Мошенничество и спам

Новая SMS-мошенничество с Pango: как крадут платёжный аккаунт одним сообщением

Поддельное SMS крадёт аккаунт Pango за секунды — 5 признаков распознавания и немедленные действия, если попались

Автор: Traceback Editorial Team
9 мин чтения
Руководство по защите от нового SMS-мошенничества в платёжных сообщениях — как распознать и заблокировать поддельные проверки Pango

Как работает мошенничество на практике (шаг за шагом)

Эта схема сочетает две известные техники: SMS (текстовое сообщение) и Phishing (фишинг). Результат называется Smishing — и работает так:

Шаг 1: Поддельное SMS
Вы получаете сообщение, якобы от Pango: «Ваш аккаунт Pango заблокирован из-за подозрительной активности. Подтвердите личность прямо сейчас: [ссылка]». Логотип безупречен, тон срочный, имя отправителя отображается как «Pango» или обычный израильский номер. Большинство людей не проверяют детали ссылки — они видят логотип и слово «заблокирован» и впадают в панику.

Шаг 2: Замаскированная ссылка
Вы нажимаете на ссылку. Она ведёт на страницу, идеально копирующую экран входа Pango — те же цвета, тот же логотип, та же вёрстка. Страница находится по поддельному адресу вроде pango-verify.site или pango-app.info, но поскольку вы в телефоне и торопитесь, вы не проверяете адресную строку.

Шаг 3: Кража пароля
Вы вводите свой email и пароль. В тот же момент данные передаются злоумышленникам — не в Pango. Страница может показать сообщение типа «Проверяем личность…», чтобы выиграть время, но за кулисами злоумышленники уже входят в ваш настоящий аккаунт.

Шаг 4: Быстрое действие
В течение 5–10 минут злоумышленники добавляют новую кредитную карту (свою) к аккаунту, совершают транзакции или переводят баланс. В некоторых случаях они также меняют пароль, чтобы заблокировать вас. К тому моменту, как вы понимаете, что произошло, — аккаунт уже не ваш.

Почему это работает так хорошо? Потому что Pango — это сервис, которым все пользуются много раз в неделю. Сообщение от него не вызывает подозрений, как сообщение от банка или торгового сайта, которые вы используете реже.


5 признаков поддельного SMS от Pango

1. Срочный и угрожающий тон
Поддельные сообщения всегда пытаются надавить на вас: «Аккаунт заблокирован», «Действие в течение 24 часов», «Немедленная проверка». Настоящая Pango не будет отправлять такие уведомления в SMS. Если есть реальная проблема — вы увидите уведомление в самом приложении или получите формальный email с support@pango.co.il.

2. Мелкие орфографические ошибки
Мошенники часто копируют тексты из настоящих сообщений, но оставляют крошечные ошибки: двойные пробелы, неправильную пунктуацию, неформальные слова. Если что-то кажется «не тем» — это, вероятно, ненастоящее.

3. Адрес ссылки — не pango.co.il
Это самый очевидный признак. Любой домен, который не является pango.co.il, подозрителен. Распространённые примеры: pango-verify.site, pango-secure.info, pango-app.com. Мошенники покупают дешёвые домены, похожие на настоящие, но это не Pango. Чтобы проверить: удерживайте палец на ссылке (не нажимайте) — появится всплывающее окно с полным адресом.

4. Просьба ввести пароль по ссылке из SMS
Pango никогда не попросит вас ввести пароль по ссылке из SMS. Это не стандартный протокол безопасности. Если вам нужно войти — откройте приложение напрямую или сайт через браузер.

5. Незнакомый номер отправителя
Настоящая Pango отправляет сообщения от имени Pango (текстовое имя) или с официального короткого номера, например 4545. Если вы получаете сообщение с обычного 10-значного номера (например, 050-1234567) — это не Pango.

Дополнительный совет:
Если вы получили подозрительное сообщение — не удаляйте его. Перешлите его на forward@cert.gov.il (Национальный центр кибербезопасности). Они собирают отчёты и нейтрализуют опасные ссылки.


Визуальная таблица сравнения — настоящее SMS против поддельного

Критерий Настоящее SMS от Pango Поддельное SMS (мошенничество)
Отправитель Pango / 4545 Обычный номер (050-1234567)
Тема Обновление о совершённом платеже / напоминание о парковке «Блокировка аккаунта», «Подозрительная активность», «Срочная проверка»
Ссылка Только pango.co.il pango-verify.site, pango-app.info, подобные варианты
Требуемое действие «См. детали в приложении», «Спасибо за использование Pango» «Подтвердите личность сейчас», «Введите пароль», «Нажмите здесь в течение 24 часов»
Язык Стандартный иврит, без ошибок Орфографические ошибки, лишние пробелы, неформальные формулировки
Логотип Не всегда отображается в SMS (зависит от телефона) Безупречный логотип — скопирован с настоящего сайта
Дополнительные детали Ссылка на историю парковок или счёт Ссылка на страницу входа с полями пароля

Что делать, если не уверены?
Не полагайтесь на SMS. Откройте приложение Pango напрямую. Если есть настоящее уведомление — вы увидите его там. Если приложение молчит — SMS поддельное.


Что делать немедленно, если уже нажали на ссылку

Если вы ввели пароль на поддельной странице — у вас есть окно в 5–15 минут для действий, прежде чем мошенники успеют нанести значительный ущерб. Вот что делать точно:

1. Не паникуйте
Стресс ведёт к ошибкам. Сделайте глубокий вдох и выполните следующие шаги один за другим. Большинство случаев заканчиваются без ущерба, если действовать быстро.

2. Смените пароль немедленно
Откройте настоящее приложение Pango (или войдите на pango.co.il через браузер). Войдите в аккаунт и смените пароль на полностью новый — не вариацию старого. Если вы используете тот же пароль в других сервисах (банк, email, соцсети) — смените и там.

3. Удалите платёжные средства
Зайдите в настройки аккаунта в приложении и удалите все сохранённые кредитные карты. Можно добавить их снова позже — но сейчас вы перекрываете злоумышленникам доступ к вашим деньгам.

4. Проверьте недавние транзакции
Просмотрите транзакции за последние 24 часа в Pango. Если есть платежи, которые вы не совершали — задокументируйте их (скриншот) и обратитесь в поддержку Pango: support@pango.co.il.

5. Включите двухфакторную аутентификацию (если доступна)
Проверьте, предлагает ли Pango 2FA. Если да — включите. Это добавит слой защиты: даже если кто-то знает пароль, он не сможет войти без кода, отправленного на ваш телефон.

6. Сохраните скриншот SMS
Задокументируйте поддельное сообщение и ссылку. Это может служить доказательством, если потребуется подать заявление в полицию или обратиться в кредитную компанию.

7. Сообщите в Pango и в органы
Отправьте детали мошенничества в support@pango.co.il. Перешлите сообщение также на forward@cert.gov.il. Если есть значительный финансовый ущерб — подайте заявление в полицию в киберподразделение: 110.

Если злоумышленники уже изменили пароль:
Используйте опцию «Забыл пароль» в приложении. Вы получите ссылку сброса на зарегистрированный email. Если email также взломан — немедленно обратитесь в техподдержку Pango по телефону.


Как защитить аккаунт Pango с сегодняшнего дня

После выполнения вышеуказанных шагов (или если просто хотите предотвратить мошенничество изначально), вот как защитить свой аккаунт на долгий срок:

Никогда не нажимайте на ссылки в SMS
Это самое важное правило. Каждый раз, когда получаете сообщение со ссылкой — даже если оно выглядит легитимно — открывайте приложение или сайт напрямую. Не переходите по ссылке. Это экономит деньги и нервы.

Проверяйте домен перед вводом пароля
Если всё же открыли ссылку, посмотрите на адресную строку в браузере. Написано ли там точно pango.co.il? Если есть хоть одна отличающаяся буква — немедленно закройте страницу. Любая вариация (pango-app.com, pango.site, pang0.co.il) — это мошенничество.

Используйте уникальный пароль
Не используйте повторно пароли от других аккаунтов. Если мошенники крадут пароль Pango, и он совпадает с паролем банка — у вас большая проблема. Использование менеджера паролей (например, 1Password или Bitwarden) помогает создавать и хранить сильные уникальные пароли.

Отслеживайте активность аккаунта
Входите в приложение дважды в неделю и проверяйте недавние транзакции. Если есть платёж, который не помните — выясните немедленно. Чем раньше обнаружите мошенничество, тем легче отменить ущерб.

Сообщайте о подозрительных SMS
Если получили подозрительное сообщение — перешлите его на forward@cert.gov.il и в Pango. Это не только защищает вас — это помогает предотвратить попадание других людей в ловушку.

Обновляйте приложение
Убедитесь, что у вас установлена последняя версия приложения Pango. Обновления включают исправления безопасности, закрывающие уязвимости, которыми пытаются воспользоваться злоумышленники.

Продвинутый совет:
Если вы используете iPhone, включите «Hide My Email» от Apple. Это позволяет создавать временные email-адреса для каждого сервиса — таким образом, даже при утечке данных, ваш настоящий email не раскрывается.


Частые вопросы — SMS-мошенничество с Pango

Может ли Pango предотвратить поддельные сообщения от своего имени?
Не полностью. Злоумышленники используют внешние SMS-сервисы, позволяющие подделывать имя отправителя — это называется «SMS Spoofing». Pango может сообщать регулятору связи и SMS-провайдерам о поддельных адресах, но полного технического решения, блокирующего это, не существует. Ответственность на вас — не нажимать на ссылки в SMS.

Если я сменил пароль сразу, защищён ли аккаунт?
Да — если вы сменили в течение 10–15 минут после ввода пароля на поддельной странице, очень вероятно, что мошенники не успели совершить действия. Всё же проверьте транзакции аккаунта в следующие 24 часа, чтобы быть уверенным.

Как узнать, что настоящая Pango прислала мне сообщение?
Просто: откройте приложение Pango. Если там есть уведомление (например, о неудавшемся платеже или истекающей парковке) — SMS настоящее. Если приложение молчит — SMS поддельное. Это самая быстрая проверка.

Могут ли мошенники получить доступ к моему банковскому аккаунту?
Не напрямую через Pango. Они видят только карты, уже сохранённые в вашем аккаунте, и могут совершать транзакции через Pango. Но — если вы использовали тот же пароль в банке или других сервисах, они могут попытаться войти туда. Поэтому важно сменить пароль везде, где использовали тот же.

Что делать с несанкционированным платежом?
Во-первых, обратитесь в Pango: support@pango.co.il. Задокументируйте подозрительную транзакцию (скриншот из приложения) и объясните, что это мошенничество. Если Pango не вернёт деньги в течение нескольких дней, обратитесь в кредитную компанию (Visa, Mastercard и т.д.) и запросите отмену транзакции — Chargeback. Это стандартная процедура в случаях мошенничества. Если сумма значительна — подайте также заявление в полицию в киберподразделение: 110.

Нужно ли менять кредитную карту?
Не обязательно. Если вы быстро сменили пароль и удалили карту из аккаунта Pango, риск низкий. Мошенники не видят полный номер карты — только последние 4 цифры. Но если есть подозрительные платежи не от Pango (на других сайтах) — это признак утечки карты, и тогда стоит заменить.

Как узнать, что ссылка поддельная, не нажимая?
Удерживайте палец на ссылке в SMS (не нажимайте — только удерживайте). Через секунду появится всплывающее окно с полным URL. Проверьте, является ли это pango.co.il. Всё остальное — поддельное. Если вы за компьютером, наведите мышь на ссылку (не нажимайте) и увидите адрес в левом нижнем углу браузера.

Какова вероятность, что это случится со мной?
Трудно сказать точные цифры, но в последние месяцы в Израиле зарегистрированы сотни случаев. Это мошенничество распространяется быстро, потому что Pango — популярный сервис — почти каждый водитель в Израиле им пользуется. Мошенники это знают и используют доверие.


Резюме: не позволяйте панике принимать решения

SMS-мошенничество с Pango работает, потому что сочетает психологическое давление (сообщение о «блокировке аккаунта») с безупречной визуальной подделкой. Злоумышленники делают ставку на то, что вы увидите логотип Pango, запаникуете и нажмёте на ссылку, не думая.

Самый важный принцип: ни один легитимный сервис не попросит вас ввести пароль по ссылке из SMS. Ни Pango, ни банк, никто. Если есть сомнение — не нажимайте. Откройте приложение напрямую.

А если вы сталкиваетесь с подозрительным поведением в цифровой коммуникации — не только в SMS — Traceback помогает вам выявить, кто действительно стоит за скрытыми номерами. В нашем приложении вы можете раскрыть скрытые номера в Израиле за 1.3 секунды, с отчётами, принимаемыми в суде.

Traceback работает с операторами Partner, Cellcom, Pelephone, Hot Mobile, Golan, Rami Levy, 019 и 012.

📱 Тарифы: Недельная подписка 14.90 шекелей (NIS) / месячная подписка 29.90 шекелей (NIS) / годовая подписка 249.90 шекелей (NIS) (экономия 30% по сравнению с ежемесячной). Все подписки включают неограниченные идентификации — нет дополнительной платы за каждое раскрытие. Отмена в любой момент, без обязательств.

Бесплатная пробная версия на 3 дня и начало защиты →


⚠️ Примечание: Эта статья содержит общую информацию и не является юридической консультацией. По конкретным юридическим вопросам рекомендуется проконсультироваться с лицензированным адвокатом. Traceback не несет ответственности за юридические результаты.

Похожие материалы
Получите приложение

Знайте, кто звонит. Со скрытого, неизвестного, анонимного.

Присоединяйтесь к 34 000+ людей в Израиле, которые уже знают настоящий номер за каждым скрытым звонком. 30 000+ раскрытий и счёт продолжается.