Жителей Сочи предупредили о фальшивых push-уведомлениях от мошенников

В последнее время мошенники стали использовать поддельные push-уведомления, которые по своему внешнему виду практически не отличаются от официальных сообщений банков, маркетплейсов и служб доставки. Об этом сообщил директор по информационной безопасности RuStore Дмитрий Морев в беседе с «Известиями».

Один из распространённых методов мошенничества начинается с получения уведомления, имитирующего сообщение от банка — например, о блокировке карты, подозрительном входе в аккаунт или проблемах с доставкой. После этого жертве поступает звонок от человека, представившегося сотрудником службы поддержки, который убеждает ее передать код подтверждения из SMS или push-уведомления. Получив этот код, злоумышленники получают доступ к личному кабинету жертвы, что позволяет им инициировать переводы средств или захватить аккаунт.

Кроме того, мошенники создают группы в Telegram, оформленные под официальные каналы различных организаций, таких как учебные заведения или медицинские учреждения. Под предлогом «регистрации в корпоративной системе» пользователей направляют на фишингового бота, который запрашивает push-код и затем просит опубликовать его в чате. В этом чате злоумышленники могут использовать подставных участников и фейкового администратора для создания видимости легитимности. МВД уже зафиксировало множество подобных инцидентов и призвало граждан не передавать коды, даже если запрос поступает от коллег.

Согласно данным МВД и Роскомнадзора, в 2025 году количество таких атак возросло из-за высокой степени визуальной достоверности поддельных интерфейсов и доверия пользователей к известным брендам.