SMS-спам: как работают схемы мошенников и почему стандартных мер недостаточно
Спам-сообщения стали настолько привычной частью мобильной жизни, что большинство людей перестали задумываться о том, как они работают. Между тем механика SMS-спама за последние годы существенно усложнилась: злоумышленники научились имитировать официальные уведомления банков, государственных ведомств и сервисов так, что отличить подделку от настоящего сообщения становится всё сложнее.
Как устроен SMS-спам
Массовые рассылки нежелательных SMS работают по нескольким схемам. Фишинговые сообщения — они имитируют уведомления от банков, налоговых органов или популярных сервисов и содержат ссылки на поддельные сайты, собирающие личные данные. SIM-swap атаки — уже сложнее: злоумышленники сначала изучают номер жертвы, затем переоформляют SIM-карту и получают доступ ко всем SMS, включая коды авторизации.
Почему стандартная блокировка номера не помогает
Спамеры используют динамически генерируемые номера — каждая новая рассылка уходит с другого. Блокировка конкретного номера устраняет уже случившееся, но не предотвращает следующее сообщение. Более эффективны системные меры: понимание того, откуда спамеры берут номера, и снижение видимости своего номера в уязвимых базах данных.
Эффективные методы защиты
Не отвечайте на подозрительные сообщения и не переходите по ссылкам. Любая реакция — даже ответ «отпишите меня» — подтверждает активность номера и увеличивает его ценность для спамеров.
Используйте встроенные инструменты блокировки. Современные смартфоны позволяют фильтровать сообщения от незнакомых отправителей. В iOS это «Фильтрация неизвестных отправителей», в Android — функция блокировки спама в приложении «Сообщения».
Подключите защиту от спама у оператора. МТС, Билайн, Мегафон и Tele2 предлагают услуги фильтрации на уровне сети — часть нежелательных сообщений блокируется до того, как попадает на телефон.
Будьте осторожны с передачей номера. Каждый сервис или сайт, которому вы даёте номер телефона, потенциально является источником утечки в спам-базы. Используйте отдельный номер для регистраций, которые не требуют доверия.
Как проверить, не засветился ли ваш номер
Один из малоизвестных, но действенных способов — проверить статус своей SIM-карты через IMSI-запрос. Он позволяет увидеть, как ваш номер выглядит в базах операторов: активен ли он, не был ли он перевыпущен без вашего ведома. Именно перевыпуск SIM — один из ключевых инструментов злоумышленников при SIM-swap атаках.
Узнать, как ваш номер видят спамеры: сервис IMSI-check