Гид по технологиям

Как работает SMS‑мошенничество «Hi Mom» и как защититься

5 min read Безопасность Обновлено 20 Dec 2025
Как работает SMS‑мошенничество «Hi Mom» и как защититься
Как работает SMS‑мошенничество «Hi Mom» и как защититься

Женщина держит Android‑телефон с подозрительным SMS

Мошенники постоянно придумывают способы обмануть людей. Одни из самых удачных — те, что подталкивают эмоциями и создают чувство срочности. «Hi Mom» — одно из таких смс‑мошенничеств. Оно простое, но эффективно, и известно тем, что вызывает много потерпевших.

Что такое мошенничество «Hi Mom»

Схема начинается с SMS или сообщения, которое будто отправлено близким. Это форма синтетического мошенничества по идентичности. Жертве предлагают правдоподобную ситуацию: «мама» или «папа» якобы разбили телефон и временно используют другой номер.

Номер часто выглядит локальным — он совпадает со страной или городом жертвы. Это повышает доверие. Чаще всего мишенью становятся уязвимые группы: большинство жертв — женщины старше 50 лет.

Злоумышленник просит сохранить новый номер и перейти в мессенджер, например WhatsApp. Разговор быстро переходит к просьбе о деньгах или личных данных. Это могут быть подарочные карты, перевод или просьба переслать код подтверждения от банка.

Запросы всегда срочные и эмоционально окрашены. Такие SMS, используемые для подмены личности, называют smishing — фишинг через SMS.

Сообщение мошенника в WhatsApp с просьбой переслать код банка

В типичном сценарии мошенник пытается войти в банковский аккаунт жертвы и просит переслать код двухфакторной аутентификации. Пересланный код даёт доступ к счёту.

Как распознать фишинговое SMS «Hi Mom»

  • Непрошенное сообщение с короткой фразой «Hi Mom», «Hi Dad» или «Это я».
  • Просьба срочно перейти в мессенджер и отправить код.
  • Давление времени: «Я в беде, пришли деньги сейчас».
  • Номер выглядит незнакомым, хотя, возможно, с местным кодом.
  • Необычные формулировки, грамматические ошибки или отказ ответить на личные вопросы.

Важно: мошенник не будет спорить или обсуждать детали. Если человек на другом конце реального разговора — он сможет ответить на личный вопрос или подтвердить кодовую фразу.

Как реагировать — пошаговая инструкция

  1. Остановитесь. Не отвечайте сразу.
  2. Не отправляйте коды, деньги и личные данные.
  3. Позвоните родственнику по известному номеру или позвоните в ближайшее время напрямую через звонок. Если он берёт трубку — сообщение от мошенника.
  4. Если номер в мессенджере, попросите видео‑звонок или задать заранее оговоренную кодовую фразу.
  5. Сообщите оператору связи и в банк, если переслали код.
  6. Сохраните копии сообщений и сделайте скриншоты для полиции.

Профилактика: что обсудить с семьёй

  • Назначьте постоянную кодовую фразу или слово (короткое и уникальное).
  • Договоритесь о процедуре проверки: звонок, видеозвонок или личная встреча.
  • Ограничьте доступ к личной информации в социальных сетях.
  • Обучите пожилых родственников признакам smishing и правилам, как реагировать.

Важно: кодовая фраза должна быть известна только членам семьи и никогда не храниться в открытом виде в соцсетях.

Роли и чеклисты: кто что делает

Чеклист для пожилых родственников

  • Никому не отправлять банковские коды.
  • Сохранять только проверенные номера.
  • При сомнении звонить близкому на известный номер.

Чеклист для членов семьи

  • Настройте кодовую фразу и отрепетируйте её.
  • Помогите с приватностью в соцсетях.
  • Объясните, как заблокировать номер и сделать скриншоты.

Чеклист для банков/организаций (рекомендации)

  • Предлагать клиентам дополнительную аутентификацию при подозрительных операциях.
  • Публиковать инструкции по закрытию сессий и отзыву кодов.

Мини‑методология: как безопасно проверять сообщение

  1. Задайте контрольный вопрос, известный только вам и близкому.
  2. Попросите видеозвонок или фото с текущим временем.
  3. Попросите назвать согласованную кодовую фразу.

Если подтверждения нет — не выполняйте просьбу.

Когда эта схема не сработает: контрпримеры

  • Если вы заранее договорили кодовую фразу и получили её в ответ — вероятно, это реальный запрос.
  • Если родственник звонит с вашего известного номера и объясняет ситуацию — это реальная коммуникация.
  • Мошеннику трудно имитировать голос при видеозвонке.

Эти меры снижают вероятность успешного мошенничества.

Плейбук при инциденте: быстрый план действий

  1. Немедленно позвоните в банк и сообщите о компрометации кода.
  2. Попросите блокировать операции и сменить пароли.
  3. Заблокируйте номер и сохраните сообщения.
  4. Сообщите в полицию и регулятор по защите прав потребителей.
  5. Проверьте счета и выписки на подозрительную активность.

Критерии приёмки: счёт защищён, пароли и 2FA изменены, жалоба принята банком и регистром, номер заблокирован.

Матрица рисков и способы снижения

  • Высокий риск: пересылка 2FA кода — мгновенный доступ к счёту. Митигирование: никогда не пересылать коды.
  • Средний риск: перевод на чужой счёт через мобильный банк. Митигирование: подтверждать перевод через звонок или лично.
  • Низкий риск: простая потеря денег через подарочные карты. Митигирование: проверка и отказ от переводов незнакомцам.

Примечание: если что‑то выглядит странно, придерживайтесь «остановиться — проверить — действовать».

Простая таблица действий (шаблон для семьи)

  • Кодовая фраза: _
  • Экстренный контакт: _
  • Процедура проверки: звонок / видеозвонок / личная встреча
  • Действия при компрометации: звонок в банк, смена паролей, заявление в полицию

Часто задаваемые вопросы

Что делать, если я уже переслал код?

Сразу позвоните в банк и попросите отменить операцию и отозвать код. Меняйте пароли и включайте дополнительные меры защиты.

Как сообщить о SMS‑мошенничестве?

Сохраните сообщение и скриншоты, затем обратитесь в службу поддержки мобильного оператора, банк и в полицию.

Поможет ли блокировка номера?

Блокировка номера полезна, но мошенники часто используют новые номера. Главное — изменить поведение и правила проверки.

Короткий словарь

  • Smishing — фишинг через SMS.
  • 2FA — двухфакторная аутентификация, способ подтверждения входа.
  • Синтетическая идентификация — подделка или имитация личности.

Итог

Мошенничество «Hi Mom» эксплуатирует эмоции и срочность. Лучшая защита — простые договорённости в семье, проверка по знакомым каналам и отказ от пересылки кодов. Обучите близких, настройте кодовые фразы и держите контакты для экстренной проверки.

Важно: если инцидент случился — действуйте быстро: банк, оператор, полиция. Чем быстрее вы отреагируете, тем выше шанс предотвратить потерю средств.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

RDP: полный гид по настройке и безопасности
Инфраструктура

RDP: полный гид по настройке и безопасности

Android как клавиатура и трекпад для Windows
Гайды

Android как клавиатура и трекпад для Windows

Советы и приёмы для работы с PDF
Документы

Советы и приёмы для работы с PDF

Calibration в Lightroom Classic: как и когда использовать
Фото

Calibration в Lightroom Classic: как и когда использовать

Отключить Siri Suggestions на iPhone
iOS

Отключить Siri Suggestions на iPhone

Рисование таблиц в Microsoft Word — руководство
Office

Рисование таблиц в Microsoft Word — руководство