Осторожно, мошенники: как под видом оператора выманивают деньги
С развитием технологий растёт и изощрённость телефонных мошенников. Один из самых распространённых сценариев, который продолжает угрожать миллионам россиян, — это звонок от лжесотрудника мобильного оператора с просьбой срочно «продлить договор». Однако это лишь верхушка айсберга. По данным статистики, в 2025 году с подозрительными звонками столкнулись 66% пользователей в России, а различные спам-звонки получали около 95% .
Эволюция классической схемы: как выманивают коды доступа
Схема с «продлением договора» работает на психологии и создании искусственной срочности. Мошенник, представляясь специалистом поддержки, сообщает об истечении срока действия вашего договора с оператором и угрожает отключением номера. Особый акцент делается на том, что к этому номеру привязаны банковские сервисы, мессенджеры и портал Госуслуг, чтобы усилить тревогу .
Кульминацией является просьба назвать код из SMS для «подтверждения личности» или «фиксации согласия». На самом деле этот код является одноразовым паролем для входа в ваш личный кабинет оператора или на портал Госуслуг. Получив доступ, злоумышленники могут за считанные минуты опустошить банковские счета или оформить кредиты на ваше имя. Важно понимать, что операторы связи технически не продлевают договоры по телефону, вынуждая клиента называть коды подтверждения .
После того как жертва сообщает код, сценарий может развиваться по более жёсткому пути. На связь выходят «сотрудники государственных органов», которые заявляют, что только что предотвратили мошенничество. Затем они запугивают жертву, сообщая, что её аккаунт был использован для финансирования терроризма, и под этим предлогом вынуждают самостоятельно оформить кредиты и перевести все средства на «безопасный счёт» под их контролем . Эта многоходовая комбинация методов социальной инженерии рассчитана на полный паралич воли жертвы.
Новые угрозы 2025-2026 годов: от NFC-атак до троянов
Мошенники постоянно совершенствуют свои методы, и в прошлом году появились схемы, в которые было вовлечено вредоносное программное обеспечение. Один из самых опасных новых сценариев — атака с использованием технологии NFC (бесконтактной связи) .
В этой схеме жертве сначала звонят и под благовидным предлогом (например, для «защиты карт» или «работы с цифровым рублём») убеждают установить вредоносное приложение (APK-файл) из неофициального источника. После установки приложение просит назначить его основным для бесконтактных платежей. Затем мошенники под предлогом «перевода денег на безопасный счёт» направляют жертву к банкомату и просят приложить телефон к NFC-считывателю. В этот момент смартфон жертвы, контролируемый зловредом, транслирует данные карты мошенника, и банкомат зачисляет деньги на их счёт, а не на счёт владельца телефона .
Параллельно наблюдается резкий всплеск активности мобильного банковского троянца Mamont. В 2025 году число атакованных им пользователей выросло почти в 10 раз по сравнению с предыдущим годом. Этот троянец распространяется через SMS и, получив доступ к сообщениям и уведомлениям на устройстве, позволяет злоумышленникам перехватывать коды подтверждения и красть деньги .
Глобальный контекст: как борются с мошенничеством
Борьба с телефонным мошенничеством — это гонка технологий. На международном уровне внедряются такие протоколы, как STIR/SHAKEN, которые призваны проверять подлинность номера звонящего и бороться со спуфингом (подменой номеров). Однако, как отмечают эксперты, у этих систем есть ограничения, и мошенники находят способы их обойти, в том числе используя генеративный искусственный интеллект для создания более убедительных сценариев .
В России также ведётся активная работа. По данным «МегаФона», только за 2025 год было заблокировано свыше 539 миллионов мошеннических вызовов . В целом, согласно анализу сервиса «Защитник» МТС, общее количество нежелательных звонков в стране за год снизилось на 3%, хотя атаки стали более сложными и персонализированными .
Важно отметить, что география атак остаётся концентрированной: в 2025 году больше всего звонков пришлось на Москву (17% от общего числа), Краснодар и Санкт-Петербург . При этом наиболее частой схемой мошенничества в прошлом году стали звонки, связанные не с операторами связи, а с предложениями дополнительного заработка и инвестиций .
Универсальные правила цифровой безопасности
Независимо от того, под каким предлогом к вам обращаются — продление договора, проблемы с банковской картой или заказным письмом, — существуют универсальные красные флаги и правила защиты.
Главное правило — никогда не сообщайте коды из SMS и не подтверждайте операции в приложениях по инициативе звонящего. Настоящие сотрудники банков, операторов или государственных служб никогда не запрашивают такие данные по телефону. Если звонок вызывает малейшие сомнения, его нужно немедленно прекратить, не вступая в дискуссии. Вежливое «я сам перезвоню в контакт-центр» — лучший способ закончить разговор .
Для проверки информации всегда используйте только официальные, самостоятельно найденные каналы связи: приложение оператора, номер телефона с официального сайта, визит в салон связи. Никогда не перезванивайте на номер, с которого поступил подозрительный вызов .
В качестве профилактики эксперты рекомендуют установить определитель номера от надёжного вендора, который предупреждает о спаме, а также регулярно проверять настройки смартфона. Следует обращать внимание на пункт, отвечающий за выбор приложения для бесконтактных платежей по умолчанию, и удалять оттуда все незнакомые программы .
Защита от мошенничества начинается с осведомлённости. Знание их методов и сохранение спокойствия, даже когда собеседник создаёт ощущение чрезвычайной ситуации, — это самый мощный инструмент, который есть у каждого. В мире, где личные данные и деньги всё чаще становятся целью для атак, критическое мышление и привычка перепроверять информацию через доверенные источники являются не просто полезными навыками, а необходимостью.