Схема «Обратный звонок» - когда мошенники не звонят, а ждут

Мошенническая конструкция, где инициативу перехватывает жертва, думая, что спасает себя.

Март 2026 - «Мошеловка» - эксперт о сдвиге тактики

В начале марта 2026 года пресс-служба платформы «Мошеловка» Народного фронта зафиксировала массовое распространение новой тактики. Суть - SMS-рассылка с текстом: «Ваш аккаунт на Госуслугах взломан. Для блокировки доступа злоумышленников срочно позвоните по номеру +7…». Эксперт Дмитрий Кваша в интервью АБН24 объяснил сдвиг: современные антиспам-системы и предупреждения о подозрительных номерах сделали прямой звонок неэффективным. «Теперь мошенникам звонят сами», - резюмирует специалист.

Мошенники больше не звонят – они заставляют звонить вас самих. Сообщение о взломе «Госуслуг» запускает ловушку, где жертва сама делает первый шаг.

Вывод: жертва сама делает первый шаг.

Как работает ловушка - четыре звена, одно последствие

Схема распадается на четыре звена, т.е. каждое действие ведёт к потере контроля. Первое: жертва получает сообщение с имитацией срочности (взлом, подозрительное списание). Второе: указанный номер ведёт в поддельный колл-центр, где «сотрудник поддержки» подтверждает проблему. Третье: жертве приходит настоящий код подтверждения - от банка, от Госуслуг, и от оператора связи. Четвёртое: жертва диктует этот код мошеннику, и тот получает доступ к личному кабинету.

Фундаментальное ограничение любой такой схемы: ни один сотрудник государственного органа, банка или оператора связи никогда не попросит клиента назвать код из СМС по телефону. Это правило - единственная железобетонная граница, которую мошенники обойти не могут. Кажется, что это мелочь, но именно она вот держит защиту.

Вывод: код из СМС нельзя называть никому, даже если звонок кажется официальным.

В марте 2026 года «Мошеловка» зафиксировала массовую рассылку с требованием срочно перезвонить. Схема проста: паника заставляет забыть о правиле «код из СМС никому».

Почему мошенники перестали звонить сами

Открытие схемы «обратного звонка» сделано не с нуля. В 2024 году международная компания Group-IB в своём ежегодном отчёте о киберугрозах зафиксировала сдвиг: мошенники уходят от прямого контакта к провокации. Трансформация исходных данных проста - если раньше атака строилась на звонке, то теперь она строится на доверии, которое жертва сама даёт, набирая номер. Итог - равенство двух сущностей: активность мошенника равна активности жертвы, инициированной обманом. И в какой-то мере это делает схему ещё опаснее - ведь жертва уверена, что действует самостоятельно.

Вывод: злоумышленники перенесли центр тяжести с технического взлома на психологию.

Когда системы антисписка заблокировали прямые звонки, мошенники перенесли центр тяжести на психологию. Теперь они не звонят – они ждут, пока вы наберёте номер сами.

Два состояния - покой и движение

В состоянии покоя - когда человек не получает подозрительных сообщений - работает информированность. Знание, что сотрудники госорганов не просят перезванивать на мобильные номера, само по себе защищает. В состоянии движения - когда сообщение пришло - включается бдительность. Количественная зависимость здесь обратная: чем выше уровень тревоги, тем ниже способность распознать провокацию. Базовый резерв в состоянии покоя - заранее установленные правила: код из СМС не диктовать, к незнакомым номерам не перезванивать. Это же и есть основа защиты. Если говорить точно, это единственное, что остаётся, когда техника бессильна.

Вывод: лучшая защита - установить правила до того, как поступит звонок.

История из Гонконга - когда дипфейк обманул систему

В 2025 году сотрудник транснациональной компании в Гонконге перевёл мошенникам 25 миллионов долларов. У него получилось буквально за несколько минут потерять всё, потому что он участвовал в видеоконференции, где все участники, кроме него, были цифровыми клонами реальных коллег - дипфейками, созданными на основе открытых данных. Центр принятия решений начинает разрастаться, и его связи с рациональным мышлением ослабевают.

Микро-пример проще: если человек сообщил код из СМС по телефону, он лишился не самого кода, а доступа к личному кабинету. «Пропавшая» величина здесь - контроль. Современные эксперименты показывают: мошенники уже не взламывают системы напрямую - они имитируют человека. Биометрия, Face ID, голос - всё это перестало быть щитом, потому что атака направлена на доверие, а не на защиту. Двунаправленность защиты проста: если система не доверяет пользователю, она блокирует операцию. Если пользователь доверяет системе - он сообщает код и теряет всё.

Чем выше уровень тревоги, тем ниже способность распознать провокацию. Вот почему мошенники давят на срочность – страх отключает рациональное мышление.

Вывод: технологии защиты бесполезны, если человек сам отключает свой скепсис.

Росреестр - запрет сделок без личного присутствия

Редкая деталь, которую знают далеко не все собственники недвижимости. Через портал Госуслуг или МФЦ можно подать заявление о невозможности регистрации сделок с недвижимостью без личного участия правообладателя, а также можно поставить полный или частичный запрет на кредиты.

По данным на 2025 год, только во Владимирской области в ЕГРН внесено 23 220 таких записей. Государственная пошлина не взимается. Запись блокирует любые попытки переоформить собственность, если владелец лично не присутствует. Исключение - только решения суда или требования судебных приставов.

И у каждого из нас есть право на этот шаг - защитить то, что принадлежит по праву. На первый взгляд это кажется лишним шагом, но именно те, кто в привычном понимании безопасности не пренебрегает мелочами, и сохраняют контроль над тем, что действительно важно…