Представьте: на телефон приходит сообщение. Вроде бы от банка. Внутри — ссылка, просьба подтвердить перевод или предупреждение о блокировке счета.
Знакомая ситуация? Мошенники научились копировать стиль настоящих уведомлений настолько точно, что отличить подделку становится сложнее с каждым годом. Но можно. Я собрал восемь конкретных маркеров, которые работают как фильтр.
1. Отправитель: короткое имя или чужой номер
Легальные банки рассылают уведомления с коротких номеров или используют официальные буквенные имена: «Сбер», «Тинькофф», «Альфа-Банк», «ВТБ». Эти названия зарегистрированы и подтверждены оператором связи.
Фальшивка часто приходит с обычного мобильного номера +7, с горячей линии 8-800 или с подозрительно длинного цифрового кода. Увидели в строке отправителя личный контакт, а не узнаваемый бренд? Это первый звонок.
2. Ссылка: оригинальный адрес против подделки
Банки используют домены, которые совпадают с их официальным названием и заканчиваются на проверенные зоны — .ru, .com, .by. Пример: vtb.ru, sberbank.ru, tbank.ru.
Злоумышленники регистрируют адреса-двойники. Вместо sberbank.ru — sber-bank.ru. Вместо vtbrockii — нет, схем много. Часто используют бесплатные домены вроде .tk, .ml, .click, .xyz. Перед переходом остановитесь и прочитайте ссылку по буквам. Лишний дефис, замена одной буквы или незнакомое окончание — достаточная причина не нажимать.
3. Давление: фразы «срочно» и «истекает минута»
Подлинные уведомления не содержат угроз и не требуют немедленных действий. Мошенники же используют классические формулировки: «счёт заблокирован», «подтвердите перевод за 5 минут», «срок действия карты истекает сегодня». Цель — выключить рациональное мышление и заставить нажать на ссылку, пока человек не успел засомневаться. Банк никогда не давит на скорость через SMS.
4. Запрос того, что нельзя никому сообщать
Настоящий банк никогда и ни при каких обстоятельствах не попросит прислать по SMS или ввести на сторонней странице:
-
PIN-код карты
-
CVV-код с оборотной стороны
-
пароль из push-уведомления
-
полный номер карты
Эти данные нужны только тем, кто собирается украсть деньги. Если в сообщении есть просьба назвать или ввести что-то из этого списка — перед вами стопроцентный обман, без вариантов.
5. Неожиданные подарки и выигрыши
«Вам начислен кешбэк 5000 рублей», «Вы выиграли iPhone в нашем розыгрыше», «Банк выплачивает компенсацию за прошлый год» — популярная приманка. Да, банки проводят акции. Но информация о них всегда дублируется в мобильном приложении и на официальном сайте. Если приходит SMS о внезапном призе с предложением перейти по ссылке для получения — это фишинг.
6. Номер для связи: чужой, не как на карте
В сообщениях от банка всегда указывается контакт, который совпадает с номером на обороте вашей карты или в официальном приложении. Мошенники часто пишут: «Возникли вопросы? Звоните по номеру 8-XXX-XXX-XX-XX» — и это оказывается личный мобильный, городской с неизвестным кодом или фальшивая горячая линия. На том конце провода будет не сотрудник банка, а подготовленный собеседник, который выведает код из следующего SMS.
7. Сообщение приходит сразу после звонка
Распространённая двухходовка. Сначала звонит человек, представляется службой безопасности. Говорит, что зафиксирована подозрительная операция, и сейчас придёт SMS с кодом подтверждения отмены. Просит продиктовать этот код вслух. Через секунду сообщение действительно приходит. Человек диктует код — и теряет деньги.
Запомните правило: настоящий банк никогда не просит клиента называть код из SMS сотруднику по телефону. Никогда. Если кто-то звонит и ждёт, что вы продиктуете цифры — кладите трубку.
8. Ошибки и странное оформление текста
Крупные банки проверяют каждую рассылку. Опечатки, лишние пробелы, отсутствие запятых, смешение заглавных и строчных букв внутри одного предложения («ПОДТВЕРДИТЕ операцию срочно») — всё это указывает на небрежную подделку. Иногда фейки выдают неестественные обороты или кальку с английского языка. Внимательно перечитайте сообщение. Любая странность в оформлении — повод усомниться.
Что делать, если сомнения остались
Самый надёжный способ проверить любое SMS — открыть официальное приложение банка. Все реальные операции, списания, начисления и уведомления отобразятся там в истории. Если в приложении ничего нет, а в SMS что-то требуют — это обман.
Второй вариант: перезвонить в банк по номеру, который напечатан на вашей карте или указан на официальном сайте. Не по номеру из подозрительного сообщения, а по проверенному.
Не переходите по ссылкам из незнакомых SMS. Не сообщайте коды из сообщений другим людям, даже если тот, кто звонит, представляется сотрудником банка. Один внимательный взгляд на отправителя и домен может спасти не только нервы, но и все деньги на счёте, пишет AndroidLime.