Привет! На связи команда F.A.C.C.T.! Сегодня расскажем о том, как преступники изменили одну из самых популярных схем телефонного мошенничества, используя эффект дополненной реальности — конверт с повесткой.
Чёрный код
Представьте: вам звонят с незнакомого номера. Говорят: в вашем доме проводят замену счётчиков. Спрашивают: на какое время удобно? К вам придёт мастер такой-то, вот его телефон. А сейчас, говорят, вам придёт код в смс, сообщите его, чтобы заявку в очередь поставили. Иначе счётчик не заменят и свет отключат. Или газ. Или воду – зависит от счётчика.
Вы скажете: ну и что необычного в таком разговоре? На прошлой неделе от газовщиков звонили. И тоже с незнакомого номера. Сказали: мы к вам завтра с проверкой придём. А если не пустите, можем санкции применить. Штраф выписать. На следующий день пришёл мастер, настоящий, с удостоверением и прочими документами. Так у них, наверное, устроено, что звонят со своих личных номеров.
Переспросим: а код из смс по телефону тоже запрашивали? Нет. И это первое, что может насторожить. Главное правило, которое в каждой смс-ке «Госуслуги» напоминают: никому код не сообщайте! Его только мошенники спрашивают.
Но кроме «Госуслуг» коды из смс постоянно запрашивают то на кассе магазина для подтверждения карты лояльности, то в других местах. В общем-то, обычная история, когда просят код сообщить, тут же приходит смс-ка, открываешь, находишь взглядом нужные цифры, не обращая внимания на слова, и называешь их. На то мошенники и рассчитывают.
Стоит назвать код незнакомцу или незнакомке, с которыми разговариваете по телефону, как дальше начинаются сплошные неприятности.
Обратный отсчёт
Дальше – конкретный случай, который произошёл на днях в Подмосковье.
Около шести часов вечера пенсионерке позвонила незнакомка. Сказала про замену электрических счётчиков, прислала телефон мастера, попросила сказать код для постановки в очередь: «Иначе до 28 февраля отключат свет». Никакого подвоха в этом женщина не заметила. Получила смс, назвала цифры, попрощалась, завершила разговор.
И тут понеслось.
Почти сразу же пришла смс, которая заставила занервничать. «Произошёл вход в ваш личный кабинет в "Госуслугах". Если вас взломали, позвоните по номеру такому-то».
Перезвонила. Сработал автоответчик: мол, оставьте голосовое сообщение. Оставила. Рассказала, как всё было.
Следом перезвонил женский голос. А знаете, говорит, произошла утечка данных из «Госуслуг». Была попытка перевода денег с вашего счёта. По доверенности. Как, вы не знаете? Сейчас я вам пришлю этот документ.
И натурально присылает в Telegram картинку. На фото – доверенность, а на доверенности – ужас что написано. Мол, ФИО женщины и дата рождения (без ошибок написаны), доверяет некоему Александру Ивановичу Т., жителю Москвы 1974 года рождения, право распоряжаться всем своим имуществом, счетами в Центральном банке России и других банках и любые действия от своего имени совершать. Подпись внизу: «Нотариус Петровский И.В.». Действительна три года. И дата сегодняшняя.
Жуть? Не то слово! Хоть караул кричи. Ей бы с кем-нибудь посоветоваться. Но не успела.
Потому что следом перезвонил грозный голос, назвался сотрудником Росфинмониторинга и напугал ещё больше. Говорит, с вашего банковского счёта пытались деньги в поддержку ВСУ перевести. Пособничество врагу. Вы ничего никому не говорите, иначе вас могут в пособничестве обвинить, а компетентные органы во всём сейчас разбираются.
Вряд ли кто спокойно такие новости может перенести. Тут бы посоветоваться с кем-нибудь. Но не успела.
Потому что следом новый звонок. Ещё один суровый голос, только теперь назвался человеком с Лубянки.
Под страхом ареста
Голос представился: майор такой-то из ФСБ. Вас беспокоят по серьёзному делу государственной важности. Вы, гражданка, под подозрением в терроризме и экстремизме, так что шутки плохи. Общаться ни с кем нельзя. Разглашать секретные сведения – тем более. Не то хуже будет. Наговорите лишнего – тогда и вы сами, и родственники ваши под угрозой ареста и лишения имущества.
А всё начиналось, напомним, с замены счётчиков. Времени с того звонка прошло всего-то около часа.
Шутить никто и не думал. Но когда «товарищ майор» позвонил пенсионерке по видео прямо из рабочего кабинета, в форме – тут для сомнений места не осталось вовсе. То, что услышала женщина, в кошмарном сне не представишь.
Мол, деньги ваши арестованы, обналичены и положены в ячейку Центробанка, номер ячейки такой-то. А на ваш счёт, гражданка, заместо этой суммы переведены деньги из резервного фонда Центробанка. Деньги помечены, и воспользоваться ими нельзя. Если вы вдруг, чего вам не советую, захотите тайком ото всех эти деньги снять, приедет ОМОН и… Сами знаете, как это бывает. Так что сидите тише воды ниже травы. И помните про неразглашение. Никому ничего не говорить. Не писать. Ждите инструкций.
А всё начиналось, снова напомним, с замены счётчиков. И просьбы сообщить код.
Тут бы посоветоваться с кем-нибудь. Но нельзя. Даже с супругом. И первый, который назвался из Росфинмониторинга, и второй, который в форме звонил, запретили строго-настрого.
Две подписи «майора»
Утром перезвонил тот, первый. Сказал, надо ехать в банк, снять деньги и передать сотруднику Центробанка.
Тут заметим: до этого момента всё общение происходило по телефону и через Телеграм. Но в полдень в калитке своего частного дома пенсионерка обнаружила в конверте бумажную повестку на бланке за подписью того самого майора, который накануне звонил. А там написано русским по белому: мол, вызываем вас на Лубянку в такой-то день для дачи объяснений, уголовное дело такое-то. Для убедительности сверху документа – электронная подпись «майора», а внизу напротив его фамилии – личная роспись и штамп.
Человек внимательный заметил бы, что документ на первый взгляд похож на настоящий, но только на первый. Там, где обычно указывается должность, значится лишь звание, причём в необычной формулировке – «майор ФСБ России г. Москва». И некоторые другие несоответствия, которые в состоянии сильного душевного волнения обычный человек, скорее всего, не заметит.
И всё это время кто-то постоянно названивает по телефону и говорит, что нельзя разговор прерывать. Мол, у нас работает система «Антифрод», которая защищает ваши деньги от мошенников, нам нужно всё слышать и контролировать, что рядом с вами происходит. Стоило только отключить телефон – сразу перезванивали. Никакого спасения.
До того женщину довели, что она уже ни о чём думать не могла. И давление на этом фоне подскочило. Состояние аффекта.
А эти, которые по телефону названивают, всё одно и то же повторяют: езжайте в банк, снимите два с половиной миллиона, и потом скажем, что делать. Ничего слушать не хотели: ни про давление, ни про самочувствие.
Вызвали для неё такси до банка. На пол-пути женщина не выдержала и вышла. «Эти» снова позвонили. Начали грубить, пошли угрозы. Прислали аудиозапись, в которой звучала фамилия женщины. Затем вызвали для неё ещё одно такси, которое должно было отвезти в другое отделение банка, которое располагалось в торговом центре. При этом злоумышленники требовали, чтобы пенсионерка придумала для работников банка убедительную версию, зачем ей вдруг понадобилось снять такую сумму наличных.
А всё начиналось с замены счётчиков.
Fake Boss в запасе
В этой истории добро победило. По дороге в банк пенсионерка связалась с дочерью, рассказала про всё, что случилось за последние сутки. В отделении банка женщину встретили коллеги дочери, которые забрали у неё телефон и взяли общение с мошенниками на себя. А те пытались дожать до последнего. Звонили и говорили «это из приёмной ФСБ».
Позже выяснилось, что утром того же дня мошенники писали супругу женщины от имени его бывшего начальника. Фейкового босса пенсионер раскусил быстро – слишком уж панибратский был тон сообщений – и злодеев заблокировал. Те не сдавались: вечером звонили с угрозами, слали кадры видео, на которых какой-то спецназ ломает какую-то дверь.
Когда мошенники поняли, что все старания напрасны, тут же удалили всю переписку в Telegram. Но скриншот с доверенностью и та самая повестка от «майора» остались. Теперь в подробностях этой истории разбираются сотрудники полиции, куда женщина в тот же день написала заявление.
От звонка с просьбой прислать код до обращения в полицию прошло меньше суток.
«Прислал удостоверение в развернутом виде»
Что вы скажете теперь, если вам позвонят и скажут, что в доме меняют счётчики? Или нужно поменять полис ОМС, а для этого – назвать код?
По оценкам Сбера, за 2024 год мошенники похитили у россиян около 250 млрд рублей. По данным МВД за 11 месяцев прошлого года, ущерб от IT-мошенничества составил 168 млрд рублей. Центральный банк России в 2024-м получил 28 тысяч жалоб на действия мошенников – за год их количество удвоилось.
Мошенники постоянно меняют схемы, даже самые успешные для них. Пытаются сделать их ещё более убедительными, внести новые, неожиданные повороты, соединяют разные сценарии в одном.
Наши эксперты обращают внимание: раньше фейковые повестки от силовых структур мошенники присылали только через мессенджеры. А сейчас впервые они начинали доставлять такие фальшивые повестки на дом потенциальной жертве. И это, пожалуй, главное отличие схемы с участием фейковых сотрудников силовых структур образца начала 2025 года.
Эту схему мошенники используют уже давно, а сценарий с угрозами уголовной ответственности за мнимый перевод денег в поддержку ВСУ – последние пару лет. Упоминания про доверенности, подписанные несуществующим нотариусом Петровским из Москвы, можно найти в интернете. Информацию про телефонного мошенника, который называет себя сотрудником ФСБ П., встречаются в отзывах двухлетней давности. В одном из них сказано, что звонивший представился «капитаном» и «прислал в развернутом виде удостоверение».
Не бери трубку
Вы спросите: как же защититься от такого хитроумного обмана?
Самая простая рекомендация: не брать трубку, когда звонят с незнакомых телефонов.
Да, тогда можно пропустить звонок от тех самых мастеров газовой службы, которые на самом деле планируют осмотр квартир в вашем доме. И звонят, чтобы предупредить о своём визите, со своего личного номера, который вы знать не можете.
Но это, согласитесь, уже забота коммунальной организации: например, заранее известить жителей о том, что в доме будет осмотр, оставить для связи телефон диспетчерской, через которую можно узнать информацию. А не вынуждать ждать звонка неизвестно от кого и неизвестно когда.
Если не разговаривать с незнакомцами, которые звонят без предупреждения, рисков меньше всего. Так вы точно никому не сообщите код, который нельзя называть посторонним, и не получите шанса узнать от мошенников страшные и ужасные новости.
Но преступники могут звонить не только по сотовой связи, но и в мессенджерах. Могут назвать свой аккаунт именем знакомого вам человека и поставить на аватарку его фотографию. В Telegram защититься от таких звонков можно, если в настойках конфиденциальности запретить приём звонков от незнакомцев.
В случае, который мы описали выше, можно предположить: атака мошенников была прицельной. Преступники не только знали примерную сумму, которая находится на банковском счёте, но и владели другой информацией о семье, включая даже сведения об экс-начальнике её супруга. Учитывая количество утечек данных российских организаций, которые регулярно публикуются на андеграундных форумах и в тематических Telegram-каналах, вопрос: откуда злоумышленники столько знают? – становится риторическим.
Мнение эксперта
Телефонные мошенники по-прежнему представляют серьёзную опасность для банков и их клиентов. Нашумевшая история с жительницей Самарской области, которая в начале 2025 года при похожих обстоятельствах передала незнакомцам почти полмиллиарда рублей, показывает: этот обман становится ещё успешнее и технологичнее.
Меры регулятора по ограничениям на стороне операторов сотовой связи, которые позволяют в том числе блокировать звонки с подменных номеров, а также закрытие мошеннических колл-центров в результате СВО приводят к тому, что доля телефонного мошенничества в общей структуре кибермошенничества снижается, – отмечает руководитель департамента защиты от финансового мошенничества Fraud Protection компании F.A.C.C.T. Дмитрий Ермаков. – Эта гонка на опережение не останавливается ни на день. Техники воздействия, которые используют телефонные мошенники, постоянно адаптируются с учётом политической ситуации в России и способов противодействия на стороне банков.
Например, сейчас мошенники активно используют тему СВО: они звонят и сообщают, что со счёта собеседника якобы совершаются переводы в пользу ВСУ. Набирает обороты мошенническая схема с оплатой услуг ЖКХ: присылают по почте, как обычной, так и электронной, поддельные квитанции на оплату с QR-кодом, который ведёт по ссылке на интернет-страницу с вредоносным кодом. Мошенники также звонят от имени операторов сотовой связи под предлогом смены тарифа или блокировки сим-карты, от имени страховых компаний под предлогом окончания срока страховки ОСАГО.
Мошенники уходят от массового обзвона пользователей и больше внимания уделяют целевым атакам, используя аудио- и видеодипфейки. Злоумышленники активно используют мессенджеры для аудио- и видеозвонков. Далеко не все потенциальные жертвы, особенно люди старшего возраста, замечают, что вызов идёт не через телефонный вызов, и у многих это не вызывает подозрений. Так злоумышленники могут обходить меры защиты сотовых операторов и не тратиться на технические средства.
Решением, которое позволит укрепить защиту пользователей от схем социальной инженерии в целом, так и схем телефонного мошенничества в частности, может стать единая межотраслевая платформа учёта и обмена номеров телефонов и реквизитов, учитывающая данные как самих потенциальных жертв, так и мошенников, доступная всем участникам рынка в режиме реального времени. Такая платформа должна автоматически пополняться негативными данными при первых признаках мошеннической активности и быть устойчива к возможным рискам компрометации
Какими бы ни были средства защиты от атак мошенников, они не дают 100-процентной гарантии от того, что злоумышленники не используют новый способ, чтобы добраться до пользователя и попытаться воздействовать на него манипуляциями и убеждением. Лучшая защита, независимо от возраста – это бдительность человека. Напоминать о том, как действуют мошенники, и как вести себя при разговорах с незнакомцами, предупреждать о новых способах обмана стоит повсеместно – и через социальную рекламу, и через другие доступные каналы.
Рекомендации для людей старшего возраста, детей и подростков по защите от мошенников универсальны.
Не разговаривать с незнакомцами по телефону.
Не раскрывать свою финансовую тайну.
Не сообщать никому свои персональные данные, данные своей банковской карты, коды и пароли из смс.
В мессенджерах поставить запрет на звонки от неизвестных пользователей и запретить поиск по вашему номеру телефона.
При любой непонятной ситуации советоваться с теми, кому вы доверяете».
Для того, чтобы быть в курсе актуальных новостей в сфере информационной безопасности, подписывайтесь на канал “Кибербез по фактам”, а также на наш остросюжетный телеграм-канал.