Россиянам назвали признаки поддельных сообщений от банков, госорганов и служб доставки


Lenta.ru | Обновлено 11:30, 11 июля 2026

Поддельные сообщения от имени банков, госорганов, маркетплейсов и служб доставки выглядят убедительно не только из-за похожего оформления, но и из-за технической схемы, которая стоит за такой рассылкой, рассказал IT-эксперт, инженер-программист .NET, специалист по backend-разработке, корпоративным веб-сервисам и надежности цифровых систем Денис Макушевский. Признаки рассылки мошенников он назвал в беседе с «Лентой.ру».

По словам специалиста, мошенническое сообщение — часть фишинговой атаки: злоумышленники пытаются получить логины, пароли, коды подтверждения, данные банковской карты или доступ к аккаунту. «Часто за ним стоит целая техническая схема: ссылка, поддельная страница, форма ввода данных, личный кабинет, бот, аналитика переходов и другие элементы. Только собрав все это вместе, злоумышленники получают убедительную подделку», — обозначил Макушевский.

Одним из опасных приемов эксперт назвал подмену или имитацию Sender ID в SMS. Это имя отправителя, которое пользователь видит вместо обычного номера телефона, уточнил собеседник «Ленты.ру».

Похожая логика работает и с Email-рассылками, предупредил специалист. Мошенники используют домены, похожие на настоящие: адрес может отличаться одной буквой, дефисом, лишним словом или другой доменной зоной, обозначил он.

Отдельный риск, по словам IT-эксперта, связан с установкой приложений по прямой ссылке, когда человек думает, что скачивает приложение банка, доставки, маркетплейса или инвестиционного сервиса, а на деле устанавливает вредоносную программу.

«Такое приложение может запросить доступ к SMS, уведомлениям, экрану или специальным возможностям Android, а после перехватывать коды, показывать поддельные окна поверх настоящих приложений и мешать человеку заметить реальную операцию», — рассказал программист.

Главным признаком опасного сообщения эксперт считает не логотип и не оформление, а действие, которое требуют от пользователя. Если его просят срочно перейти по ссылке, ввести логин и пароль, назвать код из SMS, подтвердить push-уведомление или установить приложение по прямой ссылке, стоит остановиться, подчеркнул он.

«Главный совет для обычного пользователя простой: не устанавливать приложения по ссылкам из SMS, писем и мессенджеров; не вводить логин и пароль на странице, открытой из сообщения; не выдавать приложениям доступ к SMS, уведомлениям, экрану и специальным возможностям без явной необходимости», — заключил эксперт.

Ранее мошенники под видом сотрудников Социального фонда или банка начали сообщать россиянам якобы о технических ошибках с начислением июльских надбавок к пенсиям.


НОВОСТИ

00:50
ВСУ атаковали промышленное предприятие в Самарской области
00:32
В США встревожились из-за морального духа ВСУ
00:30
Российская теннисистка прокомментировала первую за 10 лет победу в юниорском Уимблдоне
00:30
Россиянам назвали помогающую справиться с хронической усталостью привычку
00:05
Макгрегор проиграл первый бой в UFC после пятилетнего перерыва
00:04
Водителям назвали визуальные признаки некачественного бензина
00:03
Украинские силовики начали угрожать семьям дезертиров
00:02
Иран ударил ракетами по авиабазе в Иордании
23:50
Иран вновь закрыл Ормузский пролив. В ответ США заявили о «плохом выборе» Тегерана и начали третью в
23:45
Сборная Аргентины одолела Швейцарию и вышла в полуфинал ЧМ-2026