Мошенники пугают блокировкой СБП: схема с кодами из СМС набирает обороты

📋 Кратко

Мошенники запугивают россиян блокировкой Системы быстрых платежей (СБП) и требуют коды из СМС якобы для подтверждения личности. Рассказываем, как работает схема, почему СБП не блокируется по звонку и как защитить себя и близких от этой мошеннической атаки. В статье разобраны три сценария обмана: кража кода подтверждения, перевод на подставной счёт и установка вредоносного ПО. Также — пошаговая инструкция, что делать, если вы уже передали данные мошенникам.

⏱ 5 минут чтения

Представьте: вам звонит якобы сотрудник банка или Центробанка и встревоженным голосом сообщает, что в вашей цепочке переводов зафиксирована «подозрительная активность». Если срочно не подтвердить данные, доступ к Системе быстрых платежей (СБП) будет заблокирован. Звучит угрожающе — именно на страх и растерянность и рассчитывают злоумышленники.

В июле 2026 года платформа «Мошеловка» Народного фронта зафиксировала массовые жалобы на новую волну телефонного мошенничества. Злоумышленники используют тему интеграции налоговых идентификаторов в банковские системы и пугают жертв блокировкой СБП. Цель — выманить код из СМС, который на деле открывает доступ к онлайн-банку или подтверждает перевод денег.

⚠ Ключевой факт: Система быстрых платежей (СБП) не требует никаких дополнительных подтверждений по телефону. Любое сообщение о блокировке СБП из-за «активности в цепочке переводов» — стопроцентный признак мошенничества. Об этом предупреждают эксперты платформы «Мошеловка» и ЦБ РФ.
Мошеннический звонок о блокировке СБП с требованием подтверждения
Мошеннический звонок о блокировке СБП с требованием подтверждения

Как работает схема с блокировкой СБП

Сценарий атаки развивается по отработанному шаблону социальной инженерии. Мошенник звонит жертве или отправляет сообщение в мессенджере, представляясь сотрудником службы безопасности банка, Центробанка или другой контролирующей структуры. Легенда всегда строится вокруг трёх компонентов:

Социальная инженерия: срочность, официальность и ограниченное время
Социальная инженерия: срочность, официальность и ограниченное время
  • Срочность — «доступ к СБП будет закрыт в течение нескольких минут», «вам необходимо срочно пройти верификацию»
  • Официальность — мошенники используют профессиональную терминологию, называют номера нормативных актов, ссылаются на «новые требования регулятора»
  • Ограниченное время — жертву торопят, не дают возможности обдумать ситуацию или посоветоваться с близкими

Как только жертва проявляет беспокойство, мошенник переходит к активной фазе. По данным «Мошеловки», используется один из трёх сценариев (иногда — комбинация сразу нескольких).

⚠ Статистика: За 2025 год Банк России зафиксировал более 1,15 млн операций без согласия клиентов на общую сумму свыше 27 млрд рублей. Доля возврата похищенных средств составила всего 8,7%. В 2026 году тренд на социальную инженерию продолжает усиливаться.

Три варианта развития атаки

Сценарий 1: Код из СМС

Самый распространённый вариант. Мошенник убеждает жертву, что для «подтверждения личности» или «отмены блокировки» необходимо продиктовать код из СМС. На деле этот код может быть:

Три сценария атаки: СМС-код, перевод на подставной счёт, вредоносное приложение
Три сценария атаки: СМС-код, перевод на подставной счёт, вредоносное приложение
  • Кодом для сброса пароля от личного кабинета банка
  • Кодом подтверждения входа в мобильный банк с нового устройства
  • Кодом подтверждения перевода средств

Сценарий 2: Перевод на безопасный счёт

Если жертва не готова диктовать код, мошенники запугивают её ещё сильнее: сообщают, что деньги вот-вот украдут, и единственный способ спасти накопления — перевести их на «специальный защищённый счёт» или «антифрод-ячейку». Разумеется, этот счёт принадлежит самим злоумышленникам.

Сценарий 3: Вредоносное приложение

Наиболее опасный вариант. Мошенники предлагают установить «официальное приложение для усиленной защиты банковских операций». Под этим видом скрывается программа удалённого доступа (например, AnyDesk, TeamViewer) или банковский троян. После установки злоумышленники получают полный контроль над устройством и мобильным банком жертвы.

Почему СБП не блокируется «по звонку»

Техническая архитектура Системы быстрых платежей не предусматривает механизма блокировки по телефонному запросу. СБП — это встроенный протокол межбанковского обмена, который работает на уровне инфраструктуры банка. Вот ключевые факты, которые нужно знать:

Экстренная блокировка счетов: 24 часа на спасение денег
Экстренная блокировка счетов: 24 часа на спасение денег
  • Блокировка СБП невозможна «одним звонком». Приостановить доступ к системе может только банк, и только после внутренней процедуры, обычно связанной с длительной подозрительной активностью или решением суда
  • Банк блокирует операцию, а не сервис. Если банк заподозрит неладное, он заморозит конкретный перевод, а не весь аккаунт в СБП
  • Сотрудники банков никогда не просят коды. Ни один реальный сотрудник банка не имеет права требовать код из СМС — это конфиденциальная информация, подтверждающая вашу личность
  • Мессенджеры — не канал связи с банком. Ни Центробанк, ни коммерческие банки не используют WhatsApp, Telegram или Viber для официальных уведомлений о блокировках

Как защитить себя и близких: практические рекомендации

Эксперты платформы «Мошеловка» и Anti-Malware.ru сформулировали несколько простых, но эффективных правил, которые помогут не стать жертвой:

  1. Никогда не диктуйте коды из СМС. Даже если собеседник правильно называет ваши паспортные данные, последние цифры карты или сумму последней покупки. Эти данные могли быть получены из утечек.
  2. Кладите трубку при первых признаках давления. Срочность, угрозы блокировки, требования «немедленно подтвердить» — классические индикаторы мошенничества.
  3. Перезвоните в банк самостоятельно. Используйте номер телефона с официального сайта банка или с оборота вашей карты. Не используйте номер, который вам продиктовал звонивший.
  4. Установите определитель номера. Сервисы вроде Яндекс.Определитель или GetContact помогают распознавать спам-звонки и мошеннические номера.
  5. Предупредите пожилых родственников. Люди старшего возраста — основная цель мошенников. Объясните им базовые правила и установите защиту на их телефонах.
  6. Включите самозапрет на кредиты. Эта функция блокирует возможность оформления онлайн-займов на ваше имя без личного присутствия.

Что делать, если вы уже передали код мошенникам

Если вы осознали, что стали жертвой обмана, действовать нужно незамедлительно. Время идёт на минуты:

  1. Заблокируйте карты и счета — немедленно позвоните в банк по официальному номеру (с оборотной стороны карты или из приложения банка). Попросите заблокировать все счета и карты.
  2. Напишите заявление в банк — обратитесь в отделение с заявлением о мошеннической операции. По закону № 161-ФЗ «О национальной платёжной системе» банк обязан рассмотреть ваше обращение и вернуть деньги, если он не уведомил вас об операции должным образом.
  3. Сообщите в полицию — подайте заявление о мошенничестве (ст. 159 УК РФ). Сохраните все доказательства: записи разговоров, скриншоты, СМС-сообщения.
  4. Обратитесь на платформу «Мошеловка» — проект Народного фронта собирает данные о мошеннических схемах и помогает пострадавшим.

Важно помнить: по статистике ЦБ РФ, в 2025 году банки вернули клиентам только 8,7% от суммы похищенных средств. Чем быстрее вы среагируете, тем выше шанс вернуть деньги. После 24 часов с момента операции этот шанс стремится к нулю.

📚 Читайте также

📖 Термины

MFA · Социальная инженерия · Фишинг

🔗 Источники