Представьте: вы открываете почту и видите письмо от государственного ведомства. В теме — что-то срочное, важное, касающееся вашей электронной подписи. Вас просят перезвонить по номеру, чтобы решить вопрос. Сердце ёкает, рука тянется к телефону… Стоп. Именно на этот рефлекс сейчас и делают ставку злоумышленники.
Мошенники придумали новую уловку, которая заставляет россиян перезванивать самостоятельно. Казалось бы, мы уже привыкли к назойливым звонкам с незнакомых номеров, научились их игнорировать. Но что, если звонок инициируете не они, а вы? Схема работает тоньше, хитрее и, увы, эффективнее. В этой статье разберем, как именно развивается этот сценарий, почему он опасен и как не попасться на крючок.
Как выглядит идеальный обман
Всё начинается с безобидного, на первый взгляд, электронного письма. Но только на первый. Злоумышленники используют скомпрометированные почтовые ящики — то есть письмо приходит с реального адреса, который может принадлежать знакомой организации или даже коллеге. Это сразу снижает градус подозрений.
С 26 марта в сети фиксируют массовую рассылку. В письме говорится, что в вашем аккаунте зафиксирована авторизация с помощью электронной подписи. Более того, сообщается о выгрузке документов. Звучит тревожно, правда? Ведь вы ничего подобного не делали. Текст составлен так, чтобы у вас возникло законное беспокойство: кто-то якобы получил доступ к вашей учётной записи и распоряжается вашими данными.
И самое важное: в письме нет ни ссылки, ни вложения с вирусом. Вместо этого — просьба перезвонить по указанному мобильному номеру.
Это ключевой момент новой схемы. Вам не предлагают перейти по подозрительной ссылке — вас просят позвонить. Вы сами набираете номер, сами делаете первый шаг. И в этот момент ваша бдительность уступает место желанию разобраться в ситуации.
Эволюция одной схемы: от «сброшенных» звонков к фальшивым госписьмам
То, что мы видим сейчас, — результат долгой эволюции мошеннических тактик. Специалисты компании F6, которые первыми обратили внимание на эту волну, отмечают: злоумышленники уже разработали 32 темы фейковых писем. Тридцать две! Это не спонтанная акция, а продуманная кампания с разными сценариями.
Если вспомнить, как всё начиналось… Сначала мошенники просто сбрасывали звонки. Вы видели пропущенный вызов, перезванивали — и попадали в руки «операторов» лже-банков или лже-служб безопасности. Затем схема усложнилась: пришли тревожные СМС о подозрительных операциях. А теперь — письма от имени госорганов. Это качественно иной уровень.
Почему такой подход эффективен?
Во-первых, он обходит антифрод-системы. Автоматические фильтры операторов связи и банков умеют блокировать подозрительные входящие вызовы. Но если звонок инициируете вы сами, никакой фильтр не сработает. Вы добровольно набираете номер, который диктуют мошенники.
Во-вторых, меняется психологическое восприятие. Когда вам звонят, вы уже настороже. А когда звоните вы — у вас возникает иллюзия контроля. Вам кажется, что вы проверяете информацию, вы управляете ситуацией. Мошенники этим пользуются. Они терпеливо ждут, пока вы сами сделаете первый шаг.
«Атаки становятся всё более целенаправленными»
Эту фразу в разговоре со СМИ произнёс Дмитрий Дудков, главный специалист F6 по противодействию финансовому мошенничеству. И это не просто слова. За сухой формулировкой скрывается тревожная тенденция.
Раньше мошенники работали «широким ковром»: звонили тысячам случайных людей в надежде, что кто-то клюнет. Теперь они готовят почву. Скомпрометированные почтовые ящики — это уже элемент точечной атаки. Они получают доступ к реальной переписке, понимают, с кем вы общаетесь, какие сервисы используете. И затем отправляют письма, которые максимально вписываются в ваш информационный контекст.
Электронная подпись выбрана не случайно. Она нужна для доступа к государственным и коммерческим сервисам — от Госуслуг до документооборота в компаниях. Если мошенники намекают на проблемы с подписью, у большинства людей возникает естественная тревога: потеря доступа к этим сервисам парализует многие процессы.
И тут мы подходим к самому главному: что происходит после того, как вы перезваниваете?
Один звонок — и вы в игре
Представим ситуацию. Вы набираете номер из письма. На том конце — вежливый, уверенный голос. Человек представляется сотрудником техподдержки или специалистом ведомства. Он «подтверждает», что с вашей учётной записью действительно происходят подозрительные действия.
Дальше сценарий может развиваться по-разному. Вас могут попросить продиктовать код из СМС — для «проверки» или «отмены операции». Могут предложить установить приложение для удалённого доступа, чтобы «помочь» заблокировать взлом. Или просто начнут выведывать конфиденциальные данные: логины, пароли, номера карт.
Важно понимать: в этот момент вы уже разговариваете с профессиональным психологом-манипулятором. У него есть скрипт, отточенный на сотнях жертв. Он будет давить на срочность, создавать искусственный дефицит времени, апеллировать к вашему страху потерять деньги или данные. И чем дольше длится разговор, тем выше вероятность, что вы поддадитесь.
Чем реальные сервисы отличаются от фальшивок
Об этом не устают напоминать эксперты. Депутат Антон Немкин, комментируя подобные схемы, обращает внимание на важную деталь: реальные сервисы крайне редко просят срочно перейти по ссылке или ввести данные. Тем более — перезвонить по номеру, указанному в письме.
Подумайте сами. Если ваш банк фиксирует подозрительную операцию, что он делает? Чаще всего блокирует операцию и предлагает вам самостоятельно зайти в приложение или позвонить по официальному номеру, указанному на обороте карты. Государственные порталы тоже не требуют срочного звонка на мобильный.
Используйте это знание как маркер: любое письмо, которое пытается вас торопить и направлять на неофициальный контакт, — красный флаг.
32 темы и бесконечные вариации
Почему важно говорить о 32 темах писем? Потому что это доказывает: мошенники не остановятся на одном сценарии. Они тестируют разные триггеры, смотрят, на что люди реагируют активнее.
Сегодня это электронная подпись. Завтра — блокировка налогового кабинета. Послезавтра — подозрительная попытка смены пароля в соцсетях. Схема может мутировать, но суть остаётся той же: вас просят перезвонить, а затем разводят по классической схеме.
Специалисты F6 фиксируют, что рассылки ведутся ежедневно, включая выходные. Почему это важно? Потому что в субботу или воскресенье люди расслаблены, меньше ждут подвоха от «госорганов», да и обратиться в официальную поддержку в выходной сложнее. Мошенники это прекрасно понимают и используют.
Что делать, если вы получили такое письмо
Алгоритм действий на самом деле простой, но соблюдать его в состоянии тревоги бывает непросто. Давайте разложим по полочкам.
- Не перезванивайте по номеру из письма. Это главное правило. Какой бы убедительной ни была причина, какой бы страх вам ни внушали — положите трубку (в данном случае — не берите её в руки). Официальные ведомства никогда не указывают в письмах личные мобильные номера для срочной связи.
- Внимательно проверьте адрес отправителя. Мошенники часто используют поддельные домены, которые отличаются от настоящих одной буквой. Сравните с официальным сайтом организации. Если сомневаетесь, не открывайте письмо вообще или откройте его в режиме «только текст».
- Свяжитесь со службой поддержки самостоятельно. Если тема письма кажется вам важной и вы волнуетесь, что проблема реальна, — найдите официальный контакт. Зайдите на сайт организации через браузер, вручную введите адрес. Позвоните по телефону, который указан на официальном портале. Только так вы убедитесь, что разговариваете именно с теми, с кем нужно.
- Не переходите по ссылкам. Да, в этой схеме ссылок может не быть. Но в других — они есть. И они ведут на фишинговые страницы, которые выглядят как копия Госуслуг или портала налоговой. Там вас попросят ввести логин, пароль, а затем и код из СМС. Этого делать нельзя.
Почему эта схема — маркер перемен
Мошенничество, как и любой другой бизнес (пусть и криминальный), эволюционирует. Уход от массовых холодных звонков в сторону точечных атак с предварительной подготовкой — это признак того, что прежние методы перестали приносить стабильный доход. Люди стали осторожнее, операторы блокируют подозрительные номера, банки внедряют антифрод-алгоритмы.
Именно поэтому мошенники придумали новую уловку, которая перекладывает инициативу на жертву. Они больше не звонят первыми — они заставляете звонить вас. И это меняет правила игры.
Теперь ваша главная защита — не просто умение сбрасывать незнакомые номера. Это умение распознавать манипуляцию на этапе, когда вы ещё держите в руках письмо, а не телефонную трубку.
Запомните главное
Реальные сервисы не требуют срочных звонков по мобильным номерам из писем. Реальные сотрудники не просят коды из СМС и не уговаривают установить сторонние приложения. Реальные проблемы с электронной подписью или доступом к учётной записи решаются через официальные каналы, а не через случайный номер, который вы увидели в электронном ящике.
Специалисты рекомендуют при малейших сомнениях прерывать коммуникацию и самостоятельно выходить на связь с теми, кому вы доверяете. И пусть вас не смущает, что письмо выглядит убедительно, а адрес отправителя кажется знакомым. В эпоху утечек данных и скомпрометированных ящиков это уже не гарантия безопасности.
Мошенники придумали новую уловку, чтобы вы сами захотели им перезвонить. Но теперь, когда вы знаете, как это работает, вы вряд ли попадётесь. Потому что самый опасный звонок — это тот, который вы делаете по чужой указке. Останавливайтесь, проверяйте, перепроверяйте. И помните: в вопросах безопасности лучше потратить лишние десять минут на поиск официального номера, чем потом месяцы разбираться с последствиями одного короткого разговора.