SMS личное, почти интимное, и именно поэтому оно так легко ломает психику…
Так я обычно начинаю лекции для финансовых специалистов и предпринимателей. За это время я видел сотни историй, когда короткое SMS разрушало многолетние финансовые накопления. В 2026 году смс-мошенничество стало не просто массовым явлением. Оно стало настоящей индустрией, технологичным бизнесом, который растет быстрее мер защиты.
Что такое smishing?
Источник для изображения: gettyimages.com
Smishing это разновидность фишинга, осуществляемая через SMS и мессенджеры, и само слово образовано от сочетания SMS + phishing (выманивание данных), что дословно переводится как «смс-фишинг».
На практике это работает просто. Мошенника не интересует взлом вашего телефона, ему достаточно заставить вас поверить в срочность, опасность или выгоду. Он шлет сообщение от имени банка, службы доставки, социальной выплаты, госструктуры. Вам предлагается подтвердить операцию, перейти по ссылке, отменить транзакцию, получить подарок или обновить данные.
И всё. Один клик или код, который вы сами вводите, запускает цепочку потерь. Я видел, как люди отдавали мошенникам данные своих карт за двадцать секунд. Послание выглядело слишком убедительным. Тревога делала свое дело.
Почему smishing в 2026 году стал почти корпоративным бизнесом?
Источник для изображения: gettyimages.com
Сегодня это не работа одиночек. Это производство. Есть скрипты. Есть базы потенциальных жертв. Есть персонал, который обрабатывает входящие звонки. Есть сим-боксы, позволяющие отправлять тысячи сообщений. Есть поддельные сайты, которые за несколько секунд подстраиваются под банк или сервис. По данным ВЦИОМ примерно 17% россиян сталкивались со смс-мошенничеством в течение года. По отчетам МВД РФ (источник РБК) за 2025 год схемы с поддельными ссылками, «безопасными счетами» и фальшивыми уведомлениями продолжают уверенно занимать верхние строчки среди дистанционных преступлений. Отдельные оценки экспертов показывают, что суммарный ущерб граждан в 2025 году превышает 330 млрд рублей.
Смишинг выгоден. Он дешёвый, массовый, наполовину анонимный. Именно поэтому в 2026 году число атак продолжает расти.
Типичные уловки
Источник для изображения: gettyimages.com
По моему опыту есть несколько типовых крючков, на которые чаще всего ловят людей. В смс, которые я вижу в своей работе, чаще все используются:
- Срочность и испуг
- Сообщения о блокировке счета, подозрительной операции, отмене заказа. Человек не думает, он действует.
- Имитация официальности
- Точное копирование названий, бренд-стиля, подмена номера. Многие телефоны показывают отправителя как название банка.
- Ссылки на фальшивые сайты. Визуально они неотличимы от настоящих. Вы вводите логин или данные карты и отправляете их злоумышленнику.
- Вредоносные приложения
- После клика на ссылку предлагается «незначительное обновление». Внутри троян, который перехватывает данные.
- Комбинированные атаки
- Сначала приходит SMS, затем звонок, потом сообщение в мессенджере. Человек чувствует, что общается с реальной службой.
Я однажды расследовал случай, когда смс от имени курьерской службы заставило клиента установить ложное приложение для отслеживания посылки. Далее его смартфон стал передавать одноразовые коды в фоновом режиме. Деньги исчезли через десять минут.
Как я защищаю себя и клиентов
Источник для изображения: gettyimages.com
Эти методы не идеальны, но они спасли сотни людей, с которыми я работаю.
____________________________________________________________________________________
Остановка. Если сообщение срочное, сделайте паузу. Реальные организации почти никогда не требуют действий через SMS.
____________________________________________________________________________________
Не переходить по ссылкам. Я всегда вручную открываю сайт банка или службу доставки через браузер или приложение.
____________________________________________________________________________________
Никаких звонков по номерам из SMS. Телефон легко подделать. Иду на сайт компании и звоню по официальному номеру.
____________________________________________________________________________________
Не вводить данные карт, пароли и коды
Если вас об этом просят, это практически всегда мошенничество.
____________________________________________________________________________________
Чистое устройство. Никаких фото карт, заметок с паролями, непроверенных приложений.
_____________________________________________________________________________________
Многофакторная защита. Даже если пароль украден, код на привязанное устройство существенно снижает риск.
_____________________________________________________________________________________
Скепсис как привычка. Никому не доверяйте. SMS не является каналом доверия. Это канал для проверки.
_____________________________________________________________________________________
Законодательство и официальные цифры в России
Проблема давно вышла на государственный уровень.
По данным ВЦИОМ 17% граждан сталкивались с SMS-мошенничеством,
67% сталкивались с телефонными мошенниками хотя бы один раз за год.
МВД в 2025 году отметило доминирование схем «безопасного счёта», ссылочных атак и обмана через мессенджеры.
Я искренне рад и вижу колоссальный прогресс в способах защиты. Готовится усиление контроля над массовыми рассылками, борьба с сим-боксами, расширение обязанностей операторов и банков по фильтрации мошеннического трафика. На практике государственные меры пока развиваются медленнее, чем технологии преступников. Поэтому личная гигиена безопасности остается главным инструментом пользователя.
Прогноз на 2026–2028 годы: куда все движется
Источник для изображения: gettyimages.com
Я вижу такую тенденцию роста комбинированных атак. Это логично. Использовать несколько методов сразу, чтобы усыпить бдительность. И SMS будет только первой ступенью в цепочке манипуляций. Также, широкое использование искусственного интеллекта поведет за собой правдоподобные тексты и имитация голосов, это станет нормой.
Персональные атаки и сообщения будут формироваться под конкретного человека. Предположу, что будет усложнение схем с «безопасными счетами», все-таки прогресс не стоит на месте. Опять же SMS становится частью сложных мошеннических сценариев.
Что по защите будет Усиление регулирования. Будут новые требования к операторам, платформам и банкам, но внедряться они будут постепенно.
Заключение
Я не драматизирую и не запугиваю. Я говорю это как человек, который больше двенадцати лет ежедневно сталкивается с тем, как люди теряют деньги из-за одного клика. Smishing стал угрозой, которую невозможно игнорировать. Это устойчивая экосистема, где есть специалисты, финансирование, техническая база и сильная мотивация.
Можно надеяться, что государство полностью перекроет мошеннические каналы. Можно ждать, что банки усилят фильтрацию трафика. Но единственная защита, которая работает прямо сейчас, находится в ваших руках. Скепсис. Обдуманность. Холодная голова. Это ваши главные инструменты против тех, кто хочет нажиться на вашей доверчивости.
Берегите свои данные и не доверяйте сообщениям, которые требуют быстрых действий. В цифровом мире выживает не самый сильный, а самый внимательный!
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
1. Может ли обычное SMS само по себе заразить телефон?
Нет. Опасность появляется только после перехода по ссылке или установки приложения.
2. Может ли банковская служба безопасности писать в SMS и просить код подтверждения?
Нет. Банки никогда не запрашивают коды из SMS и данные карты.
3. Что делать, если я всё же перешёл по ссылке из SMS и ввёл данные?
Немедленно заблокировать карту или аккаунт, сменить пароль и обратиться в банк или службу поддержки. Чем быстрее будет реакция, тем выше шанс остановить мошенников.
.jpg)
