SMS‑мошенничество «Hi Mom»: как распознать и защититься

Что такое мошенничество «Hi Mom» и как оно работает

«Hi Mom» — разновидность смс‑мошенничества и синтетического мошенничества с личностью. Злоумышленник отправляет SMS или сообщение от имени якобы близкого человека (например, «Привет, мам») и объясняет, что у него сломался телефон и он временно пишет с другого номера. Часто номер выглядит локальным, что повышает доверие.

Дальше жертве предлагают перейти в мессенджер (WhatsApp, Viber и т. п.) и продолжают общение там. Разговор быстро переводится на тему срочной финансовой помощи или запроса одноразовых кодов из банка. Часто используется паника, эмоции и срочность («Мне нужно сейчас», «Не говори никому»), чтобы заставить действовать без проверки.

Такие атаки называют smishing — фишинг по SMS. Мишенью часто становятся уязвимые группы: пожилые люди и люди, которые активно делятся информацией в соцсетях.

Признаки мошенничества, на которые стоит обратить внимание

• Неожиданное сообщение от «родственника» с просьбой срочно связаться на другом номере или в мессенджере.
• Просьба переслать одноразовый код (OTP), пароль из SMS или CVV карты.
• Давление: «срочно», «только ты можешь помочь», «не говори никому».
• Номер нов, недавно появившийся, или содержимое сообщения содержит ошибки и неточности.
• Просьба перевести деньги через нестандартные каналы: подарочные карты, быстрые переводы на частный счет или криптовалюту.

Что делать сразу — пошаговая инструкция

1. Не отвечайте на сообщение и не переходите по ссылкам. Отвечать можно только шablонно, если нужно выиграть время: “Я перезвоню”.
2. Позвоните на «официальный» номер родственника, который хранится в ваших контактах, и уточните лично. Голосовой звонок — самый быстрый способ проверки.
3. Если вы уже отправили одноразовый код банку — немедленно свяжитесь с банком и сообщите, что код передан третьему лицу.
4. Если перевод уже отправлен — обратитесь в банк с просьбой заблокировать платеж и запросить отмену (chargeback) или обратитесь в полицию.
5. Заблокируйте номер мошенника и сделайте скриншоты переписки и всех данных для отчёта.
6. Сообщите оператору связи и в мессенджере, где велась переписка, через кнопку «Пожаловаться» или «Report».

Важно: ни при каких обстоятельствах не пересылайте одноразовые коды, пароли или фото документов по запросу в мессенджерах.

Шаблоны безопасных ответов

• “Я перезвоню тебе на номер из контактов, чтобы убедиться.”
• “Пожалуйста, назови наш код / наш секретный вопрос.”
• “Я свяжусь по голосовому звонку — жди моего звонка.”

Эти фразы дают вам время проверить личность и не дают злоумышленникам данных.

Как организовать защиту в семье — мини‑методология

1. Объясните риски простыми словами: мошенник может писать от имени близкого человека.
2. Договоритесь о кодовом слове и короткой фразе (2–3 слова), которые подтверждают, что сообщение настоящее.
3. Настройте правила: никогда не пересылать банковские коды и не обсуждать пароли в чатах.
4. Регулярно напоминайте и тренируйте пожилых родственников: раз в квартал спрашивать кодовое слово по телефону.
5. Назначьте доверяемого «ответственного» члена семьи, который будет контактом в случае сомнений.

Роль‑ориентированные чеклисты

Роль: пожилой родственник

• Не делиться в соцсетях данными о поездках и финансовых операциях.
• Не отправлять коды и деньги по запросам в сообщениях.
• Знать кодовое слово семьи.

Роль: взрослый родственник

• Позвонить при подозрении, объяснить и при необходимости заблокировать платеж.
• Помочь пожилым родственникам настроить приватность в соцсетях.

Роль: сотрудник финорганизации или служба безопасности

• Обучать клиентов признакам смс‑мошенничества.
• Предлагать клиентам привязать дополнительные подтверждения для крупных переводов.

Критерии приёмки (как понять, что обучение прошло эффективно)

• Члены семьи могут назвать кодовое слово по звонку.
• Никто не передаёт одноразовые коды третьим лицам во время теста.
• По результатам месячной проверки не выявлено случаев передачи кодов.

Если вы уже передали код или деньги — план реагирования (инцидентный рукбук)

1. Немедленно позвоните в банк и сообщите о возможном компромиссе кода OTP.
2. Попросите немедленно заблокировать карту и/или авторизовать отмену последних операций.
3. Обратитесь к оператору связи с просьбой заблокировать номер, с которого пришло сообщение, и сохранить логи при необходимости следствия.
4. Подайте заявление в полицию и сохраните все переписки и скриншоты.
5. Сообщите родственникам и поменяйте пароли для важных сервисов.

Когда этот подход может не помочь

• Если мошенник уже имеет доступ к электронной почте или аккаунту жертвы, простая проверка по звонку может быть недостаточной.
• Если родственник действительно временно без доступа к своему основного номера и не может ответить голосом, потребуется заранее согласованная процедура подтверждения (кодовое слово, запасной контакт).

Конфиденциальность и юридические заметки

Никогда не пересылайте копии документов или фото паспорта через мессенджеры по запросу. Если вы находитесь в пределах ЕС, у вас есть права на доступ и удаление персональных данных у провайдеров услуг; обратитесь в службу поддержки приложения или сервиса для уточнения процедур. В экстренных случаях обращайтесь в полицию.

Краткий словарь

• Smishing — фишинг через SMS.
• OTP — одноразовый пароль (одноразовый код подтверждения).
• Синтетическая личность — форма мошенничества, при которой создают или имитируют чужую личность для обмана.

Итог

Мошенничество «Hi Mom» эффективно, потому что играет на эмоциях. Лучшая защита — простые ритуалы проверки: голосовой звонок, кодовое слово, отказ от пересылки кодов и заранее оговоренные роли в семье. Если вы или близкие столкнулись с таким сообщением — действуйте быстро: звоните в банк, блокируйте номера и подавайте заявления в правоохранительные органы.

Важное: настройте приватность в соцсетях и периодически напоминайте близким правила безопасности.