Смс-бомбинг: как десятки сообщений за минуту помогают мошенникам красть деньги

Мошенники начали массово применять смс-бомбинг — схему, в которой шквал сообщений вызывает у человека панику и заставляет действовать по указке злоумышленников. О новой волне атак сообщили РИА Новости специалисты исследовательской лаборатории Servicepipe.

Суть схемы проста: специальные программы вводят номер жертвы на десятках сайтов интернет-магазинов, аптек и сервисов. Нескольких минут — и телефон оказывается завален кодами подтверждения. 

Не дав жертве опомниться, звонит «служба безопасности» и уверяет, что её аккаунты пытаются взломать. Дальше человека уговаривают продиктовать коды или перевести деньги на «безопасный счёт». В момент паники звонок «специалиста» воспринимается как спасение.

Эксперты объясняют, что злоумышленникам для организации давления на жертву нужны сайты с возможностью отправлять смс на номера жертв. Именно через них запускается лавина сообщений. 

С начала 2026 года резко выросло число атак на сайты финансовых сервисов и онлайн-торговли — тех, кто имеет страницы авторизации для клиентов-физических лиц. На некоторых ресурсах доля подозрительных запросов к формам авторизации превысила половину всех обращений.

Всё чаще мошенники встраивают механизмы обмана в QR-коды, предупредил специалист по кибербезопасности Пётр Щербаченко.

При сканировании обычного на вид кода запускается загрузка вредоносного приложения или открывается поддельный сайт. Введённые там данные сразу уходят злоумышленникам, а иногда пользователь полностью теряет контроль над устройством.

Ссылки в таких кодах могут маскироваться под акции благотворительных фондов или сервисы оплаты. 

Эксперты советуют проверять ссылки через приложения-сканеры, сверяться с официальным адресом сайта и не переходить по QR-кодам автоматически. Если QR-код наклеен поверх другого или выглядит подозрительно, сканировать его тоже не стоит. 

Какие схемы отрабатывают мошенники в преддверии майских праздников, можно прочитать в отдельной публикации ForPost.