Технологии и гаджеты

Мошенничество с *21#: Как скрытая переадресация звонков обходит банковскую безопасность

21 мая 2026 г.Роман Северский3 мин

Методы киберпреступников для взлома банковской безопасности пользователей становятся всё более изощрёнными, сочетая аналоговые подходы с психологическим воздействием. Ведущие финансовые учреждения по всему миру бьют тревогу из-за новой волны мошенничества, которое не требует продвинутых вирусов или сложных взломов серверов, а использует всего лишь одну простую и старую телекоммуникационную команду.

Суть этой аферы — использование кода *21#, легитимной функции мобильных телефонных сетей, которая злонамеренно эксплуатируется с помощью агрессивных методов социальной инженерии.

Атака начинается с обычного телефонного звонка. Мошенник представляется сотрудником вашего мобильного оператора или специалистом по безопасности банка, сообщая о якобы попытке взлома вашей линии или подозрительной транзакции. Убедительным тоном, создающим ощущение срочности, он инструктирует вас набрать в приложении для звонков команду *21#, за которой следует предоставленный им десятизначный номер телефона, утверждая, что это «фильтр безопасности» для защиты вашего устройства. Как только пользователь нажимает кнопку вызова, он попадает в ловушку.

Что на самом деле делает код *21# и как осуществляется мошенничество?

Согласно глобальному стандарту телекоммуникаций, код *21# является стандартной MMI-командой для безусловной переадресации вызовов. Набирая его вместе с номером мошенника, пользователь отдаёт команду своей телефонной компании перенаправлять абсолютно все входящие на его телефон звонки тихо и немедленно на устройство преступника.

Настоящая финансовая опасность возникает спустя несколько минут после активации этой переадресации:

  • Перехват OTP-кодов: Мошенник инициирует процесс «восстановления пароля» в ваших банковских приложениях или WhatsApp.
  • Голосовая подмена: При запросе подтверждения личности банк совершает автоматический звонок с кодом безопасности (голосовой токен). Поскольку линия переадресована, звонок поступает на телефон преступника, предоставляя ему полный доступ к вашим сбережениям.

Законное использование против злонамеренной эксплуатации MMI-кода

Переменная сети Законное техническое использование Мошенническая схема
Цель Перенаправление звонков на второй личный мобильный или секретарю. Перехват приёма звонков для подтверждения личности.
Уведомление на экране Показывает уведомление «Переадресация звонков активирована». Преступник быстро вешает трубку, чтобы пользователь не успел прочитать сообщение.
Влияние на устройство Телефон продолжает работать в интернете и принимать SMS. Пользователь ничего не замечает, пока ему не попытаются позвонить.
Деактивация Легко отключается набором универсальной команды ##21#. Требуется заметить мошенничество до опустошения счетов.

Как защититься и проверить, скомпрометирована ли ваша линия

Главная защита от этой схемы – абсолютное недоверие. Ни один уважающий себя банк или мобильный оператор никогда не попросит вас удалённо вводить MMI-команды или настраивать переадресацию звонков в рамках протокола поддержки.

Если вы подозреваете, что стали жертвой этого обмана, или хотите проверить текущее состояние своей телефонной линии, просто откройте номеронабиратель на своём мобильном телефоне и введите *#21#. Эта команда запроса покажет на экране подробный список, указывающий, перенаправляются ли ваши голосовые вызовы, данные или SMS на какой-либо неизвестный номер. Если это так, немедленно наберите ##21#, чтобы полностью удалить любую настроенную переадресацию, и свяжитесь со своим банком для заморозки учётных данных.

Будьте осторожны!

Технологии развиваются, но преступники продолжают находить уязвимости даже в самых старых функциях наших телефонов. Мошенничество с *21# — это суровое напоминание о том, что самым слабым звеном в кибербезопасности остаётся человеческий фактор: хакеру не нужно взламывать военные шифры, если он может убедить вас парой лживых слов отдать ему собственную линию связи.

Часто задаваемые вопросы о мошенничестве с *21#

Позволяет ли этот трюк мошенникам читать мои текстовые сообщения (SMS)?

Не напрямую через код *21#, который ограничивается переадресацией голосовых вызовов. Однако преступники используют переадресацию голосовых вызовов, потому что большинство банков и приложений для обмена сообщениями предлагают опцию «Позвонить мне» как альтернативный метод для диктовки кода безопасности, если SMS не приходит.

Что делать, если я обнаружил, что мой номер был переадресован?

Прежде всего, немедленно отключите переадресацию, набрав ##21#. Затем войдите в свои критически важные банковские приложения и социальные сети, чтобы сменить пароли, активировать двухфакторную аутентификацию (используя приложения для аутентификации, такие как Google Authenticator, вместо звонков) и проверить, не было ли подозрительных движений по вашим счетам.