На телефон приходит SMS: «Ваша карта заблокирована. Для разблокировки перейдите по ссылке». Отправитель написано «Sberbank» или «Tinkoff» — именно так, как в настоящих сообщениях от банка. Ссылка выглядит почти правдоподобно. Многие переходят — и оказываются на сайте, который ворует данные карты. Фишинговые SMS стали одним из главных инструментов кражи банковских данных именно потому, что выглядят убедительно и застают врасплох.

Что такое SMS-спуфинг: почему отправитель не тот, кем кажется

Когда банк отправляет вам SMS, он указывает в качестве отправителя не номер телефона, а буквенный идентификатор — например, «Sberbank» или «VTB». Это называется буквенный sender ID.

Проблема в том, что такой идентификатор не защищён криптографически. Любой желающий может отправить SMS, указав в поле «Отправитель» любой текст — «Sberbank», «ВТБ», «Госуслуги», «ФСБ». Телефон просто покажет это имя.

Мошенники пользуются этим через специализированные SMS-шлюзы, которые позволяют задать произвольное имя отправителя. В результате поддельное сообщение может попасть в ту же переписку, что и настоящие SMS от банка — телефон группирует их по имени отправителя, не проверяя подлинность.

⚠️ Важно: Имя отправителя в SMS — не доказательство подлинности. Это просто текст. Его может написать кто угодно.

Примеры фишинговых SMS: как они выглядят

Вот несколько типичных текстов, которые используют мошенники. Реальные домены заменены на описательные примеры.

Тип 1: Блокировка карты

«СБЕРБАНК: Ваша карта заблокирована службой безопасности. Для восстановления доступа перейдите: [ссылка на поддельный сайт со словом “sberbank” в домене]»

Тип 2: Подозрительная операция

«Tinkoff: Зафиксирована попытка входа с нового устройства. Если это не вы — подтвердите на [ссылка]. Срок действия 10 минут.»

Тип 3: Подарок или кэшбэк

«VTB: Вам начислено 3 700 руб. кэшбэка. Для получения войдите в личный кабинет: [ссылка на фишинговый домен]»

Тип 4: Обновление данных

«Gosuslugi: Ваш аккаунт требует верификации. Обновите данные в течение 24 часов или он будет заблокирован: [ссылка]»

Все эти сообщения объединяет одно: они создают срочность и предлагают кликнуть на ссылку. Всё остальное — декорации.

Таблица: настоящий SMS vs фишинг

ПризнакНастоящий SMS от банкаФишинговый SMS
СсылкаОфициальный домен банка (sberbank.ru, tinkoff.ru)Похожий домен с опечаткой или добавлением слов: sberbank-online.ru, tinkoff-secure.net
СодержаниеПодтверждение операции, одноразовый кодПросьба «подтвердить», «разблокировать», «обновить» по ссылке
СрочностьКод действует X минут — только для входа«Срочно!», «Осталось 10 минут», «Иначе заблокируем»
Запрос данныхНикогда не просит вводить полные данные картыПросит ввести номер карты, CVV, пароль на странице
ОшибкиПрофессиональный текст без ошибокВозможны опечатки, странные пробелы, нетипичные знаки
КонтекстПриходит после вашего действия (вход, операция)Приходит без связи с вашими действиями

Как проверить ссылку, прежде чем переходить

Не нажимайте сразу. Сначала посмотрите на ссылку внимательно.

На телефоне: нажмите и удерживайте ссылку — появится предварительный просмотр адреса без перехода. Прочитайте домен.

Что смотреть в домене:

  • Основная часть домена (до первой точки справа перед зоной .ru/.com) должна совпадать с официальным названием банка
  • Любые добавления — «-online», «-secure», «-bank», «-lk» — сигнал тревоги
  • Замена букв: «sberb4nk», «tinkоff» (с кириллической «о») — классический приём

Инструменты проверки:

  • VirusTotal (virustotal.com): вставьте ссылку — сервис проверит её по десяткам антивирусных баз. Бесплатно, занимает 10 секунд.
  • Реестр ЦБ РФ (cbr.ru/registries): здесь можно проверить, является ли организация лицензированным финансовым учреждением.
  • Поисковик: скопируйте домен из ссылки и поищите его — мошеннические сайты часто уже упомянуты в предупреждениях.

⚠️ Важно: Даже если сайт выглядит точь-в-точь как банковский и у него есть замок HTTPS — это не гарантия подлинности. Мошенники оформляют SSL-сертификаты для своих фишинговых сайтов. Замочек означает только шифрование соединения, но не то, что сайт настоящий.

Красные флаги, которые люди часто игнорируют

«Это же мой банк написал» — имя отправителя ничего не доказывает (см. выше про SMS-спуфинг).

«Ссылка выглядит похоже» — мозг читает слова быстро и часто пропускает замены букв. «Sbeгbank» с кириллической «г» выглядит как «Sberbank» при беглом чтении.

«Я сейчас жду сообщения от банка» — мошенники иногда мониторят информацию и присылают поддельный SMS именно тогда, когда жертва реально ждёт чего-то от банка.

«Там написано “срочно”» — срочность специально создана, чтобы отключить критическое мышление. Настоящий банк не блокирует карту через 10 минут из-за непроверенного SMS.

«Я уже перешёл, но ничего страшного не ввёл» — переход на фишинговый сайт иногда достаточен для заражения устройства, особенно если браузер не обновлён.

Признаки фишингового SMS

  • Неожиданное сообщение без связи с вашими действиями
  • Призыв перейти по ссылке или позвонить по номеру
  • Угроза блокировки, штрафа, потери доступа
  • Обещание приза, кэшбэка, возврата денег
  • Домен в ссылке не совпадает с официальным сайтом банка
  • Просьба ввести данные карты или пароль

Что делать, если получили подозрительный SMS

  1. Не переходите по ссылке из SMS. Никогда, даже «просто посмотреть».
  2. Откройте приложение банка напрямую — не через ссылку, а через иконку на телефоне или официальный сайт, который вы вводите вручную.
  3. Позвоните на горячую линию банка по номеру с обратной стороны карты — уточните, действительно ли что-то происходит с вашим счётом.
  4. Заблокируйте отправителя и при желании перешлите SMS в антифрод-отдел банка (большинство крупных банков принимают жалобы на мошеннические сообщения).

Если уже перешли по ссылке

Если только посмотрели и ничего не вводили:

  • Закройте вкладку
  • Обновите браузер до последней версии, если это не сделано
  • Запустите проверку антивирусом

Если вводили данные карты или пароль:

  • Немедленно заблокируйте карту через приложение или по телефону банка
  • Смените пароль в интернет-банке с другого устройства
  • Сообщите в банк о возможной компрометации данных
  • Следите за операциями по счёту в ближайшие дни

Источники

  1. Центральный банк РФ. Рекомендации по защите от фишинга. cbr.ru
  2. Роскачество. Исследование SMS-фишинга в России, 2024. roskachestvo.gov.ru
  3. Group-IB. Отчёт о мошенничестве с использованием SMS-спуфинга в России, 2024. group-ib.ru