Я чуть не попался в прошлую пятницу. Сижу на работе, приходит SMS. Отправитель — «900». Текст: «Зафиксирована попытка списания 89 000 рублей. Если это не вы, пройдите по ссылке для отмены».
Номер отправителя совпадает с официальным. Сообщение пришло в тот же чат, где лежат реальные коды подтверждения от банка. Никаких ошибок, никаких подозрений.
Я уже навёл палец на ссылку. Осталось нажать. И тут в голове щёлкнуло. Я вспомнил главное правило: не переходи ни по каким ссылкам из SMS. Открывай приложение банка сам. Проверяй там.
Остановился. Открыл приложение Сбербанка. Никаких попыток списания. Всё спокойно.
Если бы я перешел по ссылке — ввел бы логин, пароль, код из SMS. И всё. Счёт бы опустел за пару минут.
Схема, с которой я столкнулся, называется SMS-спуфинг. Это не вирус на телефоне. Это мошенники, которые научились подделывать отправителя сообщений.
Как они это делают (объясняю на пальцах)
В мире есть компании, которые легально рассылают SMS для бизнеса. Банки, магазины, сервисы доставки — все пользуются такими шлюзами.
Мошенники взламывают эти шлюзы или арендуют доступ к ним. И отправляют сообщения от любого имени: Сбербанк, ВТБ, Госуслуги, МВД, кто угодно.
Телефон получает SMS и видит: отправитель «Сбербанк Онлайн (900)». Система проверяет — такой номер действительно существует, он официальный. Доверие обеспечено.
Дальше жертва делает то, чего от неё ждут: переходит по ссылке или звонит по номеру из SMS. А там уже «специалист» по безопасности вежливо объясняет, что нужно срочно перевести деньги на защищённый счёт.
Технически атака происходит на уровне сотовой инфраструктуры, до того как сигнал дошёл до вашего телефона. Вы не можете это заблокировать, не можете проверить. Только перестать верить тому, что приходит в SMS.
Три признака, что вас обманывают
Признак первый. Вас торопят.
«Срочно», «немедленно», «операция будет завершена через 10 минут», «если не отмените сейчас, деньги спишут». Настоящий банк не давит. Настоящий банк подождёт, пока вы положите трубку и перезвоните сами. Мошенник давит, потому что его схема живёт ровно до тех пор, пока вы не начали проверять.
Признак второй. Вас просят позвонить на номер из SMS.
Номер службы поддержки любого банка напечатан на вашей карте. Он же есть в официальном приложении. Если в сообщении написан другой номер — для «отмены», для «блокировки», для «спасения денег» — это мошенники.
Правило железное: звоните только на номер с карты или из приложения. Всё остальное — ловушка.
Признак третий. Ссылка в сообщении не совпадает с официальным сайтом.
Сбербанк — sberbank.ru. Госуслуги — gosuslugi.ru. Тинькофф — tbank.ru. Если вместо этого sber—bezopasnost.ru или gosuslug—help.ru — это подделка.
Перед переходом нажмите на ссылку пальцем и подержите. Вылезет полный адрес. Сравните с официальным. Любое отличие — закрывайте и удаляйте сообщение.
Что делать прямо сейчас (честный чек-лист)
Первый шаг. Подключите запрет на перевыпуск SIM-карты без вашего присутствия. Это опция есть у всех операторов. Мошенник может прийти в салон с поддельным паспортом или договориться с нечестным сотрудником. Запрет делает этот сценарий невозможным.
Второй шаг. Отключите подтверждение операций по SMS там, где есть альтернатива. Пуш-уведомления в приложении банка безопаснее. Их нельзя перехватить, они привязаны к вашему конкретному телефону.
Третий шаг. Установите приложение-определитель номера. Яндекс Определитель, Kaspersky Who Calls, встроенный в Android. Они не панацея, но часть мошеннических номеров отсекают.
Четвертый шаг. Настройте оповещения о любых операциях, даже на 1 рубль. Тогда вы сразу увидите, если что-то пошло не так, пока мошенники не вывели крупную сумму.
Пятый шаг. Запомните одну фразу и повторяйте её как мантру. «Я никогда не перехожу по ссылкам из SMS. Я никогда не звоню на номера из SMS. Только карта, только приложение, только официальный сайт».
Отдельная история. SIM-swap
Есть ещё одна схема, о которой нужно знать. SIM-swap.
Мошенники приходят в офис вашего оператора с поддельным паспортом. Или договариваются с недобросовестным сотрудником. Перевыпускают вашу SIM-карту на себя.
Ваш телефон теряет сеть. А все SMS — включая коды от банков — приходят мошенникам.
Признак: телефон потерял сигнал там, где обычно ловит отлично. Перезагрузка не помогает. И при этом вы не блокировали SIM-карту сами.
Действие одно: немедленно позвоните оператору с другого телефона. Заблокируйте SIM. Требуйте восстановления номера на себя.
Что делать, если вы уже перешли по ссылке
Не паникуйте, но действуйте быстро.
Первое. Позвоните в банк по номеру на карте. Скажите: «Я перешел по фишинговой ссылке, возможно, ввёл данные». Попросите заблокировать карту и сменить пароль к приложению.
Второе. Смените пароль от Госуслуг. Если утекли паспортные данные, мошенники могут оформить кредит.
Третье. Если деньги уже списали — пишите заявление в полицию. Можно онлайн через Госуслуги. Без заявления банк не обязан возвращать деньги.
Вопрос к вам
А вам или вашим знакомым приходили такие сообщения? От имени Сбербанка, Госуслуг, оператора связи? Что было в тексте? Напишите в комментариях — это поможет другим читателям распознать новую схему раньше, чем они на неё попадутся.
И да, подпишитесь на канал, чтобы не пропустить разбор следующих схем. Мошенники не спят — и мы не будем.