Предъявить набор: мошенники начали запугивать россиян блокировкой телефона
В России появилась новая мошенническая схема «на злобу дня», предупредили в компаниях по кибербезопасности. После того как Минцифры предупредило о введении суточной блокировки сим-карт для приезжающих из-за рубежа, злоумышленники начали рассылать СМС о якобы включении «периода охлаждения» телефонных номеров. При этом ссылка в сообщении ведет на фишинговую страницу. Какие еще схемы используют мошенники и как не попасться на их уловки — в материале «Известий».
Как работает новая схема
Мошенники придумали новую мошенническую схему для атак на россиян, рассказали «Известиям» в компаниях по кибербезопасности. Пользователям мобильной связи начали рассылать СМС о включении периода охлаждения их телефонных номеров, якобы в связи с выездом за границу, пояснили в российском сервисе разведки утечек данных и мониторинга даркнета DLBI.
— В СМС, приходящих с российских мобильных номеров, содержится фишинговая ссылка, ведущая на поддельную страницу, где от пользователя требуют авторизоваться якобы через «Госуслуги», — сообщили там. — Вне зависимости от действий пользователя вслед за посещением фишингового сайта мошенники начинают телефонную обработку жертвы по схеме «ваш личный кабинет взломали».
10 ноября 2025 года Минцифры официально объявило о введении «периода охлаждения» для сим-карт абонентов, вернувшихся из международного роуминга или не пользовавшихся связью более 72 часов. В течение суток после возвращения такие карты работают в ограниченном режиме — абонент не может пользоваться мобильным интернетом и отправлять СМС. Разблокировать доступ можно, перейдя по ссылке из сообщения от оператора и введя капчу (тест, который помогает отличить человека от компьютерного бота, защищая сайты от спама и атак) на открывшейся странице, проинструктировало абонентов ведомство. Альтернативный вариант — подтвердить личность через звонок в контакт-центр оператора. В ведомстве пояснили, что нововведение связано с мерами защиты от атак дронов. По данным Минцифры, сим-карты с мобильным интернетом могут использоваться внутри БПЛА для навигации. Введение временной блокировки позволит повысить защищенность от подобных угроз, отметили в министерстве.
Случаи получения абонентами СМС о блокировке номеров якобы в связи с возвращением из-за границы зафиксировали и в Infosecurity (интегратор в области информационной безопасности, входит в ГК Softline). Пока они не носят массового характера, но схема соответствует общей тенденции к усложнению фишинговых атак, уточнил руководитель департамента специальных сервисов компании Константин Мельников.
Пока мошенники выбирают жертвами жителей приграничных регионов, — именно в них схема может сработать с большой вероятностью: телефоны жителей таких территорий могут случайно захватывать базовые станции по другую сторону границы. В частности, подобные СМС начали получать жители Калининградской области, которые сталкиваются с включением периода охлаждения при поездках в Россию через территорию Литвы. Мошенники рассылают письма по базе абонентов приграничного региона, получают они ее в даркнете либо на специальных форумах, добавили эксперты.
Что еще используют мошенники
Появления такой схемы стоило ожидать, так как мошенники активно используют российскую новостную повестку и быстро адаптируют к ней существующие схемы обмана, отметил основатель и технический директор DLBI Ашот Оганесян. По его словам, вероятно, в ближайшее время подобные СМС начнут получать жители других приграничных регионов, а в случае утечек из туристических сервисов — и жители центральных субъектов, путешествующие по стране или за границу.
— Единственные, кто защищен от подобных СМС, — те, кто действительно выезжал за границу, — рассказал он. — Им в течение первых суток будут доступны только сайты из «белого списка».
По похожему принципу злоумышленники уже используют историю с «превышением лимита на зарегистрированные сим-карты», отметил Константин Мельников.
— После введения ограничений на количество сим-карт на одно лицо мошенники начали представляться сотрудниками операторов связи и убеждать человека «верифицировать» данные. Цель такая же — получить доступ к учетной записи на «Госуслугах» или вывести деньги, комбинируя фишинг и телефонные сценарии, — рассказал Ашот Оганесян.
Также в преддверии прошедших распродаж традиционно было зафиксировано массовое появление фейковых интернет-магазинов, которые визуально неотличимы от сайтов известных ритейлеров, напомнил генеральный директор Secure-T (ГК «Солар») Харитон Никишкин.
Кроме того, участились атаки на бонусные программы магазинов. Мошенники используют автоматизированные системы для подбора паролей к аккаунтам покупателей, чтобы похитить накопленные баллы и скидки.
— Отдельно можно отметить схему с фиктивными уведомлениями о доставке — сейчас такие сообщения персонализируются с помощью ИИ и выглядят максимально правдоподобно, — сказал эксперт.
Как не попасться на уловку
В случае с социальным инжинирингом стоит различать саму мошенническую схему и вход в нее — то есть повод или предлог, под которым пользователя побуждают пройти по фишинговой ссылке, сообщить свои данные, аутентификационную информацию, отметил ведущий кейс-аналитик ГК InfoWatch Эликс Смирнов.
— В этом случае информационный повод, который используют злоумышленники, достаточно свежий, — сказал он. — А сама схема уже давно известна: пользователю сообщают о необходимости что-то проверить и подтвердить, для чего нужно пройти по ссылке и ввести данные, или сообщить их в разговоре.
Новые информационные поводы для мошенничества злоумышленники придумывают регулярно, используют для этого любые значимые даты, новости и так далее, подчеркнули эксперты.
— Стоит взять в привычку никогда не переходить по ссылкам, присланным неизвестными собеседниками, кем бы они ни представлялись, — напомнил Эликс Смирнов.
В целом следует придерживаться принципа нулевого доверия, добавил Константин Мельников. То есть любые неожиданные сообщения и звонки стоит проверять через независимые источники. Если возникает сомнение, необходимо связаться с оператором, банком или ведомством.
Жителям приграничных регионов можно посоветовать отключить в своих устройствах автоматический поиск сети и зафиксировать домашнюю сеть, подчеркнул Ашот Оганесян. Это несколько ухудшит качество связи, так как отключит возможность межоператорского роуминга, но позволит полностью игнорировать такие СМС от мошенников.
