Виктор Иванович из Краснодара получил звонок с номера 900. Голос представился сотрудником службы безопасности Сбербанка. Через 40 минут с карты ушло 87 000 рублей. Номер был настоящим. Сотрудника не было.
Это не фишинг, не вирус и не взлом приложения. Это спуфинг — подмена номера. Технология, которой уже больше 10 лет, но о которой большинство людей до сих пор не знает ничего конкретного. Сегодня разберём, как именно это работает, почему телефон показывает «Сбербанк» или «02», когда звонит преступник, и какие три действия спасают от этой схемы.
Как работает подмена номера: объяснение без технического жаргона
Когда вы звоните другу, ваш телефон отправляет оператору сигнал: «Покажи получателю вот этот номер — мой». В обычной жизни это работает честно. Но протокол телефонной связи, созданный ещё в 1970-х годах, не требует доказательств, что номер действительно принадлежит вам. Система просто верит тому, что написано в заголовке вызова.
Мошенники используют специальные интернет-сервисы (так называемые VoIP-шлюзы), которые позволяют вписать в это поле любую цифру. Хоть 900, хоть 112, хоть номер вашей дочери. Сервис отправляет звонок через интернет, а ваш телефон получает вызов и честно показывает то, что ему передали.
Стоимость такого звонка для мошенника — от 2 до 15 рублей. Порог входа — почти нулевой. Именно поэтому схема так массово распространилась начиная с 2019 года.
Какие номера подделывают чаще всего:
- 900 — Сбербанк (самый популярный у мошенников)
- 8-800-555-55-50 — Сбербанк (альтернативный)
- 102 и 02 — полиция
- 112 — экстренные службы
- 8-800-100-07-63 — Госуслуги
- Региональные номера налоговой и пенсионного фонда
Три сценария, которые используют в 2025–2026 году
Сценарий 1. «Подозрительная операция». Вам звонят с номера 900 или «Сбербанк» (некоторые телефоны подставляют имя из вашей записной книжки, если оно там сохранено). Сотрудник сообщает: прямо сейчас кто-то пытается перевести деньги с вашей карты. Чтобы отменить операцию, нужно назвать код из СМС или перевести деньги на «безопасный счёт». Жертва в панике называет код. Деньги уходят.
Сценарий 2. «Следователь и банк работают вместе». Это двухходовка. Сначала звонит «полицейский» с номера 102 и говорит, что ваши данные утекли, против вас готовится преступление, нужно сотрудничать. Потом звонит «банк» с номера 900 и просит подтвердить операции «для расследования». Два доверенных номера на экране создают эффект официальности. Жертвы отдают всё.
Сценарий 3. «Портал Госуслуг взломан». Звонок с официального номера Госуслуг. Сотрудник сообщает, что на ваш СНИЛС кто-то пытается оформить кредит. Чтобы заблокировать — нужен код из СМС. Код как раз в этот момент приходит (мошенник инициировал сброс пароля). Жертва называет его, теряет доступ к аккаунту.
Почему определитель номера не защищает
Многие уверены: «У меня стоит Яндекс с определителем, я сразу вижу, кто звонит». Это опасное заблуждение. Определитель показывает то же самое, что и ваш телефон — подставной номер. Если мошенник выставил 900, база данных найдёт «Сбербанк» и покажет зелёную галочку «Надёжный номер». Потому что номер 900 действительно надёжный. Только звонит с него не Сбербанк.
Приложения типа GetContact, Truecaller и встроенный определитель Яндекса работают по базе телефонных номеров. Они не проверяют, откуда физически пришёл вызов. Это разные вещи. Первое — справочник. Второе — криминалистика, которой у смартфонов нет.
Отдельная проблема — когда звонят не с «банка» или «полиции», а просто с десятков незнакомых номеров каждый день: сбросы, молчание в трубку, “опросы”, “службы безопасности”, “доставка” и прочий телефонный мусор.
Мы отдельно разбирали, почему так происходит, откуда у спамеров берутся номера и какие настройки реально помогают снизить поток таких звонков: «Постоянно звонят с незнакомых номеров. Что происходит и как это остановить».
Хотите получать разборы новых мошеннических схем раньше, чем они дойдут до вашего города?
В MAX-канале Pochinka выходят короткие и точные материалы о защите от цифровых угроз — без воды и с конкретными инструкциями.
Что реально происходит на техническом уровне: 60 секунд для понимания
Мошенники пользуются услугами так называемых «серых» VoIP-провайдеров — компаний, которые предоставляют IP-телефонию без строгой проверки клиентов. Часть из них работает из стран с мягким регулированием. Звонок идёт через интернет до шлюза, который конвертирует его в обычный телефонный вызов уже внутри России. На этом этапе в заголовок вписывается нужный номер.
Роскомнадзор и операторы «большой четвёрки» с 2023 года начали внедрять систему антифрода на основе анализа сигнальных данных SS7. Часть подставных звонков уже блокируется автоматически. Но мошенники адаптируются быстрее: переходят на новые шлюзы, меняют маршрутизацию, используют скомпрометированные SIM-карты легальных корпоративных клиентов.
Проще говоря: операторы ловят часть угроз, но не все. Рассчитывать только на их защиту нельзя.
5 признаков, что вам звонит мошенник, а не банк
1 Вас просят назвать код из СМС. Настоящий банк никогда не запрашивает одноразовый код по телефону. Никогда. Ни при каких обстоятельствах.
2 Требуют срочности. «Операция уйдёт через 3 минуты», «не кладите трубку, иначе потеряете деньги» — классические приёмы давления. Срочность создаётся искусственно.
3 Предлагают «безопасный счёт». В природе не существует никакого безопасного счёта от банка. Это 100% мошенническая схема.
4 К разговору подключается «следователь» или «ФСБ». Реальные силовые структуры не координируют следственные действия через телефон с рядовыми гражданами в режиме реального времени.
5 Просят не рассказывать родственникам. «Это конфиденциальное расследование» — изоляция жертвы от близких является обязательным элементом большинства телефонных схем.
Что делать прямо сейчас: инструкция в 4 шага
Шаг 1. Положите трубку. Не объясняйте, не извиняйтесь, не слушайте возражений. Просто нажмите «Завершить». Если это действительно был банк — они перезвонят. Настоящий банк не обидится.
Шаг 2. Позвоните в банк сами. Возьмите карту, переверните её и наберите номер с обратной стороны. Или зайдите в официальное приложение и нажмите кнопку звонка оттуда. Это единственный способ убедиться, что вы говорите с банком, а не с его имитацией.
Шаг 3. Подключите второй номер или используйте мессенджер для проверки. Пока вам звонят по телефону, напишите в чат приложения банка (Сбербанк Онлайн, ВТБ Онлайн и другие имеют встроенный чат) и уточните: действительно ли была попытка подозрительной операции. Ответ придёт за 30–60 секунд.
Шаг 4. Расскажите близким. Особенно тем, кто старше 60 лет. Схема с двумя звонками (полиция + банк) бьёт именно по этой возрастной группе. Один разговор с мамой или бабушкой может сохранить их пенсионные накопления.
Что можно настроить на телефоне прямо сейчас
На Android зайдите в настройки телефонного приложения и включите встроенный фильтр спама, если он есть (у большинства современных телефонов на Android 10+ он присутствует). Дополнительно установите приложение «Берегись мошенников» от Сбербанка или активируйте услугу «Защита от мошенников» у вашего оператора — Билайн, МТС, Мегафон и Теле2 предлагают её бесплатно или за символическую плату.
Важная оговорка: эти инструменты снижают количество мусорных звонков, но против целенаправленного спуфинга с реальных банковских номеров они помогают слабо. Главная защита — это знание схемы и привычка перезванивать самому.
Запомните одно правило, которое работает всегда:
Если вам позвонили — положите трубку и перезвоните сами на номер с карты или из официального приложения. Этот один шаг обнуляет 99% схем телефонного мошенничества, независимо от того, какой номер отображался на экране.
Сохраните статью и отправьте её тому, кому это может помочь.
Вопрос к вам:
Вам или вашим близким когда-нибудь звонили с номера банка или госслужбы — а потом оказывалось, что это мошенники? Как вы это распознали (или не распознали)? Расскажите в комментариях — ваш опыт может буквально спасти деньги другому читателю.