Кража аккаунтов с помощью SMS-кодов: что делать

_241127122056

26.04.2026 09:52 |

София Танченко

Кража аккаунтов с помощью SMS-кодов

В 2026 году смартфоны стали центром нашей цифровой жизни. Вместе с развитием технологий эволюционируют и методы киберпреступников. Одной из самых распространенных угроз в Украине остается перехват доступа с помощью одноразовых паролей (OTP). В этом материале «Днепр Оперативный» рассказывает, как работают современные схемы мошенничества и как не стать жертвой аферистов.

Как работает схема похищения аккаунта через SMS: основные методы мошенников

По состоянию на начало 2026 года злоумышленники отошли от простых просьб «переслать пароль из сообщения». Сегодня применяются более сложные сценарии социальной инженерии и фишинга:

  • Схема «Ошибочный перевод»
    Человеку приходит сообщение о якобы зачислении средств или подключении услуги. После этого звонит «сотрудник банка» и просит назвать пароль подтверждения для отмены операции.
  • Фейковая «Дія» и соцвыплаты
    Мошенники рассылают сообщения о государственной помощи. Для «верификации личности» предлагают ввести одноразовый пароль, который на самом деле открывает доступ к мессенджерам или банкингу.
  • Схема с почтовыми посылками
    Приходят сообщения якобы от логистических компаний о задержке отправления. Для «перенаправления» предлагают пройти подтверждение личности.

Почему SMS-авторизация больше не является безопасной?

Сообщения с одноразовыми паролями создавались как дополнительный фактор кибербезопасности, но сегодня этот метод считается уязвимым.

Основные причины:

  1. Число SIM-swap-атак стремительно растет
    В 2024 году количество таких атак увеличилось более чем на 1000%. 
  2. Мобильного оператора можно обмануть
    Злоумышленники перевыпускают SIM-карту и получают все сообщения жертвы. 
  3. Слабые алгоритмы генерации OTP
    Исследования выявили сотни приложений с уязвимыми алгоритмами генерации паролей.

Именно поэтому в мире активно переходят на passkeys и приложения-аутентификаторы.

Какие аккаунты взламывают чаще всего

В зоне наибольшего риска находятся:

  • Мессенджеры (Telegram, WhatsApp, Signal) — доступ к переписке используют для шантажа и рассылки просьб озаимствовать деньги.
  • Банковские приложения — для похищения кредитных средств и сбережений.
  • Социальные сети (Instagram, TikTok) — страницы продают или используют для рекламы мошеннических схем.

Признаки того, что вас пытаются обмануть

  • Вы получаете пароль подтверждения, о котором не просили.
  • Вас пугают блокировкой счета или предлагают «срочную выплату».
  • Посторонние лица просят сообщить одноразовый пароль. Сотрудники банков этого не делают.
  • Сообщения содержат подозрительные или сокращенные ссылки.

Что делать, если вы передали SMS-код мошенникам

Действовать нужно немедленно:

  1. Изменить пароли в почте и онлайн-банкинге
  2. Заблокировать банковские карты
  3. Позвонить оператору мобильной связи
  4. Выйти из учетных записей на всех устройствах
  5. Включить двухфакторную аутентификацию через приложение
  6. Предупредить знакомых о возможном взломе

Время критически важно — иногда средства выводят за считанные минуты.

Как восстановить доступ к аккаунту

Процедура зависит от сервиса:

  • Мессенджеры — воспользуйтесь функцией восстановления пароля. Если злоумышленник установил собственную защиту, процесс может длиться до 7 дней.
  • Дия — повторная авторизация через BankID или NFC-чип паспорта автоматически отменяет предыдущие входы.
  • Соцсети — обратитесь в службу поддержки и подтвердите личность через почту или селфи с документами.

Как защитить себя от кражи аккаунтов

  • Используйте приложения-аутентификаторы вместо сообщений.
  • Переходите на контрактное обслуживание SIM-карты.
  • Устанавливайте дополнительный пароль в мессенджерах.
  • Регулярно проверяйте настройки безопасности.
  • Заботьтесь о защите персональных данных.

Существует ли ответственность за мошенничество с аккаунтами

В Украине такие действия подпадают под уголовную ответственность:

Ст. 190 УК — мошенничество

  • Ч. 1 — штраф, общественные или исправительные работы, ограничение свободы на срок до 3 лет.
  • Ч. 2 — ограничение свободы на срок до 5 лет или лишение свободы на срок до 3 лет.
  • Ч. 3 — лишение свободы на срок от 3 до 8 лет.
  • Ч. 4 — лишение свободы от 5 до 12 лет с конфискацией имущества.

Ст. 361 УК — несанкционированное вмешательство в компьютерные системы

  • Наказание — от штрафа до лишения свободы на срок до 12 лет.

Ст. 361-1 УК — создание вредоносного ПО

  • Наказание — штраф или лишение свободы до 5 лет.

Ранее мы писали о том, кто несет ответственность в случае столкновения с военной колонной.

Также мы рассказывали, сохранятся ли в 2026 году льготы в метро Днепра для студентов и пенсионеров.

Категории: Где в Днепре

Метки: Мошенники, Рекомендации и инструкции