Виды SMS-мошенничества: последствия для мобильных операторов и как их избежать
27 октября 2025
SMS остается важным каналом коммуникации, однако фрод подрывает доверие абонентов, ухудшает их пользовательский опыт и снижает лояльность. Одновременно от мошенников страдает и сеть оператора: атаки типа SMS-флудинга вызывают сбои и финансовые потери. В этой статье мы разберем основные виды SMS-мошенничества, их последствия и покажем, как с угрозами справляется SMS firewall.
Спам-кампании
Массовые нежелательные рассылки, которые моментально расходятся по абонентской базе и снижают доверие к SMS как каналу связи. Его эффективность падает, реклама перестает приносить ожидаемый результат. Из-за этого снижается выручка мобильного оператора и уменьшается интерес корпоративных клиентов к рекламе через SMS. Кроме того, спам вызывает рост жалоб со стороны абонентов и в конечном итоге может привести к оттоку. Например, только за февраль 2025 года, американцы получили 19,2 млрд спам-сообщений.
SMS spoofing
Подмена адресанта позволяет мошенникам отправлять SMS от имени доверенных брендов: банков, онлайн-сервисов, госструктур. Через такие SMS абоненты получают вредоносные ссылки и программное обеспечение, теряют конфиденциальные данные, деньги и и доверие к компаниям, чьи имена были подделаны.
Например, в 2024 году мошенники рассылали американцам сообщения от имени Почтовой службы США о проблемах с доставкой. Абоненты переходили на сайт, который выглядел как настоящий сайт USPS. Там они оставляли данные своих кредитных карт и номер социального страхования.
SMS flooding
Атаки на сеть, при которых злоумышленники генерируют тысячи сообщений в секунду и перегружают инфраструктуру мобильных операторов. Последствия — простои сервисов, рост затрат на устранение сбоев и потеря дохода. В случае критических перегрузок оператор может столкнуться с массовыми жалобами и уходом корпоративных клиентов, для которых важна стабильность.
URL phishing
Сообщения с поддельными ссылками приводят абонентов на фишинговые сайты. Там у пользователей крадут пароли, данные карт и другую чувствительную информацию. Каждый такой инцидент наносит ущерб репутации оператора.
Например, весной 2025 года в США зафиксировали волну фишинговых атак. Абонентам приходили сообщения о неоплаченной парковке со ссылкой для оплаты задолженности. Перейдя по ней, абоненты попадали на поддельный сайт, где теряли деньги и личные данные, в том числе банковских карт.
Долгое время операторы полагались на фильтрацию на уровне SMS-центров. Этот подход строится на статических правилах: блокируются определенные номера, диапазоны или заранее известные шаблоны сообщений. На первый взгляд он кажется надежным, но в реальности эффективность быстро снижается.
Источник: Commercial Anti-Smishing Tools and Their Comparative Effectiveness Against Modern Threats (Cornell University)
Злоумышленники легко обходят традиционные средства защиты, меняя адреса отправителей или модифицируя текст. Каждый новый способ атаки требует ручного обновления правил. Это превращает защиту в гонку, где оператор всегда на шаг позади. При этом нагрузка на сеть растет, а время реакции увеличивается.
Чтобы реально защитить абонентов и сохранить репутацию, операторам нужны динамические инструменты анализа и мониторинга трафика в реальном времени. Именно такую возможность обеспечивает SMS firewall.
Современный SMS firewall решает ключевую задачу операторов — поддержание прозрачности и контроля над сообщениями, которые проходят через сеть. Это не только снижает риски мошенничества, но и помогает соответствовать требованиям регуляторов, которые следят за безопасностью телеком-инфраструктуры.
Принцип работы SMS firewall основан на анализе всего SMS-трафика по различным параметрам:
— источнику: система проверяет идентификаторы отправителей P2P- и A2P-сообщений;
— содержанию: SMS firewall анализирует тексты сообщений на наличие подозрительных ключевых слов, фраз, шаблонов, ссылок;
— частоте отправки: SMS firewall может выявить атаку на начальном этапе и мгновенно остановить ее;
— корреляции с известными схемами мошенничества.
EW SMS Firewall анализирует SMS-трафик по более чем 20 параметрам
В отличие от статичных фильтров на уровне SMS-центра, SMS firewall использует динамические правила. Они обновляются двумя способами:
— вручную — специалистами managed services, которые нон-стоп мониторят трафик на признаки атак и новые схемы мошенничества.
— автоматически — при наличии AI-модуля. В этом случае система обучается на лету и в реальном времени обновляет правила фильтрации и черные списки.
В результате:
— SMS firewall блокирует мошеннические SMS еще на входе в сеть;
— снижается нагрузка на инфраструктуру и исключаются атаки типа SMS flooding;
— абоненты получают только легитимные SMS, что повышает их доверие к каналу;
— оператор демонстрирует соответствие регуляторным требованиям и поддерживает свою репутацию.
SMS firewall становится стратегическим элементом защиты: он закрывает уязвимости традиционных методов и помогает оператору сохранить ключевые активы — доходы, клиентов и доверие рынка.
Сравним возможности защиты на уровне SMS-центра и SMS firewall.
Комплексная защита SMS-трафика телеком-операторов: 5 признаков эффективного SMS Firewall
Внедрение SMS firewall для оператора — это не только вопрос технической безопасности, но и стратегическое вложение в бизнес.
— Снижение жалоб абонентов и рост прибыли. Когда пользователи перестают получать спам и фишинговые сообщения, их доверие к каналу восстанавливается. Повышается лояльность и снижается отток — а удержание клиентов обходится в 25 раз дешевле, чем привлечение новых.
— Уменьшение финансовых потерь. Блокировка SMS-флудинга защищает инфраструктуру от перегрузок и простоя. Это напрямую снижает убытки от сбоев и исключает дополнительные расходы на восстановление сети.
— Укрепление репутации. Оператор, который обеспечивает безопасность канала, воспринимается рынком как надежный партнер. Это важно в работе с SMS-агрегаторами, контент-провайдерами и корпоративными клиентами.
Вернуться к списку новостей
Основные виды SMS-мошенничества
Чаще всего мошенники присылают SMS по одной из четырех схем. Они вредят как абонентам, так и мобильному оператору.Спам-кампании
Массовые нежелательные рассылки, которые моментально расходятся по абонентской базе и снижают доверие к SMS как каналу связи. Его эффективность падает, реклама перестает приносить ожидаемый результат. Из-за этого снижается выручка мобильного оператора и уменьшается интерес корпоративных клиентов к рекламе через SMS. Кроме того, спам вызывает рост жалоб со стороны абонентов и в конечном итоге может привести к оттоку. Например, только за февраль 2025 года, американцы получили 19,2 млрд спам-сообщений.
SMS spoofing
Подмена адресанта позволяет мошенникам отправлять SMS от имени доверенных брендов: банков, онлайн-сервисов, госструктур. Через такие SMS абоненты получают вредоносные ссылки и программное обеспечение, теряют конфиденциальные данные, деньги и и доверие к компаниям, чьи имена были подделаны.
Например, в 2024 году мошенники рассылали американцам сообщения от имени Почтовой службы США о проблемах с доставкой. Абоненты переходили на сайт, который выглядел как настоящий сайт USPS. Там они оставляли данные своих кредитных карт и номер социального страхования.
SMS flooding
Атаки на сеть, при которых злоумышленники генерируют тысячи сообщений в секунду и перегружают инфраструктуру мобильных операторов. Последствия — простои сервисов, рост затрат на устранение сбоев и потеря дохода. В случае критических перегрузок оператор может столкнуться с массовыми жалобами и уходом корпоративных клиентов, для которых важна стабильность.
URL phishing
Сообщения с поддельными ссылками приводят абонентов на фишинговые сайты. Там у пользователей крадут пароли, данные карт и другую чувствительную информацию. Каждый такой инцидент наносит ущерб репутации оператора.
Например, весной 2025 года в США зафиксировали волну фишинговых атак. Абонентам приходили сообщения о неоплаченной парковке со ссылкой для оплаты задолженности. Перейдя по ней, абоненты попадали на поддельный сайт, где теряли деньги и личные данные, в том числе банковских карт.
Более 1000 SMS с фишинговыми ссылками мы насчитали у мобильного оператора Zain Kuwait до того, как внедрили в сеть URL-сканер — модуль в составе решения EW SMS Firewall. Теперь такие сообщения блокируются автоматически.
Читать подробнее
Ущерб бизнесу от SMS-мошенничества
Массовость и повторяемость атак превращают техническую угрозу в фактор прямых убытков для мобильных операторов.
— Падение конверсии рекламных кампаний. Абоненты перестают открывать сообщения и игнорируют даже надежные рассылки;
— Рост оттока. Репутация мобильного оператора падает в глазах абонентов, и они уходят к конкурентам с более высоким уровнем защиты сети;
— Потеря дохода. Бизнес перестает обращаться за услугами оператора, так как рекламные рассылки не находят отклика у абонентов.
Далее рассмотрим, как мошенникам удается отправлять SMS в обход системы безопасности операторов.
Потери от SMS-мошенничества в США за 2023 год
Источник: 17 Spam Text Statistics for 2025 & Spam Text Messages Examples (SlickText)
Почему традиционные способы защиты не справляются с SMS-мошенничеством
Долгое время операторы полагались на фильтрацию на уровне SMS-центров. Этот подход строится на статических правилах: блокируются определенные номера, диапазоны или заранее известные шаблоны сообщений. На первый взгляд он кажется надежным, но в реальности эффективность быстро снижается.
Источник: Commercial Anti-Smishing Tools and Their Comparative Effectiveness Against Modern Threats (Cornell University)
Злоумышленники легко обходят традиционные средства защиты, меняя адреса отправителей или модифицируя текст. Каждый новый способ атаки требует ручного обновления правил. Это превращает защиту в гонку, где оператор всегда на шаг позади. При этом нагрузка на сеть растет, а время реакции увеличивается.
Чтобы реально защитить абонентов и сохранить репутацию, операторам нужны динамические инструменты анализа и мониторинга трафика в реальном времени. Именно такую возможность обеспечивает SMS firewall.
Как SMS firewall защищает от мошенников
Современный SMS firewall решает ключевую задачу операторов — поддержание прозрачности и контроля над сообщениями, которые проходят через сеть. Это не только снижает риски мошенничества, но и помогает соответствовать требованиям регуляторов, которые следят за безопасностью телеком-инфраструктуры.
Принцип работы SMS firewall основан на анализе всего SMS-трафика по различным параметрам:
— источнику: система проверяет идентификаторы отправителей P2P- и A2P-сообщений;
— содержанию: SMS firewall анализирует тексты сообщений на наличие подозрительных ключевых слов, фраз, шаблонов, ссылок;
— частоте отправки: SMS firewall может выявить атаку на начальном этапе и мгновенно остановить ее;
— корреляции с известными схемами мошенничества.
EW SMS Firewall анализирует SMS-трафик по более чем 20 параметрам
В отличие от статичных фильтров на уровне SMS-центра, SMS firewall использует динамические правила. Они обновляются двумя способами:
— вручную — специалистами managed services, которые нон-стоп мониторят трафик на признаки атак и новые схемы мошенничества.
— автоматически — при наличии AI-модуля. В этом случае система обучается на лету и в реальном времени обновляет правила фильтрации и черные списки.
В результате:
— SMS firewall блокирует мошеннические SMS еще на входе в сеть;
— снижается нагрузка на инфраструктуру и исключаются атаки типа SMS flooding;
— абоненты получают только легитимные SMS, что повышает их доверие к каналу;
— оператор демонстрирует соответствие регуляторным требованиям и поддерживает свою репутацию.
SMS firewall становится стратегическим элементом защиты: он закрывает уязвимости традиционных методов и помогает оператору сохранить ключевые активы — доходы, клиентов и доверие рынка.
Сравним возможности защиты на уровне SMS-центра и SMS firewall.
| Критерий | SMS-центр | SMS Firewall |
| Принцип работы | Статические правила и блокировка заранее известных номеров, шаблонов. | Динамический анализ всего SMS-трафика и оперативное обновление правил. |
| Защита от новых схем фрода | Нет: мошенники обходят фильтры с помощью новых номеров и схем. | Да: распознает даже атаки zero-day благодаря AI-модулю, эвристическому анализу и мониторингу специалистами managed services. |
| Скорость реакции | Требуется ручное обновление правил — медленное реагирование. | Автоматическое обновление правил и нон-стоп мониторинг. |
| Типы угроз | Частично защищает от простого спама. | Блокирует спам, SMS spoofing, SMS flooding, URL-фишинг и другие виды угроз. |
| Нагрузка на сеть | Риск перегрузки при SMS-флудинге. | Своевременное обнаружение и блокировка атак снижает нагрузку. |
| Влияние на лояльность абонентов | Абоненты получают фродовые SMS, доверие к каналу коммуникации падает. | Абоненты получают только легитимные сообщения, канал остается надежным. |
Комплексная защита SMS-трафика телеком-операторов: 5 признаков эффективного SMS Firewall
Бизнес-эффект от защиты сети
Внедрение SMS firewall для оператора — это не только вопрос технической безопасности, но и стратегическое вложение в бизнес.
— Снижение жалоб абонентов и рост прибыли. Когда пользователи перестают получать спам и фишинговые сообщения, их доверие к каналу восстанавливается. Повышается лояльность и снижается отток — а удержание клиентов обходится в 25 раз дешевле, чем привлечение новых.
— Уменьшение финансовых потерь. Блокировка SMS-флудинга защищает инфраструктуру от перегрузок и простоя. Это напрямую снижает убытки от сбоев и исключает дополнительные расходы на восстановление сети.
— Укрепление репутации. Оператор, который обеспечивает безопасность канала, воспринимается рынком как надежный партнер. Это важно в работе с SMS-агрегаторами, контент-провайдерами и корпоративными клиентами.
Один из клиентов Eastwind — международный SMS-агрегатор. Перед тем, как выйти на новый рынок, он обеспечивает безопасность сети мобильного оператора, через которого будет идти трафик. Таким образом, он гарантирует лояльность абонентов, эффективность рассылок и прибыль от A2P-трафика.
Читать кейс
SMS-мошенничество давно вышло за рамки отдельной проблемы абонентов. Для оператора — это риск оттока клиентов, финансовых и репутационных потерь. Эффективным решением становится SMS firewall. Он обеспечивает прозрачность и контроль всего SMS-трафика, блокирует атаки в реальном времени, защищает абонентов, повышает их лояльность и сохраняет доверие рынка.
Узнать больше о возможностях EW SMS Firewall