Вы не задумывались, откуда телефонные мошенники знают о вас так много — имя, адрес, паспортные данные, информацию о родных? И как они, особенно звонящие с украинских номеров, так легко провоцируют людей на «террористические действия»?
Практически легально для представителей закона теперь всё начинается с операторов — тех самых, что обещают «защиту» и «удобство», а на деле строят цифровой концлагерь, где каждый абонент — узник с номером вместо имени.
Тихий вечер. Звонит телефон. Голос на том конце провода знает вас как облупленного.
«Это банк», — говорит он. Или «служба безопасности».
Затем следует манипуляция: «Переведите деньги, чтобы спасти счёт». Или «Назовите код из SMS, иначе арест».
Иногда происходит нечто более страшное: «Ваша страна в опасности. Сделайте это, чтобы помочь».
Откуда такая точность? Не из воздуха.
Из баз данных, которые утекают через операторов.
И это не случайность — это система.
Платформы вроде SafeWall от Tele2 якобы защищают от фишинга и утечек, но их «бесплатный базовый уровень» — всего лишь приманка. Вскоре подключаются платные модули: «Где мои дети» для геолокации, антивирус Kaspersky, Safe Kids. Всё включается без вашего согласия — просто строка в личном кабинете: «Активировано». Деньги списываются после «пробного периода».
Но страдаете не только вы. Страдают и те, кто вам звонит. Вместо вашего голоса они слышат «голосового помощника», который берёт трубку вместо вас.
Для системы операторов это входящий звонок вам, но исходящий — тем, кто пытался до вас дозвониться.
Это уже не удобство. Это вмешательство в частную жизнь.
Голосовой помощник не просто отвечает на звонки — он записывает, расшифровывает и хранит разговоры на серверах, где всё перемешивается с метаданными VoWiFi: IP-адресом, устройством, местоположением. Эти данные находятся в распоряжении коммерческих структур и их партнёров.
Ключевой узел — рассылка:
«Обновите персональные данные через Госуслуги, иначе номер будет заблокирован». Вы переходите по ссылке, авторизуетесь — и оператор получает доступ к вашему цифровому профилю: паспорту, СНИЛС, адресу, данным о семье.
Однократное согласие открывает постоянный канал.
Формально — ради «безопасности».
Фактически — для объединения государства и бизнеса в единую базу контроля.
Мошенники используют эти каналы.
Раньше базы покупали у инсайдеров, продажных чиновников, теперь не надо "палить контору".
Как это работает — цепочка атаки (пошагово)
- Захват учётки Госуслуг (ЕСИА)
— Мошенник фишит логин/пароль или получает «вход через Госуслуги» через фальшивый шлюз/инсайдера (он может быть и оператором связи). После этого у него — подтверждённая цифровая идентичность: ФИО, паспорт, СНИЛС и т.п.
— С этой учёткой злоумышленник может автоматически проходить верификацию в банках и МФО, которые поддерживают ЕСИА‑аутентификацию для оформления кредита, счёта или займа. - Оформление кредита/микрозайма на ваше имя
— Многие МФО/банки дают займы по подтверждённой идентификации. Мошенник подаёт заявку, указывает реквизиты, переводит деньги на контролируемые им счета или карты (часто на т.н. «пасс‑аккаунты»). Вы получаете долговые обязательства, о которых сначала и не узнаёте. - Контроль над телефоном — получение OTP и звонков
Чтобы полноценно управлять онлайн‑банком, мошеннику нужно обойти одноразовые коды (SMS/звонки) или процедуру восстановления. Для этого используются техники:
SIM‑swap / дубликат SIM — мошенник, имея поддельные документы или договорённость с инсайдером в салоне/у оператора, получает дубликат вашей SIM, который даже необязательно иметь в виде пластика, можно и виртуальный: все SMS и звонки идут к нему.
Переадресация вызовов / голосовая переадресация — у оператора могут быть настройки, которые перенаправляют звонки; если мошенник их активировал, голосовые коды придут не вам.
Доступ к голосовой почте / транскрибация звонков — голосовой ассистент/оператор может хранить/пересылать записи и расшифровки звонков в приложение; если злоумышленник имеет доступ к этим системам (через партнёров или инсайдеров), он увидит или услышит код.
SMS‑пересылка через операторские сервисы / приложение — некоторые операторские приложения или партнёры могут пересылать или сохранять SMS/уведомления в облако; компрометация такого облака — прямой путь к OTP.
Фоллбэк голосовые коды — если банк при проблеме отправляет код голосовым звонком, злоумышленник, контролируя входящие звонки, получит код. - Вход в онлайн‑банк и управление средствами
— Используя подбор пароля + OTP (или процедуру восстановления через подтверждённые данные), мошенник получает доступ к онлайн‑банку.
— Дальше — перевод средств, создание реквизитов для вывода, изменение контактов и т. п. - Провокации и дальнейшие злоупотребления
— Имея профиль жертвы и историю коммуникаций (расшифровки, метаданные), мошенники могут организовать сценарии социальной инженерии — провокации, ложные угрозы, давление, чтобы жертва совершила преступные или рискованные действия.
Как голосовой ассистент / оператор может помочь мошеннику получить OTP
Важно понять: сам по себе голосовой ассистент на телефоне не «чтёт ваши SMS». Но есть несколько путей, как операторская инфраструктура или ассистент превратятся в канал утечки OTP:
- SIM‑swap: все SMS/звонки уже перенаправлены на устройство мошенника — ассистент тут не нужен.
- Переадресация вызовов: голосовой ассистент может принимать вызовы и, если банк присылает код голосом, мошенник слышит код.
- Запись и расшифровка входящих звонков/голосовой почты: ассистент записывает и пересылает расшифровки в облачное приложение оператора; компрометация этого облака даёт доступ к голосовым кодам и разговорам.
- Операторские сервисы, пересылающие SMS в приложение: если оператор или партнёр хранит SMS в облаке и пересылает их (или предоставляет текстовые расшифровки), злоумышленник с доступом к этим сервисам получит OTP.
- Социальная инженерия на контакт‑центр: имея подтверждённые данные из ЕСИА, мошенник может «переубедить» сотрудника кол‑центра у оператора и попросить перенастроить переадресацию/выпустить дубликат.
Итого: голосовой ассистент может быть частью цепочки, но центральны — контроль номера (SIM) и доступ к операторским/облачным системам, где хранятся звонки и SMS‑уведомления.
Цифровой концлагерь уже построен:
стены — из алгоритмов,
охрана — из «ассистентов»,
валюта — ваши данные.
А операторы — надзиратели, наживающиеся на платных опциях, подключаемых без спроса.
Роскомнадзор?
Вместо стража — соучастник. Он блокирует сайты, объявляет иноагентами кого захочет под предлогом «защиты», но когда операторы получают доступ к государственным реестрам и персональным профилям, ведомство молчит.
Заговор прост: превратить абонента в товар.
Телефон стал датчиком, где каждый звонок, каждое перемещение, каждая авторизация — кирпичик в стене контроля.
Мошенники знают ваши тайны, потому что система их выдаёт.
Они провоцируют на преступления, потому что видят ваш профиль — страхи, слабости, связи.
Это не паранойя — это реальность 2025 года.
Цифровой концлагерь уже здесь, и его ворота открыты для вас с помощью SMS-уведомления. О котором вы можете даже и не узнать
А теперь вдумайтесь в фразу, которую особенно любит Роскомнадзор, когда до него доходят какие-то там жалобы: «Смените оператора».
Как будто это что-то изменит.
Ведь аккаунт на «Госуслугах» жёстко привязан к вашему номеру.
Мошенникам достаточно одного входа — и они становятся владельцами вашей цифровой жизни.
Если чиновники Роскомнадзора этого не понимают — им не место в системе управления.
А если понимают — значит, это заговор против граждан.
Документальные подтверждения: реальные случаи и источники
- SMS от Tele2 с требованием обновить данные через Госуслуги под угрозой блокировки
Пользователи получают сообщения вида: «Ваш договор содержит неактуальные персональные данные... подтвердите через Госуслуги». Ссылка ведёт не на сайт госуслуг.ру, а на сайт оператора, где происходит авторизация через ЕСИА.
→ https://otvet.mail.ru/question/237832655 - Tele2 официально интегрирован с «Цифровым профилем» Госуслуг
С сентября 2025 года Tele2 позволяет автоматически синхронизировать паспортные данные из Госуслуг при однократном согласии. Это даёт оператору постоянный доступ к подтверждённым атрибутам профиля.
→ https://www.cnews.ru/news/line/2025-09-01_klienty_mogut_avtomaticheski - Массовые жалобы на автоматическое подключение платных сервисов
Пользователи пишут: «SafeWall включился сам, через месяц начались списания за Kaspersky и “Где мои дети”». Отключение — только вручную, уведомления — мелким шрифтом или вообще отсутствуют.
→ https://pikabu.ru/story/kto_stalkivalsya_11759833 - Операторы требуют подтверждения данных через Госуслуги — предупреждает «Парламентская газета»
В материале разбирается, что угрозы блокировки номера часто не имеют под собой законодательной основы, но используются как давление с целью получения доступа к цифровому профилю.
→ https://www.pnp.ru/social/dlya-chego-sotovye-operatory-prosyat-podtverdit-personalnye-dannye.html - Госуслуги действительно предоставляют информацию о банковских счетах
На портале доступен сервис «Справка о наличии счёта в банке» (данные из ФНС). Это не даёт прямого доступа к деньгам, но раскрывает финансовую карту гражданина, что критично при захвате учётной записи.
→ https://www.gosuslugi.ru/624922/1
