Крадут данные через смс: мошенники начали запугивать блокировкой аккаунта

Вы когда-нибудь получали сообщение, от которого внутри всё холодело? «Ваш аккаунт будет заблокирован через 24 часа. Подтвердите данные, чтобы избежать удаления». И ссылка рядом. Красивая, похожая на настоящую. Рука сама тянется нажать. А вдруг и правда потеряете доступ к профилю, где хранятся фото, переписка, документы или даже деньги?

Фото из открытых источников

Не нажимайте. Это ловушка. И работает она безотказно именно благодаря вашему страху.

Злоумышленники запустили новую волну атак. Теперь они крадут данные через смс, маскируясь под службу поддержки популярных сервисов. Схема простая, как всё гениальное, но от этого не менее опасная. Разберём её по косточкам, чтобы вы больше никогда не попались на эту удочку.

Как подделывают сообщения от имени сервиса

Представьте: вы спите, пьёте кофе или работаете. Вдруг приходит смс. В графе «отправитель» — знакомое имя. Например, «Госуслуги», «Сбер», «Telegram», «ВКонтакте» или любой другой сервис, которым вы регулярно пользуетесь. Сообщение выглядит точь-в-точь как официальное уведомление. Тот же стиль, та же краткость.

Мошенники научились изменять имя отправителя. Это называется спуфинг (spoofing) — технологическая возможность подменить номер или буквенное имя. Сотовые операторы не всегда фильтруют такие подмены, особенно когда речь идёт о коротких номерах или агрегаторах рассылок. В итоге вы видите в своём телефоне не длинный номер из пятнадцати цифр, а красивое брендированное название. И доверие возникает автоматически.

Дальше — психология. В тексте аферисты сообщают, что ваш аккаунт скоро заблокируют. Причина может быть любой: «подозрительный вход», «нарушение правил», «необходимо обновить данные» или «истёк срок действия пароля». Язык сообщений — официально-пугающий. Слова «срочно», «немедленно», «в течение часа» работают как спусковой крючок.

Вы уже не думаете, а реагируете. Это именно то, что нужно преступникам.

Фишинговая страница: почти как настоящая

Вы переходите по ссылке из смс. И попадаете… на сайт, который визуально не отличить от официального. Логотип, цвета, расположение кнопок, шрифты — всё скопировано до мельчайших деталей. Современные фишеры не жалеют времени на копирование. Они могут даже подделать адресную строку, используя похожие домены. Например, вместо gosuslugi.ru — gosuslugi-verify.ru или g0suslugi.ru. Разницу заметит только внимательный глаз.

На этой поддельной странице вас просят ввести личные данные. Чаще всего:

• номер телефона;
• логин и пароль от аккаунта;
• код подтверждения из смс (тот самый, который присылает настоящий сервис при попытке входа).

И вот вы, находясь под давлением мнимой блокировки, послушно заполняете все поля. Жмёте «Отправить» — и данные улетают прямо в руки злоумышленников.

Дальше сценариев несколько. Самое безобидное — ваш аккаунт взламывают и используют для рассылки спама или мошенничества от вашего имени. Хуже, если это аккаунт в банковском приложении или на «Госуслугах». Тогда преступники получают доступ к деньгам, кредитам, личным документам. А восстанавливать всё потом — недели нервов и бюрократии.

Почему люди всё ещё ведутся на эту схему

Спросите любого: «Ты бы перешёл по подозрительной ссылке?» — «Конечно нет». Но статистика неумолима. Каждый год сотни тысяч людей добровольно отдают свои пароли. Почему?

Ответ — в двух словах: страх и спешка.

Страх потерять доступ к аккаунту — один из самых сильных. Мы привыкли, что в наших профилях — куски нашей жизни. Контакты друзей, рабочие чаты, семейные альбомы, оплаченные подписки, привязанные банковские карты. Потерять это всё в один момент? Страшно, правда? Мошенники делают ставку именно на эту эмоцию. Они дают ложное окно — «у вас есть всего час». И человек в панике не проверяет адрес сайта, не задумывается, а просто совершает действие.

К тому же сообщение приходит от имени, которое вызывает доверие. Вы ведь привыкли получать смс от вашего банка или от Telegram? И они всегда выглядят именно так — коротко, сухо, официально. Мошенники копируют эту манеру идеально.

Спешка довершает дело. У вас нет времени открыть официальное приложение, зайти в раздел безопасности, прочитать уведомления там. Надо «спасать» аккаунт здесь и сейчас. И вы переходите по ссылке.

Настоящие сервисы так не работают: главное правило

Запомните раз и навсегда. Ни один уважающий себя сервис — банк, соцсеть, госорган или мессенджер — никогда не попросит вас ввести пароль или код подтверждения на странице, на которую ведёт ссылка из смс, электронной почты или мессенджера.

Ноль. Никогда. Даже если апокалипсис.

Как работают настоящие уведомления?

• Сервис пришлёт вам пуш в приложении, где вы уже авторизованы.
• Он отправит электронное письмо без активных ссылок на ввод пароля.
• Он предложит вам самостоятельно зайти в настройки аккаунта через официальный сайт или приложение, а не переходить по ссылке из сообщения.

Почему? Потому что безопасность построена на простом принципе: вы не должны никому сообщать свои секретные данные. Даже «сотруднику поддержки» по телефону. Даже «роботу». Никому.

Если вы получили смс с угрозой блокировки — знайте: это мошенники. Настоящий сервис предупредит вас о проблеме внутри вашего личного кабинета. И даст время спокойно разобраться, не требуя мгновенных действий.

Что делать при получении такого сообщения

Допустим, вы всё-таки получили страшную смс. Сердце ёкнуло. Что делать? Ниже — чёткая пошаговая инструкция. Сохраните её в закладки или запомните.

Шаг первый: не переходите по ссылке. Вообще. Даже из любопытства. Даже если кажется, что «я просто посмотрю и ничего не введу». Современные фишинговые сайты могут подхватывать данные автоматически, без вашего ведома. Риск неоправдан.

Шаг второй: откройте официальное приложение или сайт сервиса вручную. Наберите адрес в браузере сами. Или нажмите на иконку приложения на телефоне. Войдите как обычно.

Шаг третий: проверьте раздел уведомлений, сообщений или безопасности. В любом серьёзном сервисе есть центр оповещений. Если там нет предупреждения о блокировке — значит, смс было фальшивкой.

Шаг четвёртый: если сомнения остались — свяжитесь со службой поддержки. Но только через официальные каналы: телефон с официального сайта, чат в приложении, форму обратной связи. Ни в коем случае не звоните по номеру, указанному в подозрительной смс.

А если вы уже перешли по ссылке и ввели данные?

Не паникуйте. Но действуйте быстро.

Первое: немедленно зайдите в настоящий аккаунт (через официальное приложение или сайт) и смените пароль. Выберите сложный пароль, который не использовали раньше. Лучше всего — сгенерированный менеджером паролей.

Второе: включите двухфакторную аутентификацию, если она ещё не включена. Это защита, которая запрашивает дополнительный код из смс или приложения-аутентификатора при каждом входе с нового устройства. Даже если злоумышленники украли ваш пароль, без этого кода они не войдут.

Третье: проверьте список устройств, подключённых к вашему аккаунту (если такой раздел есть). Завершите сеансы на всех подозрительных устройствах.

Четвёртое: если аккаунт связан с банковскими картами или это «Госуслуги» — обратитесь в банк и в службу поддержки сервиса. Скажите, что ваши данные могли быть скомпрометированы. Банк заблокирует старые карты и выпустит новые, а техподдержка поможет зафиксировать инцидент.

И последнее: не молчите. Расскажите об этой схеме друзьям и родственникам. Особенно тем, кто постарше или, наоборот, слишком доверчив. Один ваш рассказ может спасти чей-то счёт или аккаунт.

Почему эта схема стала особенно опасной сейчас

Мошенники постоянно совершенствуют методы. Подмена имени отправителя — не новость. Но раньше такие смс часто содержали явные ошибки, странные формулировки, битые ссылки. Сейчас всё иначе.

Злоумышленники нанимают копирайтеров и психологов. Тексты сообщений пишутся грамотно, без ошибок. Сайты-подделки делаются на заказ под конкретный сервис. А базы номеров телефонов собираются из утечек данных — так что мошенники уже знают, какими приложениями вы пользуетесь. Представьте: вам приходит смс якобы от сервиса, которым вы реально часто пользуетесь. И в тексте упоминается ваш примерный регион или последнее действие в аккаунте. Случайность? Нет. Это большие данные в руках преступников.

По словам сенатора Артема Шейкина, который первым обратил внимание на эту волну атак, мошенники рассчитывают именно на тревогу и спешку. Человек, боясь потерять доступ к профилю, не проверяет адрес сайта — и сам передаёт злоумышленникам ключи от своего цифрового мира.

Как отличить настоящее сообщение от поддельного

Давайте честно: визуально — почти никак. Если мошенники хорошо постарались, отличить их смс от настоящего невозможно. Но есть три надёжных способа проверить, не обманывают ли вас.

1. Посмотрите на ссылку. Даже если отправитель выглядит как «Сбер», ссылка может вести на странный домен. Аккуратно (не нажимая!) наведите курсор или зажмите ссылку на телефоне, чтобы увидеть полный адрес. Домен должен быть официальным. Для Госуслуг — gosuslugi.ru, для Сбера — sberbank.ru или sber.ru. Любые вариации вроде gosuslugi-help.ru или sber-verify.com — это фишинг.
2. Оцените срочность. Любое сообщение, которое требует «немедленно» что-то сделать под угрозой блокировки, — красный флаг. Настоящие сервисы никогда не ставят ультиматумов через смс. Они дают время. Часто — несколько недель.
3. Сравните с предыдущими сообщениями. Откройте историю смс от этого отправителя. Если раньше вы получали от «Госуслуг» только уведомления о штрафах или записи к врачу, а тут вдруг — угроза блокировки с ссылкой — нестыковка очевидна.

Что делают операторы и государство

Борьба со спуфингом — сложная техническая задача. Сотовые операторы внедряют системы антифрода, которые блокируют массовые рассылки с подменённых номеров. Законодательство ужесточается: например, в России за подмену номера при смс-рассылке предусмотрена ответственность. Но мошенники действуют из-за границы, используют виртуальные АТС и постоянно меняют схемы.

Полностью обезопасить входящие смс невозможно. Поэтому главная линия защиты — это вы сами. Ваша внимательность и знание простых правил.

Коротко о главном, чтобы запомнить

Мошенники крадут данные через смс, запугивая блокировкой аккаунта. Они подменяют имя отправителя, чтобы сообщение выглядело официальным. Ссылка ведёт на поддельный сайт, где вас просят ввести пароль или код подтверждения.

• Не переходите по ссылкам из таких сообщений.
• Никогда не вводите пароли и коды на страницах, на которые вас направили из смс или письма.
• Всегда проверяйте информацию самостоятельно — через официальное приложение или сайт.
• Включите двухфакторную аутентификацию везде, где это возможно.
• Если сомневаетесь — звоните в поддержку по официальному номеру.

И помните: страх — плохой советчик. Лучше потратить три минуты на проверку, чем потом месяц восстанавливать украденный аккаунт, а вместе с ним — деньги и репутацию.

Берегите свои данные. И передайте эту статью тем, кто может попасться на удочку. Вместе мы сделаем цифровой мир чуть безопаснее.