Вычислите мошенника за 30 секунд: 8 признаков поддельного SMS от банка

Представьте: на телефон приходит сообщение. Вроде бы от банка. Внутри — ссылка, просьба подтвердить перевод или предупреждение о блокировке счета.

Знакомая ситуация? Мошенники научились копировать стиль настоящих уведомлений настолько точно, что отличить подделку становится сложнее с каждым годом. Но можно. Я собрал восемь конкретных маркеров, которые работают как фильтр.

1. Отправитель: короткое имя или чужой номер

Легальные банки рассылают уведомления с коротких номеров или используют официальные буквенные имена: «Сбер», «Тинькофф», «Альфа-Банк», «ВТБ». Эти названия зарегистрированы и подтверждены оператором связи.

Фальшивка часто приходит с обычного мобильного номера +7, с горячей линии 8-800 или с подозрительно длинного цифрового кода. Увидели в строке отправителя личный контакт, а не узнаваемый бренд? Это первый звонок.

2. Ссылка: оригинальный адрес против подделки

Банки используют домены, которые совпадают с их официальным названием и заканчиваются на проверенные зоны — .ru, .com, .by. Пример: vtb.ru, sberbank.ru, tbank.ru.

Злоумышленники регистрируют адреса-двойники. Вместо sberbank.ru — sber-bank.ru. Вместо vtbrockii — нет, схем много. Часто используют бесплатные домены вроде .tk, .ml, .click, .xyz. Перед переходом остановитесь и прочитайте ссылку по буквам. Лишний дефис, замена одной буквы или незнакомое окончание — достаточная причина не нажимать.

3. Давление: фразы «срочно» и «истекает минута»

Подлинные уведомления не содержат угроз и не требуют немедленных действий. Мошенники же используют классические формулировки: «счёт заблокирован», «подтвердите перевод за 5 минут», «срок действия карты истекает сегодня». Цель — выключить рациональное мышление и заставить нажать на ссылку, пока человек не успел засомневаться. Банк никогда не давит на скорость через SMS.

4. Запрос того, что нельзя никому сообщать

Настоящий банк никогда и ни при каких обстоятельствах не попросит прислать по SMS или ввести на сторонней странице:

• PIN-код карты

• CVV-код с оборотной стороны

• пароль из push-уведомления

• полный номер карты

Эти данные нужны только тем, кто собирается украсть деньги. Если в сообщении есть просьба назвать или ввести что-то из этого списка — перед вами стопроцентный обман, без вариантов.

5. Неожиданные подарки и выигрыши

«Вам начислен кешбэк 5000 рублей», «Вы выиграли iPhone в нашем розыгрыше», «Банк выплачивает компенсацию за прошлый год» — популярная приманка. Да, банки проводят акции. Но информация о них всегда дублируется в мобильном приложении и на официальном сайте. Если приходит SMS о внезапном призе с предложением перейти по ссылке для получения — это фишинг.

6. Номер для связи: чужой, не как на карте

В сообщениях от банка всегда указывается контакт, который совпадает с номером на обороте вашей карты или в официальном приложении. Мошенники часто пишут: «Возникли вопросы? Звоните по номеру 8-XXX-XXX-XX-XX» — и это оказывается личный мобильный, городской с неизвестным кодом или фальшивая горячая линия. На том конце провода будет не сотрудник банка, а подготовленный собеседник, который выведает код из следующего SMS.

7. Сообщение приходит сразу после звонка

Распространённая двухходовка. Сначала звонит человек, представляется службой безопасности. Говорит, что зафиксирована подозрительная операция, и сейчас придёт SMS с кодом подтверждения отмены. Просит продиктовать этот код вслух. Через секунду сообщение действительно приходит. Человек диктует код — и теряет деньги.

Запомните правило: настоящий банк никогда не просит клиента называть код из SMS сотруднику по телефону. Никогда. Если кто-то звонит и ждёт, что вы продиктуете цифры — кладите трубку.

8. Ошибки и странное оформление текста

Крупные банки проверяют каждую рассылку. Опечатки, лишние пробелы, отсутствие запятых, смешение заглавных и строчных букв внутри одного предложения («ПОДТВЕРДИТЕ операцию срочно») — всё это указывает на небрежную подделку. Иногда фейки выдают неестественные обороты или кальку с английского языка. Внимательно перечитайте сообщение. Любая странность в оформлении — повод усомниться.

Что делать, если сомнения остались

Самый надёжный способ проверить любое SMS — открыть официальное приложение банка. Все реальные операции, списания, начисления и уведомления отобразятся там в истории. Если в приложении ничего нет, а в SMS что-то требуют — это обман.

Второй вариант: перезвонить в банк по номеру, который напечатан на вашей карте или указан на официальном сайте. Не по номеру из подозрительного сообщения, а по проверенному.

Не переходите по ссылкам из незнакомых SMS. Не сообщайте коды из сообщений другим людям, даже если тот, кто звонит, представляется сотрудником банка. Один внимательный взгляд на отправителя и домен может спасти не только нервы, но и все деньги на счёте, пишет AndroidLime.

Версия страницы для ПК