Напор номера: как мошенники вынуждают жертв перезванивать им

Три новые схемы телефонного мошенничества появились в сентябре 2025 года — в них потенциальная жертва сама звонит злоумышленникам, а не они ей. Об этом «Известиям» сообщили в компаниях по кибербезопасности. Например, аферисты рассылают потенциальным жертвам СМС-уведомления о взломе личных кабинетов на «Госуслугах», содержащие поддельные контакты службы поддержки. Так преступники обходят запреты на звонки в мессенджерах и антифрод-системы операторов мобильной связи. Подробнее о схемах — в материале «Известий».

Как действуют мошенники

Сразу несколько новых схем телефонного мошенничества появилось в сентябре, сообщили «Известиям» в компаниях по кибербезопасности. По данным российского сервиса разведки утечек данных и мониторинга даркнета DLBI, это как минимум три новых сценария, по которым жертва сама должна звонить мошенникам, а не они ей.

В основе новых комбинаций — СМС, например, о взломе личных кабинетов на «Госуслугах», содержащие поддельные контакты службы поддержки.

— Кроме того, для инициирования контакта снова стали активно использоваться фишинговые письма, включая поддельные уведомления от имени Росреестра и ФНС о необходимости уточнить данные или доплатить налог на имущество в отношении недвижимости, где также указан поддельный номер контактного центра, — рассказал основатель сервиса DLBI Ашот Оганесян. — Для этих рассылок используется подробная информация о владельцах недвижимости, полученная из утечек данных.

Также мошенники, которые прекращают отыгрывать сценарий, начиная со звонка жертве, присылают запросы на восстановление пароля в социальных сетях, почтовых сервисах и Telegram, чтобы жертва получила уведомления, создающие впечатление массового взлома ее аккаунтов. А далее уже следует СМС-уведомление якобы от служб безопасности.

После звонка жертвы ей рассказывают о взломе, а дальше запускается стандартный алгоритм с «переводом на безопасный счет». Таким образом преступники обходят введенный в августе 2025 года запрет на звонки в мессенджерах, а также антифрод-системы операторов мобильной связи. При этом звонки принимаются на мобильные номера российских операторов, предоставляемые владельцами так называемых сим-боксов (устройство, позволяющее агрегировать в одном корпусе десятки сим-карт и удаленно управлять ими через интернет).

Сорвались с крючка: мошенники отказались от создания поддельных сайтов культурного досуга

С чем это связано и какие новые способы обмана внедряют злоумышленники

Как отметил Ашот Оганесян, новые схемы позволяют полностью автоматизировать первый контакт с жертвой, но при этом создать высокую достоверность взлома.

Руководитель департамента киберразведки «Бастион» Константин Ларин подтвердил, что такие новые схемы начали фиксироваться с начала сентября 2025 года.

— Зачастую для просьбы перезвонить используют СМС и сообщения в мессенджерах. Немного реже — письма на электронную почту, — сказал он. — Чаще всего такие сообщения представляют собой финансовые или технические уведомления, например о крупном списании или об успешной авторизации в вашем аккаунте. Доверия больше в силу того, что человеку дают мнимый выбор — позвонить или нет. На жертву в таком случае оказывается психологическое давление в виде срочности и серьезности ситуации.

Легенды злоумышленников в рассылках могут незначительно отличаться, добавили в «Лаборатории Касперского». В одних письмах мошенники сообщают, что «по учетной записи были совершены нехарактерные действия», например произведена выгрузка личных данных (паспорт, СНИЛС, ИНН). В других человека уведомляют о подозрительном входе в систему или о некой доверенности, которая якобы была привязана к аккаунту в сервисе. Объединяет эти сообщения то, что пользователю предлагают позвонить по указанному номеру телефона для связи со службой поддержки — чтобы проверить безопасность аккаунта.

Какие еще схемы активизировались

В сентябре снова активизировались и попытки компрометации аккаунтов интернет-магазинов, когда злоумышленники представляются службами доставки и просят продиктовать код из СМС, добавил Константин Ларин.

Также злоумышленники часто используют сезонность и подстраиваются под события, в которые вовлечено большое количество людей, добавили специалисты BI.ZONE AntiFraud. Например, осенью, в период налоговых выплат за III квартал, учащаются случаи мошенничества от имени Федеральной налоговой службы. Жертве сообщают о «перерасчете налогов» или «новых начислениях» и направляют ссылку на фишинговый сайт для «получения выплат». Пользователя просят ввести логин и пароль от личного кабинета, банковские реквизиты. В результате мошенники получают доступ к персональным данным и деньгам жертвы.

При схемах с обратными звонками жертва часто испытывает больше доверия к собеседнику, который может представляться сотрудником крупной организации. Так преступники получают возможность получить конфиденциальную информацию или дистанционно установить на устройство жертвы вредоносное ПО для кражи логинов, паролей и других ценных данных.

Такой метод используется в разных сценариях обмана: от хищения логинов и паролей до установки вредоносных приложений. Они затем способны зашифровать файлы жертвы или получить полный контроль над ее учетными записями. Злоумышленники не только подделывают известные сервисы, но и целятся в крупные компании, чтобы через сотрудников получить доступ к внутренним корпоративным системам.

Погода в домене: мошенники начали активно подменять реквизиты платежей компаний

Число таких инцидентов за год выросло на четверть

Как не попасться на новые уловки

Фишинг и смишинг (вид фишинга с помощью СМС) в ближайшее время переживут второе рождение, так как большое число мошеннических call-центров лишились возможности совершать массовые исходящие звонки, полагает Ашот Оганесян. Поэтому и их схемы перерабатываются так, чтобы жертвы связывались с ними сами.

— При этом мы видим упрощение мошеннических схем, — сказал он. — Достаточно совершить любое действие на поддельном сайте, даже просто зайти на него, как преступники начинают утверждать, что вы взломаны, и призывать связаться с поддельной службой поддержки. Чтобы защититься, необходимо связываться с поддержкой любого сервиса не по данным, указанным в письме или СМС, а по контактам, которые вы нашли на его официальном сайте.

Когда человек получает СМС о взломе «Госуслуг», у него автоматически включаются реакции страха и спешки, отметила психолог Ольга Кушнарева.

— Спешка здесь связана с желанием как можно скорее предотвратить взлом и защитить свои данные. В такие минуты рациональное мышление уходит на второй план и человек ищет самое быстрое решение, — сказала эксперт. — Если в сообщении сразу указан номер «поддержки», позвонить туда кажется логичным и безопасным шагом. На самом деле психологический расчет мошенников прост: они задают правила игры, а человек в эмоциональном состоянии их принимает.

При этом создается иллюзия контроля — будто инициатива принадлежит жертве. Но в реальности настороженность снижается, а доверие к полученной информации возрастает. Мошенники играют именно на сочетании тревоги «мои данные сейчас украдут» и веры в государственные сервисы. Поэтому даже критически настроенные люди в такой ситуации могут попасться на уловку.

Чтобы обезопасить себя, важно использовать надежные пароли в учетных записях, не использовать один и тот же на разных ресурсах, включать двухфакторную или многофакторную аутентификацию везде, где это возможно, отмечают эксперты. Кроме того, следует соблюдать цифровую гигиену: не открывать подозрительные СМС и не переходить по сомнительным ссылкам.