Номер 900 в сознании россиян давно ассоциируется с банком. Люди получают с него уведомления, коды подтверждения, сообщения о переводах. Этот номер стал символом финансовой безопасности. И именно поэтому его начали использовать мошенники.
Я пишу этот материал не ради драматизации. Я вижу реальные кейсы, где люди теряли деньги только потому, что поверили цифрам на экране. И проблема не в доверчивости. Проблема в технологии. Для многих абонентов в России номер 900 ассоциируется исключительно со «Сбербанком»: СМС о переводах, уведомления о платежах, напоминания о задолженностях. Годы доверия сделали его символом безопасности. Но сегодня это доверие стало инструментом мошенников: подделывать могут даже такой узнаваемый короткий номер.
Как технически подменяют номер 900
Подмена номера называется Caller ID spoofing. Это не «взлом банка». Это использование особенностей телефонии. Большинство звонков сегодня проходит через VoIP и SIP-протоколы. В этих протоколах поле «номер отправителя» можно указать вручную. Система связи в большинстве случаев не проверяет, действительно ли звонящий имеет право использовать этот номер. Проще говоря:
Мошенник подключается к VoIP-платформе.
В настройках указывает номер «900» как исходящий.
Звонок проходит через несколько шлюзов.
На вашем экране высвечивается «900».
Телефон показывает не источник сигнала, а переданный идентификатор. Это фундаментальная особенность технологии.
Почему оператор не блокирует это автоматически?
В России пока не внедрен полноценный механизм криптографической проверки Caller ID по аналогии с американским стандартом STIR/SHAKEN. Операторы фильтруют массовые атаки, но единичные вызовы проходят. Это техническая реальность, а не теория. Злоумышленники используют SIP-телефонию: при звонке через интернет они прописывают в пакете данных любой Caller ID — именно тот номер, который увидит абонент.
Если вписать «900», на экране появится этот номер, даже если звонок идёт с зарубежного IP. По аналогии подделываются и СМС: в поле «отправитель» будет стоять «900». Такие технологии используются и в телефонных мошенничествах с подменой номера.
Чем это опасно?
Иллюзия доверия. Человек уверен, что говорит с банком.
Сбор данных. Аферисты просят назвать логины, пароли, коды из СМС.
Финансовые потери. Жертву убеждают перевести деньги на «резервный счёт».
Массовость атак. Мошенники знают: номер «900» вызывает минимум сомнений.
Статистика телефонного мошенничества в России
Важно понимать, что подмена номера — не редкость. Это часть системного рынка преступлений. По данным МВД РФ и Банка России:
📍 Москва, 2024. Жительнице позвонили «с 900» с сообщением о кредите. Чтобы «отменить», она продиктовала код из СМС. Со счёта списали 250 000 ₽.
📍 Нижний Новгород, 2025. Мужчина получил СМС: «Ваша карта заблокирована. Пройдите авторизацию». Ссылка вела на фишинговый сайт — классический пример онлайн-обмана с услугами.
📍 Казань, 2023. Клиентам звонили «с 900» и требовали «обновить данные». Люди соглашались, ведь номер выглядел официальным — это напоминало звонки от «сотрудников банка».
Почему мошенники выбирают именно 900
1. Психологический якорь
900 — знакомый номер. Люди получали с него реальные уведомления годами. Мозг экономит энергию: «номер знакомый — значит безопасный». Это когнитивное искажение доверия к узнаваемому источнику.
2. Минимальные затраты
Подмена номера стоит копейки по сравнению с доходностью схемы. Достаточно одного успешного звонка из сотни.
3. Сценарий социального давления
Мошенники почти всегда используют одинаковый алгоритм: Сообщают о «подозрительной операции». Создают ощущение срочности. Просят код подтверждения или перевести деньги «на безопасный счет». Блокируют контакт после перевода. Срочность отключает критическое мышление. Это классическая техника социальной инженерии.
Реальный звонок банка и поддельный: сравнительный анализ
Критерий
Настоящий банк
Мошенник
Просит код из SMS
Никогда
Почти всегда
Требует перевести деньги
Нет
Да
Давит срочностью
Нет
Да
Предлагает установить стороннее ПО
Нет
Часто
Говорит о «безопасном счете»
Нет
Да
Простые советы
Сбербанк никогда не спрашивает коды и пароли.
Звонки от 900 обычно информативные: подтверждения операций, уведомления.
СМС от банка лаконичны и не содержат ссылок на сторонние сайты.
При сомнениях перезвоните в банк по номеру с официального сайта.
Установите антиспам-приложение — оно помогает отсеивать подозрительные вызовы.
Выводы эксперта
Даже короткий номер «900» может оказаться поддельным. Мошенники используют доверие к официальному каналу и технологии подмены Caller ID. Главное правило: номер на экране не гарантирует, что звонит именно банк. Всегда перепроверяйте информацию самостоятельно и не передавайте секретные данные по телефону.
Анализ текущей ситуации в сфере киберпреступности позволяет выделить три ключевые тенденции:
сценарии атак становятся всё более изощрёнными с точки зрения психологии — мошенники тщательно прорабатывают схемы воздействия на жертву;
расширяется демографический профиль потенциальных жертв: если раньше основной мишенью были пожилые люди, то сегодня в зону риска всё чаще попадают граждане в возрасте 25–40 лет.
Корень проблемы кроется не в доверчивости пользователей, а в изначальных конструктивных особенностях технологий связи: они создавались без учёта современного уровня цифровой преступности и не предусматривали комплексных механизмов защиты от целенаправленных атак. Прогноз на 2027 год, составленный с опорой на динамику данных МВД и Банка России, указывает на следующие вероятные сценарии развития ситуации:
Значительный рост числа автоматизированных обзвонов.
Активное внедрение мошенниками технологий синтеза голоса и deepfake для имитации знакомых собеседников и авторитетных лиц.
Распространение массовых сценариев подмены не только привычных номеров вроде 900, но и корпоративных номеров крупных организаций, что усилит эффект доверия у жертв.
Усиление государственного регулирования в телеком‑секторе — как ответ на растущие угрозы и необходимость стандартизации мер защиты.
При этом, несмотря на технологические изменения и регуляторные меры, человеческий фактор по‑прежнему останется главным слабым звеном в системе безопасности. Ключевой вывод: номер 900 — это не гарантия безопасности, а всего лишь идентификатор, который легко подменить с помощью доступных технологий.
В современных условиях подлинная безопасность строится не на доверии к цифрам на экране, а на дисциплине пользователя и понимании механики атак. Осознанный подход, критическое отношение к неожиданным звонкам и сообщениям, отказ от передачи конфиденциальных данных (в т. ч. кодов из SMS) по телефону — вот реальные инструменты защиты.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Может ли настоящий банк звонить с 900? Да, но сотрудники не запрашивают коды подтверждения и не требуют переводы.
Можно ли полностью защититься от подмены номера? На уровне пользователя — нет. Можно только правильно реагировать.
Почему операторы не блокируют это полностью? Потому что система идентификации вызывающего номера технически не предусматривает обязательную криптографическую проверку.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
.jpg)
