Привет, друзья. Вы наверняка уже видели в новостях эту волну: «Осторожно, новая схема мошенников!», «Вам пришла посылка от родственника!», «Мама просит код подтверждения». Мы с командой вчера сидели, разбирали свежие кейсы и просто офигели, до чего техника дошла. Раньше нас разводили на «беспроигрышные лотереи» и «тайных поклонников». Сейчас — всё серьёзно. Теперь аферисты играют на самом святом — на доверии к близким.
Представьте: вам приходит уведомление от курьерской службы. Мол, ваш брат, муж или папа отправил вам посылку, нужно подтвердить доставку, перейдите по ссылке. Или СМС: «Мама, это мой новый номер, срочно переведи деньги, я в беде». Вы, конечно, знаете, что так делать нельзя, но когда сообщение приходит в тот момент, когда вы ждете посылку от родственника, мозг отключается. На этом и ловят.
По данным МВД, за последние полгода количество преступлений с использованием IT-технологий выросло на 20% . Но самое пугающее — это не количество, а качество. Эксперты по кибербезопасности фиксируют новую волну атак, где мошенники маскируются под родственников и знакомых, используя подмену номеров и личные данные, собранные в соцсетях . Человек видит знакомое имя и теряет бдительность.
Почему «родственник» обманывает лучше «поклонника»
Давайте разберемся, почему мошенники сменили тактику. Легенда про тайного поклонника работала отлично в 2020–2023 годах: красивое сообщение, комплименты, ссылка на «фотоальбом» — и жертва сама переходила по фишинговой ссылке. Но люди научились распознавать этот развод. Эффективность схемы упала в разы.
Тогда мошенники провели простой эксперимент: что вызывает у человека меньше подозрений — сообщение от незнакомца с комплиментами или уведомление от близкого человека? Ответ очевиден. Психологи давно доказали: люди в разы чаще доверяют информации, якобы исходящей от родственников, чем от посторонних. Особенно если в сообщении есть личные детали .
Что изменилось в работе мошенников:
- Сбор данных вместо массовых рассылок. Раньше хватило бы написать «Вам цветы от тайного поклонника». Теперь они заранее собирают досье. В ход идут соцсети, утечки баз данных, сливы из Telegram-каналов. Им нужно знать имена ваших близких, их номера, возможно, даже адреса .
- Гиперперсонализация атаки. Вместо шаблонного «Вам посылка» приходит: «Мама Ольга из Краснодара отправила вам посылку с лекарствами, отслеживание №73492». И человек, у которого действительно есть мама в Краснодаре, почти наверняка перейдет по ссылке. Это уже не массовый спам — это таргетированная атака с элементами социальной инженерии .
- Использование ИИ для подмены голоса. В МВД предупреждают: злоумышленники могут изменить голос при помощи искусственного интеллекта, чтобы звонок от «мамы» звучал убедительно .
Цель у них одна — получить код из SMS, который открывает доступ к Госуслугам, а через них — к вашим кредитам, счетам и даже к праву на жилье.
Как работает схема шаг за шагом: разбор на косточках
Давайте спокойно, без паники, разберем механику этого развода. Чтобы вы не просто испугались, а поняли алгоритм и могли научить своих родителей и бабушек.
Шаг первый: разведка и сбор данных.
Мошенники мониторят соцсети, ищут утечки данных, покупают базы на теневых форумах . Им нужны имена ваших близких, их номера, адреса, иногда даже фото. Вам кажется, что вы ничего не выкладываете, но даже лайки под фото могут дать много информации.
Шаг второй: подготовка легенды.
Используя собранные данные, они придумывают историю. Самые популярные сценарии на февраль 2026 года :
- Курьерская доставка. «Вам пришла посылка от вашего сына, нужно подтвердить доставку и оплатить небольшую пошлину». Человек радуется, что сын не забыл про него, и с радостью оплачивает.
- Срочный перевод. «Мама, у меня проблемы, срочно скинь денег на этот номер». Обычно добавляют детали: «разбил телефон, пишу с чужого».
- Помощь в больнице. «Ваш муж попал в аварию, нужно срочно оплатить операцию».
- Подтверждение записи. Мошенники могут представляться сотрудниками поликлиники и говорить: «Вы записаны на прием, для подтверждения необходим код» .
Шаг третий: атака.
Вам приходит сообщение или звонок. Номер может быть подменен так, что высветится знакомое имя . Голос на том конце может быть искажен или использоваться запись, сгенерированная нейросетями .
Шаг четвертый: выуживание кода.
Самое главное — заставить вас назвать код из СМС. Легенды могут быть разными: «подтвердите личность», «это код для отслеживания посылки», «безопасная транзакция», «нужно привязать ключи к номеру телефона» . Но суть одна: получив код, они заходят в ваш личный кабинет на Госуслугах .
Шаг пятый: кража.
Дальше — дело техники. Через Госуслуги мошенники могут получить доступ к банкам, оформить кредиты, переписать на себя недвижимость. И всё это за считанные часы. Как отмечают в МВД, эти данные могут быть использованы для оформления кредитов, перевода средств и других мошеннических действий .
Если вы передали код, действовать нужно немедленно. В полиции советуют:
«срочно меняйте пароли, заходите в Госуслуги и проверяйте, нет ли подозрительных действий, связывайтесь с банком и при необходимости блокируйте карты».
Сравнительный анализ: почему новая схема эффективнее старой
Чтобы понять, почему мошенники массово переходят на эту тактику, давайте сравним две схемы.
Схема «тайный поклонник» (актуальна до 2024 года):
- Плюсы для мошенника: массовость, низкая стоимость запуска, не требует сбора данных.
- Минусы для мошенника: низкий процент конверсии (люди научились не доверять незнакомцам), легко распознается антивирусами и простой логикой.
- Эффективность в 2026 году: крайне низкая. По экспертным оценкам, люди перестали клевать на такие разводы еще в 2024-м.
Схема «посылка от родственника» (активна с конца 2025 года):
- Плюсы для мошенника: высокая конверсия из-за эмоционального вовлечения, трудно распознать из-за персонализации (человек видит знакомые имена), обходит психологические защиты жертвы .
- Минусы для мошенника: требуется предварительный сбор данных (дороже и дольше), меньше охват за одну рассылку.
- Эффективность в 2026 году: высокая. Мошенники готовы тратить время на сбор данных, потому что результат того стоит — доверие к близким отключает критическое мышление .
Как справедливо заметили в МВД, схема стала «эмоциональнее» . И это главная причина её успеха.
Почему государство не может остановить эту волну
Вы наверняка думаете: «А где МВД? Почему они не блокируют эти фишинговые сайты и звонки?» Ответ печальный: блокируют, но процесс сложный.
Основные проблемы противодействия:
- Скорость регистрации новых доменов. По данным экспертов, мошенники регистрируют сотни новых фишинговых доменов ежедневно. Процедура их блокировки требует времени: выявление, проверка, направление запроса провайдеру. За это время аферисты успевают украсть деньги у десятков людей.
- Зарубежная юрисдикция. Значительная часть фишинговых доменов регистрируется за рубежом (Панама, Сейшелы, ОАЭ), где российские власти не могут быстро добиться блокировки. Процесс может занять 5–7 дней, а мошенники меняют домены каждые 12–24 часа.
- Подмена номера. Технологии подмены номеров позволяют мошенникам делать так, чтобы на экране телефона жертвы высвечивался знакомый номер родственника . Технически это несложно, но для обывателя выглядит очень убедительно.
Поэтому надеяться только на государство в этом вопросе — как ждать пожарных, пока дом уже горит. Защита должна быть на стороне пользователя.
Как защитить себя: железобетонные правила
Мы изучили рекомендации МВД и экспертов по кибербезопасности и собрали правила, которые реально работают. Соблюдайте их — и шансы стать жертвой упадут до минимума .
Правило первое: никогда не переходите по ссылкам из сообщений.
Даже если сообщение пришло от мамы. Даже если там написано «посылка уже в городе». Открываете официальный сайт курьерской службы самостоятельно и проверяете по номеру заказа. Настоящие курьерские службы никогда не присылают ссылки для отслеживания в первом сообщении и не требуют оплаты через сомнительные ссылки .
Правило второе: никому не называйте код из СМС.
Это золотое правило цифровой безопасности. Код из сообщения подтверждает вашу личность, именно поэтому является главной целью мошенников . Ни сотрудник банка, ни полицейский, ни курьер, ни даже «родственник» не имеют права его спрашивать. Если «мама» просит код — это не мама. Настоящая мама знает, что код нужен только вам .
Правило третье: перезванивайте.
Если вам пишут, что близкий в беде или отправил посылку, — перезвоните ему. Не на тот номер, с которого пришло сообщение, а на старый, проверенный. Если он не берет трубку, позвоните другим родственникам. Не действуйте в одиночку .
Правило четвертое: запомните фразы-маркеры мошенников.
МВД опубликовало список фраз, которые выдают аферистов :
- «Мы меняем в вашем подъезде домофон, вам надо привязать ключи к номеру телефона, продиктуйте код».
- «Вы записаны на прием, для подтверждения необходим код, который пришлют эсэмэской».
- «Вам пришло заказное письмо, нужно авторизоваться в чат-боте, чтобы отправить трек-номер».
- Любые упоминания о «подтверждении личности» для получения посылки.
Если вы слышите любую из этих фраз — прекращайте общение .
Правило пятое: включите двухфакторную аутентификацию везде, где можно.
В Госуслугах настройте вход по биометрии или через приложение с подтверждением отпечатком пальца. В банках активируйте подтверждение операций через отдельное приложение (не СМС!). В соцсетях включите двухфакторную аутентификацию, чтобы мошенники не смогли украсть ваши данные для будущих атак .
Правило шестое: поставьте лимиты на переводы.
В банковских приложениях можно установить суточный лимит на переводы. Чтобы даже если вы поддались панике, у вас не смогли увести все деньги разом.
Что делать, если вы всё-таки передали код
Даже самые осторожные могут попасться на удочку. Если это произошло, действуйте немедленно по инструкции МВД :
- Прекратите общение с теми, кто запрашивал код.
- Не верьте «спасителям», которые начнут звонить следом, представляясь сотрудниками банков или госорганов, и рассказывать о взломе. Это продолжение атаки с расчетом на стрессовое состояние .
- Срочно смените пароли во всех значимых сервисах: «Госуслуги», банковские приложения, маркетплейсы, электронная почта.
- Проверьте активные сессии в «Госуслугах» и завершите все подозрительные. Убедитесь, что номер телефона и почта в аккаунте не изменены.
- Обратитесь в банк для блокировки карт, если есть подозрение на утечку данных.
- Напишите заявление в полицию.
Троллинг и ирония: а что, если поиграть с ними?
Мы в команде придумали забавный способ борьбы с такими мошенниками. Если вам звонят и начинают разводить на «посылку от сына», можно немного поразвлекаться. Спросите:
«А какой подарок он положил? А какого цвета упаковка? А он просил передать, что забыл положить носки?».
Обычно на третьем вопросе легенда ломается, и мошенник сбрасывает трубку. Главное — не называть код и не переходить по ссылкам. А потроллить — святое дело, хоть немного осадить этих гадов.
Главный парадокс современного мошенничества
Вот в чем ирония всей этой истории. Мошенники не стали умнее — они стали психологами. Раньше нужно было писать сложные вирусы или взламывать банки. Сегодня достаточно знать имя мамы жертвы и отправить правильно составленное сообщение .
Технологии защиты развиваются быстрее, чем методы атаки. Антивирусы, двухфакторная аутентификация, биометрия — всё это работает. Но мошенники обошли технологии через самую уязвимую точку любой системы — человека. И пока мы не научимся автоматически проверять каждое сообщение от «родственников» через звонок или мессенджер, атаки будут успешны.
Самый циничный вывод: в цифровом мире доверие к близким стало уязвимостью. То, что эволюция сделала нашей силой (семейные связи), мошенники превратили в точку входа для краж. И единственный способ защититься — временно отключать это доверие при любых финансовых операциях. Звонить маме, даже если она «только что прислала ссылку». Спрашивать у жены, отправляла ли она посылку, даже если вы живете вместе. Это не недоверие — это цифровая гигиена, как мытье рук после улицы.
Предупреждён — значит вооружён.
Мир не без добрых людей, но и сволочей хватает. Схема с посылками от родственников — одна из самых коварных, потому что бьет по самому дорогому. Но если вы будете знать механику и соблюдать простые правила безопасности, шансов у аферистов не останется.
Поговорите со своими родителями, бабушками, дедушками. Объясните им, что код из СМС нельзя говорить никому, даже если звонят из Кремля. Покажите им эту статью. Пусть они тоже будут во всеоружии.
Запомните главное: настоящая служба доставки никогда не запрашивает код из СМС или пароль от аккаунта «Госуслуги» для выдачи посылки . Это стопроцентный маркер мошенничества.
А вестись на развод или нет — личное дело каждого. Но лучше не надо. Сегодня это посылка, завтра — квартира.
Получали ли вы уже такие «посылки от родственников»? Как думаете, почему люди так легко ведутся именно на близких? Кто уже сталкивался с подобным разводом — расскажите, как всё было? Пишите в комментариях — делитесь опытом!
Спасибо, что читаете — это уже огромная поддержка!
А ещё Вы можете поддержать Нас донатом — это полностью добровольно, но невероятно важно и ценно.
Поделитесь этой информацией с друзьями, ставьте лайк и подписывайтесь на канал — будем очень рады! ❤️
#мошенники #кибербезопасность #Госуслуги #фишинг #курьерскиедоставки #цифроваягигиена #СМС #обман #родственники #защитаотмошенников #Мошенники #НоваяСхема #ОсторожноМошенники #КурьерскаяДоставка #Госуслуги #ЗащитаДанных #Фишинг #Развод #БудьтеБдительны