Мошенничество и безопасность

Код из тишины: новая схема в 2026, где мошенники уже не просят SMS

Данные статьи
Опубликовано:
6 июля 2026 г. в 02:08
Доверие
Trusted Project
Наш сайт следует политике Trusted
Статья проверена независимым экспертом


Представьте: ваш телефон мигает, показывает входящий вызов и тут же сбрасывает. Вы даже не успели поднести палец к экрану. Вы думаете: «Ошиблись» или «Спам». А через три часа у вас списывают 300 тысяч рублей. Вы даже не диктовали код и ни с кем не говорили, а лишь ождали курьера.

Добро пожаловать в 2026 год. Год, когда молчание стало самым громким оружием. Я давно перестал считать, сколько раз мне звонили «капитаны ФСБ» и «менеджеры Центробанка». Но в этом году меня, признаться, насторожило другое. Мошенники перестали просить коды из SMS. Вообще.

Если еще год назад главным маркером атаки была фраза «вам придет код, продиктуйте его», то сейчас этот паттерн почти исчез из арсенала продвинутых групп. Почему? Потому что мы, эксперты, и сами банки забарабанили в каждый утюг: код — это ключ от квартиры, где лежат деньги. Люди запомнили. И тогда злоумышленники сменили пластинку. Они убрали из сценария жертву как передатчика информации и заменили её техническим трояном и психологическим крючком под названием «звонок-сброс».

Сегодня я хочу разобрать эту новую, стремительно набирающую обороты схему без использования SMS-кодов. Здесь будет больно и неприятно, потому что схема работает на уровне подкорки.

 

 

Архитектура обмана: как нас грабят без единого кода

 

multicoloured keyboard pattern. -  code  call  stock pictures, royalty-free photos & images

Источник для изображения: gettyimages.com

 

Давайте посмотрим правде в глаза: классический «развод» с SMS упирался в слабое звено — самого человека. Он мог затупить, положить трубку, перезвонить в банк или просто забыть цифры. Современная атака, которую я расследовал в начале 2026 года, убирает человеческий фактор из цепочки кражи. Она элегантна и бесшумна.

Сценарий выглядит так.

Шаг 1. Звонок-сброс и курьерская легенда

Вам поступает звонок через мессенджер (WhatsApp*, Telegram) якобы от службы доставки маркетплейса или транспортной компании. Робот приятным голосом сообщает: «Заказ №45678 передан в доставку, курьер прибудет завтра с 10 до 12. Для уточнения деталей ожидайте звонка оператора». Гудки.
Это не просто сброс. Это «якорение». У вас есть интрига, вы ждете заказ, пульс чуть-чуть подскочил.

Шаг 2. Мобильный троянец вместо просьбы

Через час-два снова звонок. Уставшая девушка представляется логистом: «Извините, у нас сбой маршрутизации. Курьер не сможет завтра, нужно пересогласовать интервал, либо возврат. Я сейчас пришлю ссылку на новую форму уточнения в Вотсапе, просто нажмите "Подтвердить", это для терминала». Ссылка выглядит безобидно, часто ведет на короткий домен, замаскированный под трекинг карту.

Шаг 3. Тихая установка

Вы переходите по ссылке, и вас просят не вводить данные карты, а установить сертификат безопасности или мини-приложение для «отслеживания курьера в реальном времени». Это APK-файл или запуск вредоносного веб-пакета. Это не просит SMS-доступа. Оно запрашивает разрешение на «Специальные возможности» (Accessibility) и «Чтение уведомлений».

Шаг 4. Кража без запроса

Дальше магия. Троян на телефоне ждет, когда вы откроете банковское приложение. Как только вы заходите, чтобы проверить баланс, вирус делает скриншот, подменяет экран на фейковую заглушку «Технические работы» и в фоне инициирует перевод. Push-уведомление с подтверждением приходит на телефон... и вредоносное ПО само нажимает «Подтвердить», воспользовавшись функцией чтения с экрана.

Ключевая мысль: Вас не просят назвать код, потому что код перехватывает программа.

 

 

Карта уязвимости: на каком шаге вы теряете деньги

 

pop up chat icons -  code  call  stock pictures, royalty-free photos & images

Источник для изображения: gettyimages.com

 

Я составил таблицу, которая показывает психологическое состояние жертвы на каждом этапе. Это важно понимать: мошенники играют не на технических дырах, а на просчитанных эмоциональных переходах. Посмотрите, как вас ведут от безобидного любопытства к полной потере контроля.

 

Этап атакиЧто происходит на экранеЧто чувствует жертваГде происходит обрыв критического мышления
СбросПропущенный вызов от «СДЭК» или «Ozon»Любопытство, легкое раздражениеМозг фиксирует бренд, но не проверяет номер
Звонок оператораВходящий с незнакомого номера, вежливый голосЖелание решить вопрос с заказом, бытовая озабоченностьГолос звучит как настоящий. Вы не сверяете, был ли заказ на самом деле
Ссылка в мессенджерСообщение с кнопкой «Отследить посылку»Облегчение: «Сейчас нажму и всё решится»Ключевая точка невозврата. Вы перестаёте анализировать URL, потому что мозг уже дорисовал картинку «безопасного сервиса»
Установка APKЗапрос на разрешение спецвозможностейНетерпение, желание поскорее закрыть вопросСлова «сертификат» и «безопасность» усыпляют бдительность. Вы добровольно отдаёте ключ от телефона
КражаЧёрный экран или заглушка «Техработы»Скука, вы откладываете телефонВы физически не видите кражу. Ваше тело здесь, а деньги уже там

Момент истины: Самый опасный момент — это не звонок и не сброс. Это секунда, когда ваш палец заносится над кнопкой «Установить» или «Предоставить доступ». В этот миг вас не пугают, не торопят и не оскорбляют. Вас ублажают сервисом. Именно вежливость и «забота» отключают инстинкт самосохранения.

 

 

Почему схема взрывается именно сейчас: цифры и факты

 

social media chat icons -  code  call  stock pictures, royalty-free photos & images

Источник для изображения: gettyimages.com

 

Эксперты, с которыми мы общались на закрытых форумах, фиксируют падение «голосовой социальной инженерии» на 12–15% и одновременный рост атак с использованием вредоносного ПО почти на 45% за первый квартал 2026 года. Аудиозаписи звонков со словами «продиктуйте код», попадающие ко мне на анализ, становятся архаикой.

Вот таблица трансформаций, которую я составил для внутреннего обучения сотрудников финтеха. Посмотрите, как изменился вектор атаки:

 

Элемент атакиСтарая школа (2022–2024)Новая волна (2025–2026)
ПоводЗвонок из «Сбера» или «МВД»Подтверждение заказа, возврат брака, запись в поликлинику
ИнструментПсихологическое давлениеЗвонок-сброс + вредоносная ссылка
Цель просьбыНазвать голосом код из SMSУстановить «помощник курьера» (троян)
След в системеСмена доверенного номера, перевод через оператораАвтоматический перевод с вашего же устройства
УязвимостьДоверчивостьОтсутствие критического мышления к «тихим» уведомлениям

 

По данным исследования BI.ZONE, которое коллеги публиковали совсем недавно, пик регистрации доменов, маскирующихся под курьерские службы, пришелся на декабрь 2025-го. Это была подготовка плацдарма.

Признаки: как вычислить «тихую» атаку

Мошенники играют на том, что мы перестали бояться, если у нас не просят пароль. Я хочу, чтобы вы запомнили красные флаги новой эры.

Мертвая тишина или сброс первым. Алгоритм обзвона сбрасывает 90% номеров. Если вам позвонили и сбросили, а через 40 минут перезвонили по важному делу, знайте: первую часть вашего номера проверил робот на активность. Не берите трубку с незнакомых номеров сразу. Дайте себе паузу в 5 секунд.

Ссылка в мессенджере от «курьера». Запомните железное правило, которое я ввел у себя в семье: настоящий курьер никогда не спрашивает ваш трек-номер и никогда не присылает ссылки для установки трекинга. Трекинг есть в приложении магазина. Точка.

Запрос спецвозможностей. Если приложение (любое, даже «Госуслуги» или «Почта») просит доступ к «Специальным возможностям» или разрешить установку из неизвестных источников — это не баг, это приговор вашему телефону. Удалите немедленно.

Иллюзия бурной деятельности. Троян часто имитирует «загрузку» или «обновление безопасности». Экран телефона может моргать или на секунду становиться черным. В этот момент программа скрывает свое присутствие.

 

 

Уровень защиты: что делать прямо сейчас

 

catching cursors -  code  call  stock pictures, royalty-free photos & images

Источник для изображения: gettyimages.com

 

Я прекрасно понимаю, как легко следовать советам и как трудно их применять в суете, когда ждешь важную посылку. Но прошу вас, отнеситесь к этому как к технике безопасности на воде. Спасательный круг должен быть надет до того, как лодка перевернулась.

Гигиена, которую я рекомендую:

Введите «правило предка».
Объясните родителям и бабушкам с дедушками, что лучше вообще не брать трубку с незнакомых номеров в мессенджерах. Да, возможно, пропадет звонок из поликлиники. Но по-настоящему важные люди позвонят дважды или напишут SMS. Это суровая, но действенная мера. Отключите в настройках конфиденциальности мессенджеров возможность звонить всем подряд (оставьте только для контактов).

Установите определитель номера с антифишингом.
Обычные блокировщики спама устарели. Сейчас нужны решения, которые проверяют ссылки в мессенджерах на лету. Обратите внимание на сервисы вроде Kaspersky Who Calls или встроенные определители от Яндекса. Они активно пополняют базы мошеннических доменов.

Цифровой карантин для APK.
Никогда, ни при каких условиях не устанавливайте приложения из WhatsApp или Telegram, даже если там написано «Минздрав» или «Сбер». Официальные приложения ставятся только из RuStore, Google Play или App Store. Если вам говорят, что приложение не из магазина — «потому что оно для внутреннего пользования», — это 100% мошенничество.

Режим разработчика.
Прямо сейчас зайдите в настройки телефона и отключите «Режим разработчика» и «Установку из неизвестных источников», если они активны. Это ваш цифровой пояс верности.

 

 

Взгляд в будущее

 

digital multicoloured maze. -  code  call  stock pictures, royalty-free photos & images

Источник для изображения: gettyimages.com

 

Мы вошли в эру, которую я называю «эпидемией контекстной уязвимости». В 2027 году, согласно моим прогнозам и трендам, которые мы обсуждаем с коллегами в Getscam, просьба назвать код станет таким же анахронизмом, как «письма счастья» из Нигерии.

Почему? Потому что развитие ИИ сделает дипфейки в реальном времени дешевыми и массовыми. Уже сейчас есть вредоносное ПО, способное анализировать ваш экран и принимать решение о краже в тот момент, когда вы вводите ПИН-код. К 2027 году мошенники начнут массово эксплуатировать не ваш страх, а ваше бытовое удобство. Представьте фишинговую атаку, которая приходит не в виде письма, а в виде push-уведомления от «умного» холодильника с просьбой оплатить истекший срок годности продуктов.

Но мой прогноз — это не только тьма. Я вижу зарождение того, что мы с коллегами называем «Цифровым иммунитетом». Это философия, где безопасность строится не на запоминании ста правил, а на одной простой аксиоме: Телефон — это не средство коммуникации. Это ваш личный банковский сейф.

Перестаньте относиться к входящему звонку как к обязанности ответить. Относитесь к нему как к стуку в дверь вашего сейфа. Имеете полное право не открывать. Звонок-сброс — это проверка, висит ли замок на месте.

Вывод прост и страшен: государство и банки больше не смогут защитить вас на 100%. Центр ответственности окончательно сместился на самого пользователя. Параноидальная бдительность становится базовой гигиеной, такой же как мытье рук. Да, это утомляет, но альтернатива — потеря всего.

Мир изменился. Раньше воры носили маски и боялись сигнализации. Теперь они носят маски курьеров и надеются, что вы кликнете по ссылке быстрее, чем подумаете. Не дайте им этого шанса. Тишина в трубке не гарантирует вашу безопасность. Она гарантирует лишь то, что атака уже началась.

 

 

*В РФ действуют ограничения на использование WhatsApp. Не передавайте в мессенджере чувствительные данные.

❗️ Материал носит исключительно информационный характер и не является юридической консультацией.

 

 

Частые вопросы

 

Мне позвонили и сразу сбросили. Это мошенники?
Вероятность — 90%. Это немой прозвон для проверки активности номера. Если вы перезвоните, вас могут соединить с платным номером или добавить в базу «живых» абонентов для следующих атак. Не перезванивайте на незнакомые номера, особенно зарубежные.

Как отличить настоящего курьера от мошенника в мессенджере?
Настоящий курьер никогда не отправляет ссылки на скачивание файлов и не просит установить сертификаты. У него есть трек-номер, который он может назвать устно, а вы проверите его в официальном приложении магазина. Если просят установить «приложение для отслеживания» — вешайте трубку.

Что такое "троян без запроса SMS" и как он работает?
Это вредоносная программа, использующая функцию Accessibility («Специальные возможности») Android. Она видит ваш экран и уведомления. Когда приходит push из банка на подтверждение перевода, троян сам нажимает на кнопку «ОК» за вас. Ему не нужен код из SMS, потому что он действует на уровне интерфейса.

Могут ли украсть деньги, если я никому не называл CVV-код?
Да. Если на телефоне установлен троян, он может украсть данные вашей карты, когда вы вводите их для оплаты покупки в браузере (перехват ввода). После этого мошенники привязывают карту к своему платёжному сервису, и подтверждение списания перехватывает всё тот же троян у вас на экране.

Какая защита самая эффективная от звонков-сбросов?
Комбинация из двух действий: 1) Антиспам-определитель номера (Яндекс, Kaspersky). 2) Отключение звонков от незнакомцев в настройках WhatsApp* и Telegram. Техника — лучшая подруга в борьбе с социальной инженерией.

Об Авторе

Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.