Гид по технологиям

Как работает SMS‑мошенничество «Hi Mom» и как защититься

5 min read Безопасность Обновлено 20 Dec 2025
Как работает SMS‑мошенничество «Hi Mom» и как защититься
Как работает SMS‑мошенничество «Hi Mom» и как защититься

Женщина держит Android‑телефон с подозрительным SMS

Мошенники постоянно придумывают способы обмануть людей. Одни из самых удачных — те, что подталкивают эмоциями и создают чувство срочности. «Hi Mom» — одно из таких смс‑мошенничеств. Оно простое, но эффективно, и известно тем, что вызывает много потерпевших.

Что такое мошенничество «Hi Mom»

Схема начинается с SMS или сообщения, которое будто отправлено близким. Это форма синтетического мошенничества по идентичности. Жертве предлагают правдоподобную ситуацию: «мама» или «папа» якобы разбили телефон и временно используют другой номер.

Номер часто выглядит локальным — он совпадает со страной или городом жертвы. Это повышает доверие. Чаще всего мишенью становятся уязвимые группы: большинство жертв — женщины старше 50 лет.

Злоумышленник просит сохранить новый номер и перейти в мессенджер, например WhatsApp. Разговор быстро переходит к просьбе о деньгах или личных данных. Это могут быть подарочные карты, перевод или просьба переслать код подтверждения от банка.

Запросы всегда срочные и эмоционально окрашены. Такие SMS, используемые для подмены личности, называют smishing — фишинг через SMS.

Сообщение мошенника в WhatsApp с просьбой переслать код банка

В типичном сценарии мошенник пытается войти в банковский аккаунт жертвы и просит переслать код двухфакторной аутентификации. Пересланный код даёт доступ к счёту.

Как распознать фишинговое SMS «Hi Mom»

  • Непрошенное сообщение с короткой фразой «Hi Mom», «Hi Dad» или «Это я».
  • Просьба срочно перейти в мессенджер и отправить код.
  • Давление времени: «Я в беде, пришли деньги сейчас».
  • Номер выглядит незнакомым, хотя, возможно, с местным кодом.
  • Необычные формулировки, грамматические ошибки или отказ ответить на личные вопросы.

Важно: мошенник не будет спорить или обсуждать детали. Если человек на другом конце реального разговора — он сможет ответить на личный вопрос или подтвердить кодовую фразу.

Как реагировать — пошаговая инструкция

  1. Остановитесь. Не отвечайте сразу.
  2. Не отправляйте коды, деньги и личные данные.
  3. Позвоните родственнику по известному номеру или позвоните в ближайшее время напрямую через звонок. Если он берёт трубку — сообщение от мошенника.
  4. Если номер в мессенджере, попросите видео‑звонок или задать заранее оговоренную кодовую фразу.
  5. Сообщите оператору связи и в банк, если переслали код.
  6. Сохраните копии сообщений и сделайте скриншоты для полиции.

Профилактика: что обсудить с семьёй

  • Назначьте постоянную кодовую фразу или слово (короткое и уникальное).
  • Договоритесь о процедуре проверки: звонок, видеозвонок или личная встреча.
  • Ограничьте доступ к личной информации в социальных сетях.
  • Обучите пожилых родственников признакам smishing и правилам, как реагировать.

Важно: кодовая фраза должна быть известна только членам семьи и никогда не храниться в открытом виде в соцсетях.

Роли и чеклисты: кто что делает

Чеклист для пожилых родственников

  • Никому не отправлять банковские коды.
  • Сохранять только проверенные номера.
  • При сомнении звонить близкому на известный номер.

Чеклист для членов семьи

  • Настройте кодовую фразу и отрепетируйте её.
  • Помогите с приватностью в соцсетях.
  • Объясните, как заблокировать номер и сделать скриншоты.

Чеклист для банков/организаций (рекомендации)

  • Предлагать клиентам дополнительную аутентификацию при подозрительных операциях.
  • Публиковать инструкции по закрытию сессий и отзыву кодов.

Мини‑методология: как безопасно проверять сообщение

  1. Задайте контрольный вопрос, известный только вам и близкому.
  2. Попросите видеозвонок или фото с текущим временем.
  3. Попросите назвать согласованную кодовую фразу.

Если подтверждения нет — не выполняйте просьбу.

Когда эта схема не сработает: контрпримеры

  • Если вы заранее договорили кодовую фразу и получили её в ответ — вероятно, это реальный запрос.
  • Если родственник звонит с вашего известного номера и объясняет ситуацию — это реальная коммуникация.
  • Мошеннику трудно имитировать голос при видеозвонке.

Эти меры снижают вероятность успешного мошенничества.

Плейбук при инциденте: быстрый план действий

  1. Немедленно позвоните в банк и сообщите о компрометации кода.
  2. Попросите блокировать операции и сменить пароли.
  3. Заблокируйте номер и сохраните сообщения.
  4. Сообщите в полицию и регулятор по защите прав потребителей.
  5. Проверьте счета и выписки на подозрительную активность.

Критерии приёмки: счёт защищён, пароли и 2FA изменены, жалоба принята банком и регистром, номер заблокирован.

Матрица рисков и способы снижения

  • Высокий риск: пересылка 2FA кода — мгновенный доступ к счёту. Митигирование: никогда не пересылать коды.
  • Средний риск: перевод на чужой счёт через мобильный банк. Митигирование: подтверждать перевод через звонок или лично.
  • Низкий риск: простая потеря денег через подарочные карты. Митигирование: проверка и отказ от переводов незнакомцам.

Примечание: если что‑то выглядит странно, придерживайтесь «остановиться — проверить — действовать».

Простая таблица действий (шаблон для семьи)

  • Кодовая фраза: _
  • Экстренный контакт: _
  • Процедура проверки: звонок / видеозвонок / личная встреча
  • Действия при компрометации: звонок в банк, смена паролей, заявление в полицию

Часто задаваемые вопросы

Что делать, если я уже переслал код?

Сразу позвоните в банк и попросите отменить операцию и отозвать код. Меняйте пароли и включайте дополнительные меры защиты.

Как сообщить о SMS‑мошенничестве?

Сохраните сообщение и скриншоты, затем обратитесь в службу поддержки мобильного оператора, банк и в полицию.

Поможет ли блокировка номера?

Блокировка номера полезна, но мошенники часто используют новые номера. Главное — изменить поведение и правила проверки.

Короткий словарь

  • Smishing — фишинг через SMS.
  • 2FA — двухфакторная аутентификация, способ подтверждения входа.
  • Синтетическая идентификация — подделка или имитация личности.

Итог

Мошенничество «Hi Mom» эксплуатирует эмоции и срочность. Лучшая защита — простые договорённости в семье, проверка по знакомым каналам и отказ от пересылки кодов. Обучите близких, настройте кодовые фразы и держите контакты для экстренной проверки.

Важно: если инцидент случился — действуйте быстро: банк, оператор, полиция. Чем быстрее вы отреагируете, тем выше шанс предотвратить потерю средств.

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как блокировать СМС на Android
Android.

Как блокировать СМС на Android

Как поменять обои на Chromebook
Инструкции

Как поменять обои на Chromebook

Как изменить IP‑адрес на iPhone — два способа
iOS

Как изменить IP‑адрес на iPhone — два способа

Заменит ли Android‑планшет ноутбук?
Hardware

Заменит ли Android‑планшет ноутбук?

Stern для Kubernetes — быстрый просмотр логов
Kubernetes

Stern для Kubernetes — быстрый просмотр логов

Play/Pause через Back Tap на iPhone
Руководство

Play/Pause через Back Tap на iPhone