Какие схемы мошенничества используют через SMS и почтовые рассылки

Распознать мошенничество через SMS можно по ряду характерных признаков, которые часто повторяются в разных схемах. Основная задача злоумышленников — вызвать у получателя тревогу, чувство срочности или жадность. Это позволяет им получить доступ к конфиденциальной информации или спровоцировать перевод денег. Наиболее распространённый сценарий — сообщение о блокировке карты или подозрительной активности, сопровождающееся ссылкой на поддельный сайт или номер телефона.

Признаки подозрительных SMS:

• Номер отправителя выглядит как обычный мобильный (без привязки к бренду или короткого номера);

• В тексте присутствуют грамматические или орфографические ошибки;

• Ссылка в сообщении ведет на сайт с подозрительным адресом (например, bank123-pay.ru вместо настоящего сайта банка);

• Получателя просят срочно перейти по ссылке, ввести данные карты или СМС-код;

• В сообщении указывается угроза — блокировка, штраф, передача в суд.

«Ваша карта заблокирована. Перейдите по ссылке и подтвердите данные для разблокировки» — это классический пример мошеннического сообщения.

Для защиты своих финансовых данных рекомендуется:

• Никогда не переходить по ссылкам из подозрительных SMS;

• Не вводить данные банковских карт и пароли на незнакомых сайтах;

• Проверять информацию, связавшись с официальной службой поддержки организации;

• Установить антивирусное ПО с функцией проверки ссылок;

• Подключить в банке двухфакторную аутентификацию и лимиты на переводы.

Бдительность и критическое мышление — главные инструменты, которые помогают не стать жертвой мошенников.

Мошенники активно используют проверенные уловки, которые рассчитаны на психологические реакции человека — страх, доверие к авторитетам и желание быстро решить проблему. В SMS они часто маскируются под сотрудников банков, операторов связи, интернет-магазинов и государственных структур. Их главная цель — заставить получателя сообщения действовать немедленно, не давая времени на анализ.

Наиболее распространённые уловки:

• Сообщение о блокировке карты или подозрительной операции. Жертве предлагают срочно связаться с "службой безопасности" по указанному номеру. Разговор ведут фальшивые операторы, которые вытягивают данные карты или логин и пароль от онлайн-банка.

• SMS с подтверждением "оформленного кредита". Злоумышленники рассчитывают, что человек испугается и позвонит им, чтобы "отменить операцию", тем самым передавая личные данные.

• Уведомление о выигрыше в акции. Человеку сообщают, что он выиграл телефон, путевку или крупную сумму денег, и предлагают оплатить "налог" или "доставку приза".

• Фальшивые уведомления от госуслуг или ГИБДД. Приходит сообщение о штрафе, просроченной оплате или вызове в суд, с предложением перейти по ссылке для уточнения информации.

«На ваше имя оформлен кредит. Если это не вы — позвоните срочно по номеру» — подобные сообщения действуют на многих, вызывая панику и побуждая к немедленным действиям.

Чтобы не попасться на такие уловки, важно не реагировать эмоционально. Нужно сохранять спокойствие и всегда проверять информацию самостоятельно: позвонить в банк по номеру с официального сайта, войти в личный кабинет через официальное приложение или уточнить данные на госпортале. Мошенники рассчитывают на поспешность — не давайте им такого шанса.

Фишинговые рассылки по электронной почте от имени банков — один из наиболее опасных видов цифрового мошенничества. Злоумышленники подделывают письма так, чтобы они максимально напоминали официальные уведомления: используют логотипы, фирменные цвета, имена реальных сотрудников. Цель — убедить получателя перейти по вредоносной ссылке или открыть вложение, которое установит вирус или приведёт на фальшивый сайт.

Обычно такие письма содержат следующие элементы:

• Темы типа «Обнаружена подозрительная активность», «Ваша карта будет заблокирована», «Подтвердите свои данные»;

• Ссылки, замаскированные под официальные адреса, но ведущие на поддельные страницы, например: secure.sberbank.info-login.ru;

• Призыв к действию в течение ограниченного времени — "в течение 24 часов", "до конца дня";

• Поддельные электронные подписи: Служба безопасности, ПАО Сбербанк, Технический отдел Тинькофф и т.п.

«В целях безопасности ваш счёт временно ограничен. Перейдите по ссылке и подтвердите личные данные» — именно такие формулировки используются, чтобы вызвать тревогу и ускорить реакцию.

Чтобы защитить себя, необходимо соблюдать цифровую гигиену: не переходить по ссылкам из подозрительных писем, всегда проверять адрес отправителя (например, sberbank@support.com.ru — уже подозрителен), использовать почтовые клиенты с антифишинговой защитой и двухфакторную аутентификацию. Даже если письмо выглядит правдоподобно, лучше потратить время на проверку, чем стать жертвой мошенников.

Фишинг — это метод социальной инженерии, при котором мошенники маскируются под доверенные источники, чтобы выманить у человека логины, пароли, данные карт и другие конфиденциальные сведения. Электронная почта остаётся одним из главных каналов для таких атак. Письма приходят якобы от банков, популярных сервисов (например, Ozon, Госуслуги, PayPal) или технической поддержки. Они содержат убедительные формулировки и ссылки на сайты-двойники.

Типовые признаки фишинговых писем:

• Обращение по имени — данные часто берутся из слитых баз;

• Срочный призыв к действию: «Сбросьте пароль», «Подтвердите вход», «Оплатите счёт»;

• Вложенные файлы — якобы счета, квитанции или документы, на деле — заражённые скрипты;

• Подменённый адрес отправителя, визуально похожий на официальный (например, mail@paypall-support.com вместо service@paypal.com);

• Сайт, на который ведёт ссылка, имеет схожий дизайн, но адрес домена отличается на один-два символа.

«Вы вошли в аккаунт с нового устройства. Если это не вы — сбросьте пароль» — эта ловушка действует на автоматизме и заставляет многих переходить по вредоносной ссылке.

Для защиты от фишинга важно соблюдать следующие меры:

• Всегда проверять адреса отправителей и домены ссылок;

• Не вводить личные данные на сайтах, на которые вы попали из письма;

• Включить двухфакторную аутентификацию в банковских и почтовых аккаунтах;

• Использовать антивирус с фишинг-фильтрами и регулярно обновлять браузеры;

• Установить почтовые фильтры, автоматически помечающие подозрительные письма.

Главное правило — не доверять письмам, даже если они выглядят официально. Всегда лучше самостоятельно зайти на сайт нужного сервиса и проверить информацию, чем рисковать своими персональными данными.

Мошенники активно используют поддельные ссылки в SMS и электронных письмах для хищения денег, маскируя их под официальные сайты банков, служб доставки или государственных платформ. Основная цель — перенаправить пользователя на фишинговый сайт, визуально не отличающийся от настоящего, и заставить его ввести личные данные: логин, пароль, PIN-код, номер карты и CVV. После ввода информация мгновенно уходит злоумышленникам.

Подделка ссылок — ключевой инструмент атаки. Визуально адрес может выглядеть правдоподобно, но содержать лишние символы или поддомен. Например, вместо настоящего sberbank.ru пользователь получает ссылку sberbank-login.ru или sberbank.secure-check.ru, где размещён сайт-клон. Эти сайты работают на дешёвых хостингах и часто блокируются спустя несколько часов, но за это время успевают собрать десятки жертв.

Примеры типичных сценариев:

• SMS от "банка": «Обнаружено списание 15 000 ₽. Срочно подтвердите операцию: https://sb-online24.ru».

• Письмо от "доставки": «Не удалось доставить посылку. Подтвердите адрес: https://track-cdek.shop».

• Письмо от "налоговой": «Ваша задолженность — 4 230 ₽. Оплатите до конца дня: https://nalog-gov.ru».

«Сайт может быть идентичен оригинальному до пикселя, но настоящие банки никогда не просят вводить PIN-код или CVV через открытые ссылки из SMS», — подчёркивают специалисты по информационной безопасности.

Чтобы не попасться, важно не кликать по ссылкам из сообщений, особенно если они содержат призыв к срочному действию. Все важные операции нужно выполнять через официальное приложение банка или проверенный сайт, введённый вручную. Также стоит использовать браузеры с функцией предупреждения о фишинговых ресурсах и расширения, проверяющие подлинность домена.

Один из распространённых способов обмана — это рассылка сообщений о «выигрыше» в лотерее или «возврате налогов». Такие письма или SMS оформлены максимально официально и якобы поступают от государственных служб, крупных брендов или международных организаций. Главная задача мошенников — вызвать у жертвы эмоциональную реакцию: радость, удивление, желание срочно получить деньги. Далее начинается процесс выманивания личных данных и денежных средств.

Типовые признаки подобных мошеннических сообщений:

• Формулировки вроде «Поздравляем! Вы выиграли 150 000 ₽ в акции от Газпром» или «ФНС РФ уведомляет о положенном вам возврате налога в размере 8 430 ₽»;

• Приложенные ссылки на фальшивые сайты — например, nalog-vyplata.ru или lotto-bonus24.org;

• Просьба подтвердить личность и оплатить «небольшую комиссию», «услугу перевода», «налог» — обычно от 100 до 1000 рублей;

• Запросы личных данных: ФИО, номер карты, паспортные данные, иногда СНИЛС или ИНН.

«Фишка этих схем в том, что сначала вы не теряете деньги — наоборот, вам их обещают. А уже потом начинается скрытая ловушка», — отмечают аналитики кибербезопасности.

Чтобы не попасться на подобную уловку, важно помнить: государственные органы не присылают уведомления о возвратах через SMS и массовые email-рассылки. Все операции осуществляются через личный кабинет на официальных порталах, таких как nalog.gov.ru. Также ни один настоящий розыгрыш не требует оплаты комиссии за получение приза. Как только в сообщении появляется требование перевода денег, это почти наверняка — мошенничество.

Рассылки с якобы срочными просьбами и требованием немедленной оплаты — один из самых психологически давящих приёмов в арсенале мошенников. Такие сообщения строятся на создании чувства тревоги и срочности, чтобы жертва не успела задуматься. Мошенники подделывают письма от служб доставки, банков, интернет-магазинов и даже государственных органов, вынуждая человека действовать импульсивно.

Наиболее частые сценарии подобных сообщений:

• «На вас оформлен судебный иск. Срочно оплатите госпошлину 350 ₽, иначе имущество будет арестовано»;

• «У вас неоплаченный штраф. Просим внести оплату в течение 24 часов: https://gibdd-fine24.ru»;

• «Ваша посылка не доставлена — задолженность по хранению 250 ₽. Подтвердите оплату»;

• «Подтвердите продление подписки на 6 790 ₽, если это ошибка — отмените оплату по ссылке».

Подобные письма часто содержат:

• Поддельные реквизиты оплаты;

• Ссылки на фишинговые сайты, имитирующие платёжные сервисы;

• Файлы с вредоносным ПО под видом PDF-квитанций;

• Ложные логотипы и стили официальных организаций.

«Человека ставят в ситуацию, когда он думает: лучше сразу заплатить, чем потом получить проблемы. Именно на этом играет мошенник», — поясняет эксперт по социальной инженерии Андрей Лукин.

Чтобы не стать жертвой, необходимо сохранять холодный рассудок и проверять любую срочную информацию через официальные источники. Если речь идёт о штрафах — проверяйте их на госуслугах, если о судебных исках — на сайте ГАС Правосудие. Не переходите по ссылкам из таких писем и не совершайте оплату по реквизитам, указанным в тексте сообщения.

Настройка фильтров и блокировки SMS и email от мошенников — эффективный способ уменьшить количество потенциально опасных сообщений и защитить себя от фишинга и социальной инженерии. Современные устройства и почтовые сервисы предоставляют встроенные инструменты для фильтрации спама и нежелательных контактов, но важно правильно их использовать и обновлять настройки при необходимости.

Для фильтрации и блокировки SMS на смартфоне:

• На Android-устройствах используйте встроенный "Спам-фильтр" в приложении "Сообщения". Перейдите в настройки → "Защита от спама" → включите опцию "Фильтрация подозрительных сообщений".

• На iPhone включите опцию "Фильтровать неизвестные отправители": Настройки → Сообщения → Фильтрация → включите соответствующий переключатель.

• Установите антивирусные приложения с функцией антиспама — например, Kaspersky Security, Dr.Web Security Space, Avast Mobile Security.

Для фильтрации email-рассылок:

• В Gmail откройте письмо от подозрительного отправителя → нажмите на три точки → выберите "Заблокировать отправителя" или "Пожаловаться на фишинг".

• В Яндекс.Почте можно добавить адрес в чёрный список через "Настройки" → "Правила обработки писем".

• Настройте фильтры вручную: укажите ключевые слова (например, «вы выиграли», «оплатите срочно», «введите данные») и настройте автоматическую отправку таких писем в "Спам" или "Удалённые".

«Не стоит надеяться только на почтовый сервис — ручная настройка фильтров позволяет значительно сократить количество потенциально опасных писем», — советует специалист по информационной безопасности Илья Смирнов.

Также рекомендуется регулярно обновлять антивирусные базы, не открывать письма от незнакомых адресатов и использовать двухфакторную аутентификацию для почты, чтобы защитить аккаунт в случае утечки.

Если вы получили подозрительное сообщение по SMS или электронной почте, важно действовать быстро и методично, чтобы минимизировать риск потери денег или личных данных. В первую очередь — не переходите по ссылкам и не открывайте вложения, которые вызывают сомнения. Мошеннические сообщения часто содержат вредоносные файлы или ведут на фишинговые сайты, где мошенники пытаются украсть ваши пароли или данные банковских карт.

Основные шаги при получении подозрительного сообщения:

• Не отвечайте на сообщение и не перезванивайте по указанным номерам. Зачастую мошенники используют обратную связь для сбора дополнительных данных.

• Сделайте скриншот или сохраните копию сообщения. Это поможет при обращении в банк или правоохранительные органы.

• Проверьте подлинность сообщения через официальный сайт или горячую линию компании, от имени которой оно пришло. Никогда не используйте ссылки или контакты из подозрительных писем.

• Сообщите в службу поддержки вашего банка или почтового провайдера. Многие финансовые организации имеют специальные отделы по борьбе с мошенничеством.

• Удалите сообщение и очистите корзину почтового ящика, чтобы избежать случайного открытия.

«Главное правило — не поддаваться на эмоциональный прессинг. Срочность и угрозы — классические приёмы мошенников, которые призваны заставить жертву действовать необдуманно», — напоминает эксперт по кибербезопасности Марина Воронова.

Если же вы случайно перешли по ссылке или ввели свои данные, незамедлительно свяжитесь с банком для блокировки карты и смены паролей. Чем быстрее будут предприняты меры, тем ниже риск финансовых потерь и компрометации личной информации.

Одним из ярких примеров мошенничества через рассылки стала кампания, когда жертвам приходили SMS с сообщениями о срочном возврате налога с требованием перейти по ссылке и ввести реквизиты банковской карты. В результате многие пользователи теряли сбережения, не подозревая, что официальный налоговый сервис никогда не просит данные карты через SMS. Анализ этой схемы показал, что мошенники тщательно подделывают URL сайтов, делая их почти неотличимыми от настоящих, что требует от пользователей повышенного внимания к деталям.

Другой пример — фишинговые письма, маскирующиеся под уведомления крупных интернет-магазинов о задержке доставки с просьбой оплатить «таможенные сборы». Получатели, поверившие в правдоподобность сообщения, переходили по ссылкам, ведущим на сайты с поддельными платежными формами, что приводило к краже данных карт. Эта схема учит, что ни одна уважающая себя компания не требует оплаты через сторонние ссылки, а все платежи проходят через официальные приложения или сайты.

• В обоих случаях ключевыми факторами успеха мошенников стали:

  • Психологический приём давления через срочность и страх потерять деньги;

  • Использование узнаваемого бренда для доверия;

  • Техническая подделка адресов и внешнего вида сообщений.

«Эти реальные кейсы напоминают, что даже самые современные методы мошенничества базируются на простых принципах — вызвать эмоции и обмануть доверие», — отмечает аналитик информационной безопасности Екатерина Лебедева.

Изучение подобных примеров подчёркивает необходимость критического мышления и регулярного обучения базовым правилам цифровой гигиены. Только осознанный подход поможет избежать ловушек и сохранить финансовую безопасность.