Мошенники больше не тратят время на холодные звонки и запугивания наугад. Теперь они заставляют нас звонить им самим. В марте 2026 года по России прокатилась волна новой схемы обмана — кражи аккаунтов на «Госуслугах» и в интернет-банках с помощью так называемого «обратного звонка». Разбираемся, как работает эта ловушка, почему жертва добровольно отдаёт свои пароли и коды, и главное — как не попасться на крючок, когда паника уже запущена.
В мире кибербезопасности есть старая поговорка: «Не верь, не бойся, не звони». Но мошенники нашли способ обойти даже эту, казалось бы, незыблемую аксиому. Они поняли простую, но гениальную вещь: если человеку не звонит подозрительный незнакомец с пугающими новостями, а наоборот — человек звонит сам по «проблеме», которую только что обнаружил, уровень доверия к собеседнику взлетает до небес. Срабатывает элементарная психология: я же сам набрал номер, значит, я контролирую ситуацию. Но контроль этот — лишь иллюзия.
Тактика, которую преступники начали применять массово этой весной, предельно проста и, к сожалению, пугающе эффективна. Это уже не грубый развод «ваш родственник попал в ДТП» и не утомительные обзвоны тысяч номеров. Это тонкая, хорошо срежиссированная работа, где главную роль играете вы сами.
Как выглядит схема «Обратный звонок»
Представьте себе обычный вечер пятницы. Вы устали после работы, смотрите телевизор, листаете ленту в социальных сетях или проверяете почту перед сном. Ничто не предвещает беды. И вдруг на телефон приходит SMS или уведомление в Telegram, WhatsApp или другой мессенджер. Текст может быть разным, но суть его всегда сводится к одному — к панике.
«Ваш аккаунт на Госуслугах взломан! Для блокировки злоумышленников и восстановления доступа срочно позвоните по номеру +7-XXX-XXX-XX-XX».
Или вариант: «Зафиксирована подозрительная попытка входа в личный кабинет. Если это не вы, немедленно свяжитесь со службой безопасности».
Иногда отправителем сообщения маскируют не только портал «Госуслуги», но и «Центр кибербезопасности», налоговую службу, Социальный фонд или даже ваш собственный банк. Логотипы, фирменный стиль — всё может быть подделано или скопировано настолько качественно, что с первого взгляда и не отличишь. Суть одна — вас пугают перспективой потери денег или данных и просят набрать указанный номер. Немедленно!
Шаг первый: искусственная паника
Почему этот первый шаг так важен для аферистов? Потому что он выбивает человека из колеи. Мысль о том, что кто-то прямо сейчас оформляет кредит на ваше имя или читает ваши личные документы на портале госуслуг, действует как холодный душ. В состоянии стресса критическое мышление отключается первым. Жертва хватается за соломинку — за тот самый номер телефона, который услужливо подсунули мошенники.
В этот момент вы не думаете: «А почему служба безопасности просит перезвонить на обычный мобильный, а не на короткий номер?» Вы думаете: «Кошмар, нужно срочно спасать свои сбережения!» И вы набираете заветные цифры.
Шаг второй: профессиональная обработка
Когда жертва перезванивает, она попадает вовсе не в колл-центр «Госуслуг» или банка. Она попадает в профессионально оборудованный поддельный колл-центр, который может находиться где угодно — от соседнего региона до другой страны. На том конце провода приятный, вежливый и очень серьезный голос «специалиста службы поддержки» или «сотрудника отдела кибербезопасности».
Он уже готов к вашему звонку. У него есть сценарий, легенда и главное — умение говорить уверенно. «Специалист» подтверждает ваши самые страшные опасения: «Да, мы видим в системе, что прямо сейчас неизвестные пытаются оформить на вас кредит в микрофинансовой организации и меняют пароль от вашего кабинета. Видимо, они уже получили доступ к вашим данным. Нужно срочно действовать, иначе вы потеряете все деньги!»
Что происходит дальше? Жертва, находящаяся в состоянии стресса, готова выполнять любые инструкции, лишь бы спасти ситуацию. И здесь начинается второй акт драмы.
Цель мошенников на этом этапе — получить одно из двух:
- Данные вашей банковской карты: номер, срок действия, трёхзначный CVV-код на обороте. Под предлогом «верификации», «привязки счёта для защиты» или «отмены операции» вас попросят продиктовать эти цифры.
- Код из SMS: который на самом деле является кодом подтверждения входа на «Госуслуги» или кодом подтверждения перевода денег. Вам скажут: «Сейчас на ваш телефон придёт код подтверждения того, что мы заблокировали мошенников. Продиктуйте его мне, чтобы я активировал защиту». В реальности этим кодом вы подтверждаете именно ту операцию, от которой вас якобы спасают.
В некоторых, более изощрённых модификациях схемы, жертву убеждают установить «приложение для защиты смартфона» или «приложение службы поддержки», которое на самом деле является программой удаленного доступа к телефону. Стоит вам перейти по ссылке и разрешить установку — и аферисты получат полный контроль над вашим устройством. Они смогут видеть все ваши пароли, сообщения и данные. Получив такой доступ, они не только крадут аккаунты, но и оформляют микрозаймы от вашего имени, опустошают счета и берут кредиты.
И самое страшное: вы сделали это добровольно. Вы сами позвонили, сами продиктовали данные, сами установили приложение. Потому что доверяли тому, кому позвонили.
Почему это работает именно сейчас?
Казалось бы, о мошенничестве с «Госуслугами» не слышал только ленивый. Нас предупреждают банки, полиция, СМИ. Почему же новая волна обмана не только не утихает, а набирает обороты именно весной 2026 года? На этот счет у экспертов по кибербезопасности есть два основных объяснения, и они напрямую связаны с последними громкими новостями из мира защиты информации.
Влияние громких задержаний и утечек данных
Во-первых, в 2025 году правоохранительными органами были пресечены десятки крупнейших площадок по продаже персональных данных. Изъято более 200 терабайт информации — это миллиарды строк с именами, адресами, паспортными данными, номерами телефонов и даже сведениями о доходах. Казалось бы, победа киберполиции? Безусловно, это серьёзный удар по теневому рынку. Но есть один важный нюанс, который сыграл на руку преступникам.
У мошенников стало меньше «качественного материала» для персонализированного обмана, когда они звонят вам и сразу говорят: «Здравствуйте, Иван Петрович из такой-то квартиры! Мы знаем, что вы брали кредит...» Раньше такие базы данных покупались за копейки и позволяли делать обман максимально убедительным. Сейчас доступ к свежим и полным базам данных сократился. И преступники блестяще адаптировались. Они переключились на тактику, где жертва сама делает первый шаг и сама сообщает свои данные. Им больше не нужно знать, кто вы. Вы сами им всё расскажете, когда позвоните в панике.
Реакция на новые системы безопасности
Во-вторых, свою важную роль играют новые механизмы защиты, массово внедренные в 2026 году. Банки и портал «Госуслуги» значительно усилили свои системы. Они научились лучше блокировать подозрительные транзакции и входы в аккаунты с незнакомых устройств или из необычных географических локаций. Искусственный интеллект сейчас отслеживает аномальное поведение гораздо эффективнее, чем год назад.
Мошенникам стало сложнее действовать грубой силой — например, пытаться подобрать пароль к вашему аккаунту или украсть данные, просто перехватив SMS. Технические барьеры выросли. И поэтому они делают основную ставку на так называемый «человеческий фактор» — наше с вами доверие, невнимательность и умение паниковать. Зачем взламывать сложный замок, если можно попросить хозяина самому открыть дверь и пригласить «проверить проводку»?
Как защитить себя: 5 ключевых правил безопасности
Чтобы не стать жертвой новой волны обмана с обратным звонком, недостаточно просто знать о её существовании. Нужно выработать чёткие, почти рефлекторные действия на случай, если вы получили такое сообщение. Запомните эти простые, но критически важные пункты. Повторяйте их своим пожилым родственникам и даже детям — они тоже пользуются «Госуслугами» и банковскими приложениями.
Правило первое: никогда не звоните по номерам из SMS
Это железное правило. Абсолютное. Если вы получили сообщение о проблеме с аккаунтом или картой, каким бы срочным и страшным оно ни казалось, никогда не используйте номер телефона, указанный в этом сообщении. Это приманка.
Как поступить правильно? Найти официальный номер службы поддержки. Он есть на самом сайте «Госуслуг», на вашей банковской карте, в официальном мобильном приложении банка. Позвоните туда. Да, возможно, придётся подождать на линии, возможно, это не так быстро. Но это гарантирует, что вы попадёте именно к тем, кому нужно. Если проблема реальна, оператор на том конце её увидит и поможет. Если нет — вам скажут, что это ложная тревога.
Правило второе: помните, что настоящие сотрудники никогда не просят коды и данные карт
Это аксиома, которую нужно выучить наизусть. Сотрудник банка или портала «Госуслуги» никогда, ни при каких обстоятельствах не спросит у вас:
- Трёхзначный CVV-код с обратной стороны карты.
- Пин-код от карты.
- Полный номер карты (если вы звоните им, они и так его видят в системе).
- Код подтверждения из SMS, который пришёл вам на телефон.
Если человек на том конце провода просит продиктовать эти данные — это мошенник на 100%, даже если он клянётся мамой и представляется генералом ФСБ. Положите трубку. Немедленно.
Правило третье: обращайте внимание на номер отправителя
Это техническая деталь, которая сразу должна вызвать подозрение. Государственные структуры, крупные компании, банки и портал «Госуслуги» рассылают официальные SMS-сообщения с коротких номеров или специальных буквенных имен (например, Gosuslugi, Sber, VTB). Это защищённые каналы.
Если сообщение пришло с обычного мобильного номера (начинающегося с +7-9xx-xxx-xx-xx или любого другого длинного номера) — это мошенники. Даже если в тексте стоит логотип «Госуслуг» и всё выглядит официально. Проигнорируйте такое сообщение и удалите его. Не отвечайте на него, не переходите по ссылкам в нём.
Правило четвёртое: пользуйтесь определителями номеров и изучайте «слова-маркёры»
Современные смартфоны и приложения-определители номеров — неплохая помощь, но не панацея. Мошенники постоянно меняют SIM-карты. Тем не менее, если при входящем звонке определитель пишет «Мошенники» или «Спам», доверяйте этому. Но помните, что в схеме с обратным звонком звонят не вам, а звоните вы. Поэтому определитель здесь не сработает.
Гораздо полезнее изучить фразы, которые чаще всего говорят мошенники. Любой разговор, в котором звучат слова «безопасный счёт», «зеркальная копия вашей карты», «отменить заявку на кредит», «ваши данные пытаются использовать», «код подтверждения для блокировки мошенников», «продиктуйте данные карты для верификации», должен быть немедленно прекращён. Это маркёры обмана.
Правило пятое: будьте бдительны и делитесь информацией
Мошенники постоянно изобретают что-то новое. То, что работает сегодня, завтра может быть заменено на ещё более хитрую схему. Поэтому лучшая защита — это здоровая доля паранойи в отношении своих цифровых данных. Сомневаетесь — не делайте. Не уверены в номере — проверьте. Вам кажется, что звонок странный — положите трубку.
И обязательно поделитесь этой статьёй с близкими вам людьми. С родителями, бабушками и дедушками, которые менее подкованы в цифровых технологиях и могут легче повестись на панику. С друзьями и коллегами. Предупреждён — значит вооружён. Рассказывая о новых схемах, мы создаём информационный щит, который мошенникам будет пробить гораздо сложнее.
В эпоху, когда наши паспорта, прописка, ИНН и СНИЛС хранятся в облаке, доступ к «Госуслугам» становится ключом от всей цифровой жизни. И этот ключ мы обязаны беречь пуще прежнего. Помните: если вам пишут о взломе и просят перезвонить — это и есть тот самый новый способ кражи аккаунтов на «Госуслугах» и в банках, который сегодня в ходу у преступников. Не дайте им шанса. Не звоните. Проверяйте. Будьте здоровы и сохраните свои деньги.