Мошенники активно используют фальшивые push-уведомления, которые визуально неотличимы от сообщений банков, маркетплейсов, служб доставки и других популярных сервисов. Об этом «Известиям» 11 июля рассказал директор по информационной безопасности RuStore Дмитрий Морев.
По его словам, злоумышленники эксплуатируют доверие пользователей к мобильным интерфейсам, маскируя свои действия под стандартные процедуры подтверждения операций, и таким образом получают доступ к банковским счетам, аккаунтам и персональным данным.
Один из распространенных сценариев начинается с push-уведомления, имитирующего официальное сообщение, — например, о блокировке карты, подозрительном входе в аккаунт или проблеме с доставкой. Вслед за этим поступает звонок от якобы сотрудника службы поддержки, который убеждает жертву передать код подтверждения из СМС или push-сообщения. Получив код, преступники получают доступ к личному кабинету и инициируют перевод средств или захватывают аккаунт.
Центробанк подтверждает: перехват одноразовых кодов через поддельные уведомления стал основным методом мошеннических атак. Специалисты напоминают, что настоящие службы банков, госорганов и сервисов никогда не запрашивают коды подтверждения по телефону или в чатах, а фразы вроде «перевести на безопасный счет» — явный признак обмана.
«Отдельную опасность представляют фальшивые рабочие чаты в мессенджерах. Мошенники создают в Telegram группы, которые выглядят как официальные каналы организаций, например учебных заведений или медицинских учреждений», — предупредил Морев.
Под предлогом «регистрации в корпоративной системе» пользователей направляют на фишингового бота, который запрашивает push-код, а затем просит опубликовать его в чате, где его перехватывают злоумышленники. Для большей убедительности в таких чатах могут присутствовать подставные участники и фейковый администратор. МВД уже зафиксировало десятки подобных случаев и предупредило граждан о недопустимости передачи кодов, даже если запрос якобы исходит от коллег.
«Еще одна популярная схема — поддельные уведомления от служб доставки и такси. Пользователям приходят сообщения о сбое в заказе, ошибке в системе или необходимости подтвердить адрес. В приложении появляется push-уведомление с кодом, который якобы нужен для завершения операции. Если жертва передает этот код по телефону или через бот, мошенники получают доступ к ее аккаунту и могут совершать поездки или заказы за ее счет, а также использовать аккаунт для дальнейшего фишинга», — уточнил специалист.
По данным МВД и Роскомнадзора, в 2025 году такие атаки участились из-за высокой визуальной достоверности поддельных интерфейсов и доверия пользователей к брендам.
Специалисты отмечают, что главная уязвимость — невнимательность пользователей к источникам уведомлений.
Основные признаки поддельного push-сообщения:
- панический тон;
- отсутствие прямой ссылки в приложение;
- неожиданный характер уведомления;
- его совпадение с подозрительным звонком.
Наиболее уязвимы владельцы Android-устройств без антивируса и те, кто скачивает приложения из неофициальных источников, не проверяя запрашиваемые разрешения.
Эксперты рекомендуют никогда не передавать коды из push-уведомлений, не устанавливать приложения вне официальных магазинов, ограничивать доступ программ к системным уведомлениям, а при малейших подозрениях отключать интернет, менять пароли и обращаться в банк. Также полезно использовать двухфакторную аутентификацию через email вместо СМС или push и регулярно проверять, какие приложения имеют доступ к уведомлениям в настройках устройства.
С заботой о вашей безопасности, команда Origin Security
