Сообщение приходит без предупреждения. В любое время суток. На телефон, в мессенджер, на почту. Текст примерно одинаковый: «Зафиксирована подозрительная активность в вашем аккаунте Госуслуг. Для блокировки постороннего доступа срочно свяжитесь с технической поддержкой по номеру...»
Дальше идёт мобильный номер.
Именно здесь начинается ловушка, из которой многие уже не вышли с деньгами.
МВД России официально предупредило граждан о новой волне мошенничества с использованием так называемой тактики «обратного звонка». Схема работает по всей стране, жертвами становятся люди разного возраста, но особенно часто попадаются те, кто привык доверять официальным уведомлениям.
Разберём по шагам, как именно это работает, почему так легко попасться, и что нужно сделать прямо сейчас, чтобы не стать следующей жертвой.
Как выглядит приманка: три канала атаки
Злоумышленники не ограничиваются одним каналом. Сообщение может прийти тремя путями:
СМС на телефон. Короткий текст, иногда с имитацией официального отправителя. В некоторых случаях мошенники умудряются «встроить» своё сообщение в ту же переписку, где уже есть настоящие уведомления от Госуслуг. Выглядит убедительно.
Мессенджер. Здесь могут даже прислать скриншот «вашего аккаунта» с якобы зафиксированным входом с чужого устройства. Адрес устройства, время, город. Всё фальшивое, но выглядит как настоящий отчёт безопасности.
Электронная почта. Письмо с темой «Срочное уведомление безопасности» и логотипом Госуслуг. Фишинговые письма стали настолько качественными, что отличить их от настоящих без специальных знаний практически невозможно.
Во всех трёх случаях финальная цель одна: заставить вас позвонить на указанный номер.
Что происходит, когда вы перезваниваете
Именно этот момент отличает новую схему от классического фишинга. Вы сами звоните. Психологически это меняет всё: вы уже не жертва атаки, а человек, который «обратился за помощью». Мошенники это прекрасно понимают.
Трубку берёт «сотрудник техподдержки». Говорит уверенно, профессионально, использует правильную терминологию. Называет ваше имя, иногда даже последние цифры номера телефона или СНИЛС. Всё это можно купить в утечках данных за копейки.
Дальше разговор ведётся по чёткому сценарию:
Первый этап: создание паники. Вам объясняют, что кто-то уже пытается сменить пароль, привязать чужой номер или оформить кредит через ваш аккаунт. Времени очень мало.
Второй этап: создание видимости действий. «Я сейчас блокирую несанкционированный доступ, но мне нужен код подтверждения, который придёт вам в СМС». Этот код на самом деле является кодом входа в ваш аккаунт на Госуслугах или в мобильный банк.
Третий этап: выманивание данных карты. «Для полной защиты аккаунта нам нужно верифицировать вашу личность через привязанные платёжные данные». Дальше идут вопросы про номер карты, срок действия, CVV.
Всё. После этого у злоумышленников есть всё необходимое.
Почему это работает даже на осторожных людях
Многие, узнав об этой схеме, думают: «Со мной такого не случится, я не наивный». Но дело не в наивности.
Схема построена на нескольких психологических принципах, которые работают независимо от интеллекта и осторожности человека.
Авторитет источника. Госуслуги воспринимаются как государственный сервис. Сообщение «от Госуслуг» автоматически вызывает доверие и желание разобраться.
Срочность. «Прямо сейчас кто-то взламывает ваш аккаунт» запускает механизм стресса. В состоянии тревоги люди принимают менее взвешенные решения.
Инверсия инициативы. Вы сами перезваниваете. Это снимает внутреннюю защиту: «Если бы это были мошенники, они бы сами мне звонили».
Постепенное вовлечение. Сначала просят мелочь (назвать имя, подтвердить номер телефона), потом чуть больше. К моменту, когда просят код или данные карты, человек уже «в диалоге» и психологически включён в ситуацию.
Исследования социальной инженерии показывают: даже специалисты по кибербезопасности поддаются этим техникам, если атака застаёт их врасплох.
Реальные потери: что стоит за абстрактными «жертвами»
Схема не новая в принципе, но именно связка «Госуслуги плюс обратный звонок» оказалась особенно эффективной, потому что аккаунт на этом портале сегодня привязан буквально ко всему.
Через скомпрометированные Госуслуги мошенники могут получить доступ к налоговым данным и оформить налоговый вычет на себя. Подать заявку на кредит или микрозайм, используя ваши данные. Получить доступ к пенсионным накоплениям. Переоформить документы или подать заявления от вашего имени.
Несколько характерных историй, которые описывают сами пострадавшие: мужчина из Екатеринбурга лишился 340 000 рублей, которые мошенники вывели через три разных сервиса за 20 минут. Пенсионерка из Подмосковья обнаружила, что на её имя взяли кредит на 500 000 рублей. Московский инженер потерял доступ к аккаунту и узнал через месяц, что от его имени подавались документы в несколько ведомств.
Это не исключения. Это системная история.
Если хотите узнавать о новых мошеннических схемах раньше, чем они доберутся до вас или ваших близких, подписывайтесь на наш MAX-канал Pochinka. Там публикуем разборы актуальных схем, практические советы и предупреждения без воды и без рекламы.
Что делать прямо сейчас: пошаговая инструкция
МВД России однозначно рекомендует игнорировать подобные сообщения. Но «просто игнорировать» недостаточно. Вот конкретный план действий.
Если пришло подозрительное сообщение:
Не звоните на указанный номер. Никогда. Ни при каких обстоятельствах.
Зайдите в аккаунт Госуслуг самостоятельно. Не по ссылке из сообщения, а через браузер, введя адрес вручную: gosuslugi.ru. Проверьте раздел «Безопасность» и «История входов». Если там всё в порядке, сообщение было фальшивым.
Если видите подозрительные входы в реальном аккаунте, там же смените пароль и отзовите все активные сессии.
Если уже позвонили и назвали код:
Немедленно зайдите в аккаунт и смените пароль. Отзовите все сессии. Проверьте привязанные телефонные номера и уберите чужие.
Позвоните в банк, карту которого могли скомпрометировать, и заблокируйте её. Сообщите о ситуации в МВД через официальный сайт или по телефону 02.
Как защититься на будущее:
Включите двухфакторную аутентификацию на Госуслугах через приложение, а не только через СМС. Установите сложный уникальный пароль. Регулярно проверяйте историю входов в личном кабинете. Никому и никогда не называйте коды из СМС, даже если человек представляется сотрудником госструктуры.
Главное правило, которое нужно запомнить
МВД сформулировало его чётко: сотрудники государственных и финансовых организаций никогда не просят граждан перезванивать на мобильные номера сотовой связи.
Это ключевая зацепка.
Настоящая техподдержка Госуслуг работает через официальный сайт и контактный центр с городским номером. Никакой настоящий сотрудник не попросит вас позвонить на +7 (9XX) XXX-XX-XX.
Если в сообщении есть мобильный номер, в 100 случаях из 100 это мошенники.
Сохраните это правило. Перешлите тем, кто может попасться. Особенно родителям и людям старшего поколения, которые доверяют официально выглядящим сообщениям.
Краткая шпаргалка: как распознать схему с первого взгляда
Вот четыре признака, при наличии хотя бы одного из которых сообщение можно смело удалять:
В сообщении есть мобильный номер для «обратного звонка». Текст создаёт ощущение срочности и угрозы. Вас просят позвонить самостоятельно, а не обещают перезвонить. Нет точного указания, в какое именно ведомство вы якобы обращаетесь.
Один признак уже достаточен для того, чтобы удалить сообщение и забыть о нём.
Берегите себя и своих близких. Мошенники работают каждый день, придумывают новые варианты старых схем и становятся убедительнее с каждым месяцем. Единственная защита от социальной инженерии, которая действительно работает, это знание того, как именно она устроена.
Теперь вы это знаете.
А вам или вашим близким когда-нибудь приходили подобные сообщения про Госуслуги? Что сделали в тот момент? Расскажите в комментариях, это поможет другим читателям лучше понять, как выглядит атака в реальности, и не попасться.