logo
/новости Московской области
Картинка
/ Фото: REGIONS/Сгенерировано нейросетью

СМС от банка или мошенников: как быстро понять, где подделка

/Главная /Безопасность
Автор текста:
Наталия Надточая
/эксклюзив
/Главная /Безопасность
Автор текста:
Наталия Надточая
/эксклюзив
Вы смотрите на экран телефона. Пришло сообщение. Отправитель — знакомый короткий номер вашего банка, например 900 или 1000. В тексте говорится, что кто-то пытается списать деньги с вашей карты. Или что ваш кредит одобрен, хотя вы ничего не оформляли. Или что карта заблокирована. Как отличить настоящее уведомление от подделки, которая может оставить вас без копейки, рассказывает REGIONS специалист технической поддержки Владислав Нежин.

Почему теперь нельзя слепо доверять даже короткому номеру

Раньше был простой лайфхак. Посмотрел на номер отправителя. Если видишь короткий номер банка — значит, все честно. Если какой-то длинный или незнакомый — явно обман. Сегодня этот способ больше не работает.

Мошенники научились подделывать номера отправителей. Они используют дыры в сотовой связи и особые «серые» шлюзы для рассылки.

Мало того, злоумышленники часто давят в две стадии. Сначала вы получаете SMS с официального номера про подозрительное списание или взлом кабинета. А через пару минут раздается звонок от «сотрудника безопасности», который вежливо просит «подтвердить личность» и назвать код из сообщения, которое только что пришло. Код, который пришел от имени банка. Настоящий? Похоже на то. Но нет — это ловушка.

«Самая большая проблема — люди привыкли доверять коротким номерам. Увидели 900 и сразу выдохнули, успокоились. А преступники этим пользуются. Теперь ваш главный враг — не незнакомый номер в телефоне, а собственная паника. Если вас торопят, пугают, требуют действовать немедленно — это стопроцентный признак обмана. Настоящий банк никогда не будет подгонять клиента и говорить „у вас есть 10 минут, иначе все пропало“», — говорит Владислав Нежин.

Пять фраз в SMS, которые выдают преступника с головой

Мошенники годами используют одни и те же приемы. Потому что они работают. Вот несколько фраз, которые должны мгновенно зажечь красную лампочку в вашей голове.

1. «Ваша карта заблокирована».

Банк действительно может заблокировать карту. Но он не будет сообщать об этом с помощью SMS, в котором просит срочно перезвонить по номеру, написанному в том же сообщении. Обычно блокировка происходит автоматически, а уведомление приходит с информацией, куда обратиться. Но вас никогда не попросят звонить по номеру из самого SMS.

2. «На ваше имя одобрен кредит».

Это одна из самых любимых страшилок мошенников. Вам пишут: «На ваше имя одобрен кредит на полмиллиона рублей. Если вы не оформляли, срочно позвоните по номеру…» Преступники рассчитывают, что вы испугаетесь и тут же наберете указанный номер. Дальше «специалист» скажет, что для отмены кредита нужно назвать код из SMS, который придет следом. Или перевести деньги на безопасный счет. Итог один — вы потеряете все свои сбережения.

3. «Зафиксирована подозрительная операция».

Вам сообщают, что с вашей карты пытаются снять деньги или перевести крупную сумму на неизвестный счет. Чтобы «спасти» средства, просят перезвонить по номеру из SMS. Настоящий банк, если видит подозрительную активность, сам блокирует операцию. Ему не нужно звонить вам и просить звонить по какому-то левому номеру.

4. «Ваш аккаунт на Госуслугах взломан».

Схема та же, но уже про портал Госуслуг, вашу почту или аккаунт на маркетплейсе. Вас просят срочно подтвердить личность, перейти по ссылке или назвать код. Ссылка ведет на поддельную страницу, где вы сами и добровольно отдаете свои данные преступникам.

5. Просьба перейти по ссылке.

Любая ссылка в неожиданном SMS от «банка» — это почти всегда обман. Даже если адрес очень похож на настоящий, в нем может быть заменена всего одна буква или цифра. Такая ссылка ведет на сайт-подделку, который копирует страницу входа в интернет-банк. Вы вводите свой логин и пароль — и секунду спустя мошенники уже заходят в ваш кабинет и выводят деньги.

«Запомните железное правило: ни один банк на свете не будет рассылать ссылки в SMS и просить по ним переходить. У банков есть мобильные приложения. Все важные действия вы совершаете там. Если в сообщении есть ссылка — это уже веский повод усомниться. А если в том же тексте вас еще и торопят — смело удаляйте его, даже не открывая», — советует Владислав Нежин.
Картинка
/ Фото: Фото: из архива «МВД МЕДИА»

Чего никогда не попросит настоящий сотрудник банка

Это самый важный раздел. Запомните эти вещи раз и навсегда. Если собеседник просит вас об этом — перед вами преступник.

Настоящий сотрудник банка никогда не попросит назвать код из SMS.

Никогда. Ни при каких обстоятельствах. Коды из SMS нужны только для ваших собственных действий — подтверждения входа в приложение, оплаты покупки или перевода. Если кто-то просит продиктовать код, он пытается получить доступ к вашему счету.

Настоящий сотрудник банка никогда не попросит перевести деньги на «безопасный счет».

Такого понятия не существует. Любая просьба перевести деньги, чтобы «спасти» их от злоумышленников — это стопроцентный обман.

Настоящий сотрудник банка не попросит назвать CVV-код (три цифры на обороте карты).

Для проверки личности максимум, что может спросить настоящий сотрудник — последние 4 цифры карты или адрес из ваших документов.

Настоящий сотрудник не будет вас торопить, пугать и давить на психику.

Его задача — помочь вам, а не выбить из вас информацию через панику и страх. Мошенники, наоборот, специально создают у вас ощущение срочности и катастрофы.

«Поэтому мой главный совет: услышали „срочно“ от кого-то, кто представляется банком? Положите трубку. Ничего не случится за эти пару минут. А вот если вы продолжите разговор — случится обязательно», — предупреждает Владислав Нежин.

Как проверить SMS и не попасться на удочку

Получили подозрительное сообщение от «банка»? Вот простая пошаговая инструкция, что делать.

Шаг первый. Ни в коем случае не переходите по ссылкам из SMS.

Даже если ссылка выглядит как настоящая. Откройте официальное приложение вашего банка на телефоне. Там есть вся правдивая информация о ваших счетах, картах и последних операциях.

Шаг второй. Не звоните по номеру из SMS.

Преступники специально подставляют в сообщении свой собственный номер. Если вам действительно нужно связаться с банком, наберите номер с обратной стороны вашей пластиковой карты или найдите официальный телефон на сайте банка.

Шаг третий. Проверьте все через официальный канал связи.

Зайдите в мобильный банк. Посмотрите историю операций. Если там нет никаких подозрительных списаний — значит, SMS было фальшивым. Если есть — тут же связывайтесь с банком по настоящему номеру.

Шаг четвертый. Дышите ровно и не паникуйте.

Мошенники играют на эмоциях. Паника — их любимый инструмент. Если вас торопят, пугают, обещают ужасные последствия — это самый верный признак обмана.

Что такое SMS-бомбинг и чем он опасен

Мошенники постоянно придумывают новые схемы. Одна из свежих называется «SMS-бомбинг». Сначала вам начинает приходить куча сообщений подряд якобы от банка или портала Госуслуг. В каждом — что-то пугающее: подозрительные переводы, взятые на ваше имя кредиты, взлом личного кабинета. Цель — создать информационный шум и посеять панику.

А потом звонит «сотрудник безопасности» и говорит: «Вы получили много тревожных сообщений? Это мошенники атакуют ваш счет. Срочно назовите код, чтобы мы заблокировали все операции и спасли ваши деньги».

Человек, который уже увидел несколько пугающих SMS, с большей вероятностью поверит звонящему и назовет код. Не поддавайтесь. Банки не работают по такой схеме. Если вам кажется, что происходит что-то странное, сами позвоните в банк по официальному номеру или откройте приложение. Никогда не действуйте по указке звонящего.

Что делать, если вы уже назвали код или перевели деньги

Если вы поняли, что стали жертвой обмана, или хотя бы подозреваете это, действуйте немедленно и без промедления.

Сразу же позвоните в свой банк по официальному номеру. Номер смотрите на обратной стороне карты или в приложении. Сообщите о случившемся. Попросите заблокировать карту и все операции. Чем быстрее вы это сделаете, тем выше шанс, что перевод успеют отменить.

Заблокируйте карту сами через мобильное приложение. Если есть доступ к интернет-банку, сделайте это незамедлительно.

Напишите заявление в полицию. Обратитесь в ближайшее отделение и зафиксируйте факт мошенничества. Это не вернет деньги мгновенно, но без официального заявления банк даже не начнет разбирательство.

«Важно понимать: если вы добровольно назвали код или сами перевели деньги по инструкции преступника, банк не обязан их возвращать. Вы дали согласие на операцию. Поэтому лучшая защита — это профилактика. Не доводите до ситуации, когда приходится в панике звонить в банк и умолять о помощи», — предупреждает Владислав Нежин.

Как защитить себя заранее — простая профилактика

Лучшая защита от мошеннических SMS — это правильные настройки и привычки. Вот несколько простых шагов, которые сильно снижают риски.

Отключите SMS-коды там, где это возможно. Многие банки позволяют подтверждать операции через пуш-уведомления в приложении. Это гораздо безопаснее.

Включите уведомления обо всех операциях по карте. Даже о самых мелких списаниях. Так вы быстрее заметите необычную активность.

Установите антиспам-сервис на свой телефон. Приложения-определители номеров могут помечать подозрительные звонки и сообщения. Но пользуйтесь только официальными приложениями и внимательно читайте, какие разрешения вы им даете.

Никогда не храните SMS с кодами и паролями в телефоне. Прочитали код, использовали его — сразу же удалите сообщение.

Расскажите об этих простых правилах своим пожилым родственникам. Бабушки и дедушки — самая уязвимая группа для телефонных и SMS-мошенников.

Читайте также:

Полис ОМС в Подмосковье: что действительно можно получить бесплатно

Ваш аккаунт на «Госуслугах» в Подмосковье стоит миллионы: почему мошенники охотятся за подтвержденной учетной записью

Когда можно не менять газовую плиту в Подмосковье: разъяснение юриста