ситуация, когда мошенники перевыпускают вашу СИМ-карту на себя, получая доступ к сообщениям и кодам подтверждения.
Один из признаков — телефон внезапно теряет сеть там, где обычно проблем не было, и связь не восстанавливается после перезагрузки. В такой ситуации рекомендуют немедленно связываться с оператором с другого номера и блокировать СИМ-карту.
Именно поэтому эксперты советуют заранее подключать запрет на перевыпуск карты без личного присутствия.
Что стоит сделать прямо сейчас
Специалисты рекомендуют не ждать проблем, а заранее усилить защиту. Среди базовых мер — отказаться от СМС-кодов там, где банк позволяет подтверждать операции через приложение. Пуш-уведомления считаются более защищенным вариантом. Полезно включить уведомления о любых списаниях, даже минимальных. Это помогает быстрее заметить подозрительную активность.
Дополнительным барьером могут стать антиспам-сервисы и фильтры, которые умеют маркировать подозрительные контакты. Это не абсолютная защита, но еще один уровень контроля.
И главное правило, которое эксперты называют универсальным: никогда не перезванивать на номер из неожиданного СМС.
Почему эту проблему нельзя быстро закрыть
Многие задаются вопросом, почему операторы просто не перекроют такую схему. Но причина в самой архитектуре сетей. Протокол SS7 создавался десятилетия назад и изначально строился на доверии между участниками системы.
Сегодня доступ к такой инфраструктуре имеют тысячи компаний, и полностью исключить злоупотребления крайне сложно. Операторы внедряют фильтры, регуляторы требуют блокировок, банки усиливают проверки, но мошеннические схемы часто меняются быстрее, чем механизмы защиты.
Если деньги уже списали
Если средства уже ушли, решающее значение имеет скорость. Первое действие — срочно звонить в банк по официальному номеру и пытаться оспорить операцию.
Следующий шаг — заявление в полицию. Во многих случаях без него шансы на возврат средств снижаются. Дополнительно можно обращаться в Банк России через интернет-приемную.
Юристы напоминают: если клиент не сообщал мошенникам CVV или код из СМС и стал жертвой сложной схемы обмана, это может быть важным аргументом в споре с банком.
Еще больше новостей — у Пятого канала в мессенджере МАКС.