Мошенничество с *21#: Как скрытая переадресация звонков обходит банковскую безопасность
Методы киберпреступников для взлома банковской безопасности пользователей становятся всё более изощрёнными, сочетая аналоговые подходы с психологическим воздействием. Ведущие финансовые учреждения по всему миру бьют тревогу из-за новой волны мошенничества, которое не требует продвинутых вирусов или сложных взломов серверов, а использует всего лишь одну простую и старую телекоммуникационную команду.
Суть этой аферы — использование кода *21#, легитимной функции мобильных телефонных сетей, которая злонамеренно эксплуатируется с помощью агрессивных методов социальной инженерии.
Атака начинается с обычного телефонного звонка. Мошенник представляется сотрудником вашего мобильного оператора или специалистом по безопасности банка, сообщая о якобы попытке взлома вашей линии или подозрительной транзакции. Убедительным тоном, создающим ощущение срочности, он инструктирует вас набрать в приложении для звонков команду *21#, за которой следует предоставленный им десятизначный номер телефона, утверждая, что это «фильтр безопасности» для защиты вашего устройства. Как только пользователь нажимает кнопку вызова, он попадает в ловушку.
Что на самом деле делает код *21# и как осуществляется мошенничество?
Согласно глобальному стандарту телекоммуникаций, код *21# является стандартной MMI-командой для безусловной переадресации вызовов. Набирая его вместе с номером мошенника, пользователь отдаёт команду своей телефонной компании перенаправлять абсолютно все входящие на его телефон звонки тихо и немедленно на устройство преступника.
Настоящая финансовая опасность возникает спустя несколько минут после активации этой переадресации:
- Перехват OTP-кодов: Мошенник инициирует процесс «восстановления пароля» в ваших банковских приложениях или WhatsApp.
- Голосовая подмена: При запросе подтверждения личности банк совершает автоматический звонок с кодом безопасности (голосовой токен). Поскольку линия переадресована, звонок поступает на телефон преступника, предоставляя ему полный доступ к вашим сбережениям.
Законное использование против злонамеренной эксплуатации MMI-кода
| Переменная сети | Законное техническое использование | Мошенническая схема |
|---|---|---|
| Цель | Перенаправление звонков на второй личный мобильный или секретарю. | Перехват приёма звонков для подтверждения личности. |
| Уведомление на экране | Показывает уведомление «Переадресация звонков активирована». | Преступник быстро вешает трубку, чтобы пользователь не успел прочитать сообщение. |
| Влияние на устройство | Телефон продолжает работать в интернете и принимать SMS. | Пользователь ничего не замечает, пока ему не попытаются позвонить. |
| Деактивация | Легко отключается набором универсальной команды ##21#. |
Требуется заметить мошенничество до опустошения счетов. |
Как защититься и проверить, скомпрометирована ли ваша линия
Главная защита от этой схемы – абсолютное недоверие. Ни один уважающий себя банк или мобильный оператор никогда не попросит вас удалённо вводить MMI-команды или настраивать переадресацию звонков в рамках протокола поддержки.
Если вы подозреваете, что стали жертвой этого обмана, или хотите проверить текущее состояние своей телефонной линии, просто откройте номеронабиратель на своём мобильном телефоне и введите *#21#. Эта команда запроса покажет на экране подробный список, указывающий, перенаправляются ли ваши голосовые вызовы, данные или SMS на какой-либо неизвестный номер. Если это так, немедленно наберите ##21#, чтобы полностью удалить любую настроенную переадресацию, и свяжитесь со своим банком для заморозки учётных данных.
Будьте осторожны!
Технологии развиваются, но преступники продолжают находить уязвимости даже в самых старых функциях наших телефонов. Мошенничество с *21# — это суровое напоминание о том, что самым слабым звеном в кибербезопасности остаётся человеческий фактор: хакеру не нужно взламывать военные шифры, если он может убедить вас парой лживых слов отдать ему собственную линию связи.
Часто задаваемые вопросы о мошенничестве с *21#
Позволяет ли этот трюк мошенникам читать мои текстовые сообщения (SMS)?
Не напрямую через код *21#, который ограничивается переадресацией голосовых вызовов. Однако преступники используют переадресацию голосовых вызовов, потому что большинство банков и приложений для обмена сообщениями предлагают опцию «Позвонить мне» как альтернативный метод для диктовки кода безопасности, если SMS не приходит.
Что делать, если я обнаружил, что мой номер был переадресован?
Прежде всего, немедленно отключите переадресацию, набрав ##21#. Затем войдите в свои критически важные банковские приложения и социальные сети, чтобы сменить пароли, активировать двухфакторную аутентификацию (используя приложения для аутентификации, такие как Google Authenticator, вместо звонков) и проверить, не было ли подозрительных движений по вашим счетам.
Свежие материалы — Технологии и гаджеты

Аргентина – Кабо-Верде: Что случится при ничьей и кто соперник в 1/8 финала ЧМ-2026?
Финальная стадия Чемпионата мира не прощает ошибок, не давая вторых шансов. После успешного преодоления группового этапа, сборная Аргентины прибыла в Майами, чтобы сыграть настоящий финал против Кабо-Верде в 1/16 финала ЧМ-2026. В отличие от предыдущих матчей, у команды Лионеля Скалони больше

Происхождение колец Сатурна: Теория луны Хризалис получает новое развитие
Знаменитые кольца Сатурна, одно из самых завораживающих зрелищ, которое мы можем наблюдать даже с помощью домашнего телескопа, не являются вечными структурами или изначальными элементами планеты с момента её формирования. Напротив, они представляют собой остатки космической катастрофы. Благода

Microsoft тестирует Disc2Digital: Инструмент Xbox для цифровизации физических дисков
Индустрия видеоигр неумолимо движется к полностью виртуальной экосистеме, но этот переход поднимает критический вопрос: что произойдет с огромными коллекциями дисков, накопленными пользователями? Microsoft, похоже, нашла техническое решение, разработав «Disc2Digital» — новый программный инструм

Аргентина против Кабо-Верде: Официальные каналы для онлайн-просмотра и почему следует избегать пиратских платформ
Всемирный ажиотаж вокруг Чемпионата мира 2026 года достиг своего пика, предлагая зрителям высокоэмоциональные матчи и одновременно поднимая вопросы кибербезопасности. Предстоящий поединок между Аргентиной и Кабо-Верде вызвал всплеск поисковых запросов в интернете, побуждая тысячи пользователей

Историческая находка во Франции: Обнаружен «клад Астерикса и Обеликса» с 40 000 древних монет
Реальность древней истории порой удивительным образом перекликается с иконами поп-культуры и комиксов. Команда французских археологов совершила беспрецедентное открытие, обнаружив таинственный клад из более чем 40 000 галльских монет из серебра и бронзы, тщательно уложенных в три керамических с

Меньшее потребление ОЗУ, больше ограничений: Истинные причины внедрения Google Manifest V3
Самый популярный в мире браузер приступил к реализации самой глубокой и обсуждаемой технической реформы за всю историю своего существования. С постепенным выпуском обновления Chrome 150, Google начал окончательное внедрение Manifest V3 — нового стандарта разработки, который полностью переопреде