Злоумышленники придумали новую схему обмана россиян, основанную на рассылке SMS и обратных звонках. Аферисты представляются специалистами службы поддержки «Госуслуг» и вынуждают жертв самостоятельно назвать секретные коды, после чего получают доступ к персональным данным и могут оформлять кредиты. Об этом сообщает РИА Новости со ссылкой на данные платформы Общероссийского народного фронта (ОНФ) «Мошеловка».
Как работает новая схема
Мошенники массово переключаются на тактику «обратного звонка». Потенциальной жертве приходит SMS или уведомление в мессенджер с текстом: «Ваш аккаунт на „Госуслугах“ взломан. Для блокировки злоумышленников срочно позвоните по номеру +7…» .
Когда человек перезванивает, он попадает в поддельный кол-центр, где мошенники, представляясь сотрудниками службы поддержки, убеждают его продиктовать данные банковской карты или код подтверждения из SMS . Получив эти сведения, аферисты получают доступ к персональным данным и могут оформлять кредиты на имя пострадавшего, а также проводить другие операции от его лица.
Целевая аудитория такой схемы — пользователи портала «Госуслуги», систем дистанционного банковского обслуживания (онлайн-банкинга) и микрофинансовых организаций (МФО) .
Почему схема активизировалась именно сейчас
По данным экспертов «Мошеловки», актуальность данной схемы в марте 2026 года обусловлена введением новых механизмов защиты от прямых телефонных мошенничеств. Современные смартфоны и сервисы операторов связи показывают предупреждения о подозрительных номерах, а многие пользователи уже научились игнорировать звонки с незнакомых номеров. Это вынуждает злоумышленников корректировать тактику и делать ставку на инициативу самих граждан .
Что советуют эксперты
Представители «Мошеловки» рекомендуют:
- не перезванивать по номерам, указанным в сообщениях от незнакомых отправителей;
- сразу прерывать разговоры, если речь заходит о взломе аккаунтов, переводе денег на «безопасный счёт» или кодах из SMS .
Эксперты напоминают: работники государственных структур и крупных компаний никогда не просят звонить на мобильные номера — все официальные звонки проходят через корпоративные телефоны . Если пришло сообщение от имени банка или «Госуслуг», необходимо зайти на официальный сайт организации и позвонить по номеру, указанному там, а не по номеру из подозрительного SMS.
Борьба с распространением персональных данных
Проблема усугубляется тем, что мошенники часто используют базы персональных данных, похищенных в результате утечек. Как сообщал CNews, в 2025 году киберполиция России пресекла деятельность крупнейших онлайн-площадок по распространению персональных данных граждан.
Официальный представитель МВД России Ирина Волк информировала, что в 2025 году изъято 18 физических и 19 виртуальных серверов (в том числе размещённых за рубежом). Объём изъятой информации превысил 200 ТБ — это более 50 млрд строк персональных данных. Владельцы и администраторы привлечены к уголовной ответственности.
В полиции предупредили, что сервисы для «пробива» чаще всего организованы с использованием ботов в Telegram. Покупатели получали досье с паспортными данными, адресами, доходами, кредитной историей и другой информацией. Доступ осуществлялся через веб-форму или API, стоимость доходила до 1 млн рублей в месяц.
Защита как элемент цифрового суверенитета
Как ранее информировал CNews, задача обеспечения информационной безопасности не теряет актуальности уже много лет. С 2024 года к списку используемых киберпреступниками инструментов добавился искусственный интеллект.
Число и сложность кибератак растёт с каждым годом, и злоумышленники могут оставаться незамеченными годами. На этом фоне в сфере информационной безопасности появилась концепция «нулевого доверия», которая предполагает проверку всех запросов, поступающих в IT-инфраструктуру. Однако, как отмечает владелец продукта SkyDNS Анастасия Веко, «почему-то проверяется всё, кроме первого запроса — злоумышленника пытаются идентифицировать после того, как он уже проник в IT-систему».
Эксперты по кибербезопасности советуют не ждать, пока злоумышленники проникнут в IT-систему, а нейтрализовать их на границе, расширять список инструментов борьбы с киберугрозами, не переставать обучать людей правилам информационной безопасности и своевременно обращаться за помощью к специалистам.
По материалам CNews