Когда я начинал работать в информационной безопасности, SMS-мошенничество казалось чем-то смешным. Какой-то странный спам, на который реагируют только доверчивые люди. Но за последние 12 лет я увидел, как эта сфера мутировала в полноценный черный рынок, где действуют организованные группы, автоматизация и искусственный интеллект.
Сейчас SMS-фрод это не мелкая шалость. Это реальная угроза, которая растет быстрее, чем компании успевают адаптироваться, а люди успевают понять, что происходит. Если вы уверены, что вас невозможно обмануть, то именно вы в зоне риска.
Почему SMS-фрод опасен именно сейчас
Источник для изображения: gettyimages.com
Чтобы не быть голословным, вот проверяемые данные. В 2024 году жалобы на мошенничество выросли почти вдвое, заявляет Центробанк России. Особенно много обращений касается действий мошенников через мобильные каналы. В России телефонное и SMS-мошенничество выросло примерно на 30%. Anti Phishing Working Group сообщает о 932 923 фишинговых атаках за третий квартал 2024 года. Smishing (SMS-фишинг) вырос на 22 процента за один квартал (Источник: APWG)
Kaspersky в 2024 году зафиксировал почти 900 млн попыток фишинга, что на 26 процентов больше чем годом ранее. Значительную часть составляют SMS-атаки на мобильные устройства. Новое исследование 2025 года: из 1.35 млн жалоб пользователей на мобильные сообщения 40.27% оказались мошенническими SMS. (Источник: arXiv). Такие цифры невозможно игнорировать. SMS-фрод развивается, растет и становится умнее.
Что такое SMS-фрод простыми словами
Источник для изображения: gettyimages.com
SMS воспринимаются людьми как «официальный», почти безопасный канал. Мошенники этим пользуются. SMS-фрод (или smishing) это когда мошенники присылают SMS и пытаются:
Знаете, почему мошенники так любят SMS? Всё просто: они бьют точно в наши привычки и слабые места. Мы ведь по‑привычке считаем смс куда надёжнее почты — ну правда, банки и вправду шлют нам коды и уведомления именно так! К тому же телефон всегда под боком: приходит сообщение, и мы тут же его открываем, почти не задумываясь. Именно этой автоматичностью и пользуются злоумышленники.
Они ловко подделывают номера, чтобы смс выглядело как «от банка», пишут коротко и с налётом срочности, и вот мы уже торопимся что‑то подтвердить или перейти по ссылке. В этом и секрет: чем меньше мы замедляемся и перепроверяем, тем проще нас провести. Получается, самое обычное смс превращается в крючок, а всё потому, что мы слишком привыкли ему доверять.
Как отличить фейковое SMS от легального
Признак
Что значит
Подозрительная ссылка
Часто с сокращённым адресом или странным доменом
Нет информации об отправителе
Настоящие SMS приходят от юр. лиц с именем
Просят перейти по ссылке и ввести данные
Банки такого не делают
Нет кнопки «СТОП»
Признак нелегальной рассылки
Топ-схемы SMS-фрода в 2026 году
Источник для изображения: gettyimages.com
Фальшивые банковские уведомления
«Ваш доступ ограничен. Срочно подтвердите личность»
Ссылка ведет на подделку. Данные утекают.
Посылки и доставка
«Посылка на складе. Доплатите 99 руб»
Пользователь действительно может ждать посылку. Это превращает схему в одну из самых эффективных.
Штрафы и «госуслуги»
«Вам выписан штраф. Оплатите в течение 2 часов»
Играют на страхе ответственности.
Призы, компенсации, выплаты
«Вам положена компенсация. Подтвердите реквизиты»
Срабатывает жажда выгоды.
Связка SMS + звонок
Сначала приходит SMS, затем звонит «банк». Соцсети и звонки: распространенные схемы обмана. Комбинируя каналы, они повышают доверие.
AI-смс: адаптивные тексты и автогенерация
Мошенники используют нейросети, чтобы сообщение выглядело максимально естественным. Тексты становятся настолько похожими на официальные, что отличить их от легитимных трудно даже экспертам.
Почему люди продолжают попадаться
Источник для изображения: gettyimages.com
За 12 лет работы я заметил: на удочку смс-фрода попадают не «наивные», а обычные люди. Причины: стресс, спешка, усталость, SMS часто приходят в «подходящий момент», доверие к коротким уведомлениям, привычка не проверять ссылки, качество подделок выросло, подменяют номера, используют официальные шаблоны.
В 2026 году ситуация с цифровым мошенничеством достигает критической точки — злоумышленники превращают обман в отлаженный бизнес‑процесс. Они автоматизируют рассылки, маскируют номера под официальные, задействуют ИИ для создания убедительных голосовых и текстовых подделок, а также выстраивают многоканальные атаки через SMS, звонки и мессенджеры. При этом современные системы защиты едва успевают распознавать новые типы угроз, как показывают исследования, разрыв между скоростью эволюции мошенников и реакцией защитных механизмов становится всё заметнее. В этих условиях обычный человек без комплексной системы безопасности оказывается практически беззащитен: любая неосторожность, будь то быстрый ответ на подозрительное сообщение или доверие к «официальному» номеру может стать точкой входа для злоумышленников.
Что мошенники делают с вашими данными
Источник для изображения: gettyimages.com
Если вы перешли по ссылке или дали код:
воруют деньги
переводят средства на чужие счета
оформляют кредит
получают доступ к почте и мессенджерам
обходят двухфакторную авторизацию
продают данные в темных базах
Как защититься от SMS-фрода
Источник для изображения: gettyimages.com
1. Не переходите по ссылкам из SMS
Откройте сайт банка вручную.
2. Не вводите код и данные карты по ссылке из SMS
Банк никогда не попросит этого таким способом.
3. Проверяйте домены
Фальшивые сайты часто используют дешевые зоны: .top .click .info .shop
4. Бойтесь срочности
Слова «срочно», «сегодня», «до 10:00» почти всегда признак мошенничества.
6. Не используйте SMS как единственный способ подтверждения действий
Лучше использовать push, аппаратные ключи, биометрию.
7. Обучайте близких
Чем больше людей понимают механику фрода, тем меньше жертв.
Заключение
Смс-фрод сегодня это не хулиганы. Это целые группировки, которые кормятся за счет вашей невнимательности. Они давят на эмоции, создают срочность, используют ваш страх. Им выгодно, когда вы действуете, не думая. Но у вас есть защита внимание и критичность. Остановились, подумали, проверили. Это сильнее любого антивируса.
В 2026 году информационная гигиена это уже не рекомендация, а необходимость, как чистить зубы или пристегиваться в машине.
Не надейтесь на удачу. Надейтесь на себя. Пусть мошенники рассылают свои пустые SMS, а вы останетесь недоступной целью. Включайте голову, а не эмоции
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
1. Откуда мошенники берут мой номер телефона?
Из слитых баз данных, утечек с сайтов и сервисов, открытых источников, спам-парсеров и генераторов номеров. Номер не является секретной информацией, поэтому он легко попадает к злоумышленникам.
2. Если я просто открыл SMS, но не кликнул по ссылке, мне что-то угрожает?
Нет. Опасность возникает только если вы перешли по ссылке, ввели данные или установили приложение. Сам факт открытия SMS безопасен.
3. Можно ли полностью защититься от SMS-фрода?
Полностью — нет, но можно снизить риск почти до нуля: не переходить по ссылкам, никогда не сообщать коды, использовать официальные приложения, фильтры для SMS и критически относиться к сообщениям со срочностью.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
