Мошенники больше не тратят время на холодные звонки и запугивания наугад. Теперь они заставляют нас звонить им самим. В марте 2026 года по России прокатилась волна новой схемы обмана — кражи аккаунтов на «Госуслугах» и в интернет-банках с помощью «обратного звонка». Разбираемся, как работает ловушка и почему жертва добровольно отдает пароли.
В мире кибербезопасности есть старая поговорка: «Не верь, не бойся, не звони». Но мошенники нашли способ обойти даже эту аксиому. Они поняли, что если человеку не звонит подозрительный незнакомец, а наоборот — человек звонит сам по «проблеме», которую только что обнаружил, уровень доверия взлетает до небес.
Тактика, которую преступники начали применять массово этой весной, предельно проста и, к сожалению, очень эффективна.
Как выглядит схема «Обратный звонок»
Представьте себе обычный вечер. Вы смотрите телевизор или листаете соц.сети, и вдруг на телефон приходит SMS или уведомление в Telegram (или другой мессенджер):
«Ваш аккаунт на Госуслугах взломан! Для блокировки злоумышленников и восстановления доступа срочно позвоните по номеру +7-XXX-XXX-XX-XX».
Иногда отправителем маскируют не только портал Госуслуг, но и «Центр кибербезопасности», налоговую службу или даже ваш банк. Суть одна — вас пугают и просят набрать указанный номер.
Когда жертва перезванивает, она попадает в профессионально оборудованный поддельный колл-центр. На том конце провода приятный и серьезный голос «специалиста службы поддержки» подтверждает страшную новость: «Да, мы видим, что прямо сейчас неизвестные пытаются оформить на вас кредит в МФО и меняют пароль. Нужно срочно действовать!».
Цель мошенников — получить одно из двух:
- Данные карты: номер, срок действия, трехзначный CVV-код.
- Код из SMS, который на самом деле является кодом подтверждения входа на «Госуслуги» или кодом подтверждения перевода денег.
В некоторых модификациях схемы жертву убеждают установить «приложение для защиты» или «приложение поддержки», которое на самом деле является программой удаленного доступа к телефону. Получив доступ, аферисты не только крадут аккаунты, но и оформляют микрозаймы от вашего имени.
Почему это работает именно сейчас?
На этот счет у экспертов есть два объяснения, и они связаны с последними новостями из мира кибербезопасности.
Во-первых, в 2025 году были пресечены десятки крупнейших площадок по продаже персональных данных. Изъято более 200 терабайт информации — это миллиарды строк с именами, адресами и паспортными данными. Казалось бы, победа? Но есть нюанс. У мошенников стало меньше «качественного материала» для персонализированного обмана, когда они звонят вам и сразу говорят: «Здравствуйте, Иван Петрович!». Поэтому они переключились на тактику, где жертва сама делает первый шаг и сообщает свои данные.
Во-вторых, свою роль играют новые механизмы защиты, внедренные в 2026 году. Банки и портал «Госуслуги» стали лучше блокировать подозрительные транзакции и входы с незнакомых устройств. Мошенникам стало сложнее действовать грубой силой, и они делают ставку на «человеческий фактор» — наше доверие и панику.
Как защитить себя: 5 ключевых правил
Чтобы не стать жертвой новой волны обмана, запомните эти простые, но критически важные пункты:
- Никогда не звоните по номерам из SMS.
- Помните: настоящие сотрудники никогда не просят коды и данные карт.
- Обращайте внимание на номер отправителя. Государственные структуры и крупные компании рассылают SMS с коротких номеров или специальных буквенных имен (например, Gosuslugi). Если сообщение пришло с обычного мобильного номера (начинающегося с +7-9xx...) — это мошенники.
- Изучите фразы, которые чаще всего говорят мошенники.
Будьте бдительны. Мошенники постоянно изобретают что-то новое. Поделитесь этой статьей с близкими Вам людьми.