Звонок. Мессенджер. Незнакомый номер.
Голос серьёзный. Представляется сотрудником службы безопасности — или вашим начальником, или специалистом техподдержки. Говорит: нужно срочно зарегистрироваться на одном ресурсе. Ничего сложного. Он поможет — просто попросит включить демонстрацию экрана, чтобы видеть что вы делаете.
Вы включаете.
В эту секунду он видит всё. Ваш экран. В реальном времени. И пока вы разговариваете — он уже подаёт заявку на восстановление вашего аккаунта на Госуслугах. Код подтверждения приходит вам на телефон. Он читает его прямо с вашего экрана. Вводит. Заходит.
Разговор заканчивается. Вы думаете — ничего не произошло.
Ваши Госуслуги уже в чужих руках.
Что такое «демонстрация экрана» и почему это опасно
Демонстрация экрана — стандартная функция любого мессенджера. Во время видеозвонка вы нажимаете одну кнопку — и собеседник видит всё, что происходит на вашем телефоне. Любые приложения. Любые уведомления. Любые коды из СМС.
Её придумали для удобства — чтобы показывать презентации коллегам или помогать родителям разобраться с настройками телефона. Мошенники нашли другое применение.
В феврале 2025 года МВД России официально предупредило: злоумышленники массово используют эту функцию для кражи аккаунтов на Госуслугах. В апреле того же года ведомство повторило предупреждение — схема продолжает работать.
Как именно работает схема — шаг за шагом
Шаг первый. Звонок через мессенджер. Мошенник представляется — сотрудником МВД, ФСБ, вашим руководителем, представителем банка или техподдержки Госуслуг. Голос уверенный. Тема — срочная.
Шаг второй. Легенда. Вариантов много: нужно срочно зарегистрироваться на каком-то портале, обновить данные, подтвердить личность, пройти проверку. Ресурс называют — чаще всего вполне реальный и известный сайт. Это усыпляет бдительность.
Шаг третий. Просьба включить демонстрацию экрана. «Чтобы я мог вам помочь». «Так быстрее». «Это стандартная процедура». Звучит логично — и никакой угрозы не чувствуется.
Шаг четвёртый. Пока вы отвлечены разговором — мошенник в параллельном окне открывает Госуслуги. Вводит ваш номер телефона. Жмёт «Восстановить доступ». Система отправляет код подтверждения на ваш телефон. Код появляется в уведомлении — прямо на экране, который вы транслируете. Мошенник читает его. Вводит. Получает полный доступ к вашему аккаунту.
Шаг пятый. Разговор заканчивается. Мошенник меняет в аккаунте пароль и контактные данные. Теперь вы туда не войдёте.
Зачем им Госуслуги
Аккаунт на Госуслугах — это не просто личный кабинет. Это электронная личность. Паспортные данные. СНИЛС. ИНН. История обращений. Справки 2-НДФЛ.
С подтверждённой учётной записью на Госуслугах можно оформить кредит в МФО онлайн — без визита в офис. Достаточно нажать кнопку «Войти через Госуслуги». По данным МВД, в 2024 году было зафиксировано более 104 тысяч случаев взлома аккаунтов на портале — рост втрое по сравнению с 2023 годом. Около 90% из них связаны с последующей кражей данных или оформлением кредитов.
Жительница Санкт-Петербурга Василиса обнаружила взлом своего аккаунта через несколько месяцев после того как это произошло. Мошенники успели оформить 13 микрокредитов. Все они оказались просроченными.
Другие варианты той же схемы
Схема с демонстрацией экрана появляется в разных обёртках.
Онлайн-собеседование. Мошенник звонит человеку, который ищет работу. Предлагает перспективную вакансию. Во время «собеседования» просит включить демонстрацию экрана — якобы для проверки компьютера или регистрации в корпоративной системе.
Продажа на маркетплейсе. Вы разместили объявление. Звонит «покупатель», говорит что плохо видит товар. Просит включить демонстрацию экрана. Тянет время — пока его сообщник считывает данные и коды с вашего экрана.
Проверка на «лояльность». Представляется руководителем или службой безопасности компании. Просит показать личные чаты, настройки телефона, активные приложения. Цель — коды авторизации и данные аккаунтов.
Во всех случаях — одно и то же: демонстрация экрана даёт мошеннику прямой доступ к тому, что у вас на телефоне. В реальном времени.
Почему это работает
Обычные схемы с кодом из СМС уже хорошо известны. Многие знают: никому не называй код. Эта схема работает иначе — вы ничего не называете. Вы просто показываете экран. А код читают сами.
Кроме того: мошенники заходят через официальную функцию вашего телефона. Никакого взлома. Никакого вируса. Всё происходит у вас на глазах — и при этом вы ничего не замечаете.
Эксперты по кибербезопасности отмечают: человек, получивший тревожное сообщение или срочный звонок, начинает волноваться. Волнение снижает критическое мышление. Просьба включить демонстрацию экрана в этот момент не кажется опасной — она кажется технической необходимостью.
Что делать прямо сейчас
Первое. Никогда не включайте демонстрацию экрана по просьбе незнакомца. Ни при каких обстоятельствах. Ни для какой «процедуры». Настоящие сотрудники любого ведомства не звонят через мессенджеры и не просят показывать экран.
Второе. Установите контрольный вопрос на Госуслугах. Зайдите в профиль → «Безопасность» → «Вход с подтверждением» → «Восстановление доступа контрольным вопросом». Даже если мошенник получит код из СМС — без ответа на контрольный вопрос войти не сможет.
Третье. Включите уведомления о входе в аккаунт Госуслуг. Любая попытка войти — и вы сразу получите сообщение. Это даёт время среагировать.
Четвёртое. С 1 марта 2025 года на Госуслугах появился самозапрет на выдачу кредитов. Зайдите и установите его. Даже если мошенники получат доступ к аккаунту — оформить кредит на ваше имя не смогут.
Пятое. Если подозреваете что аккаунт взломан — сразу звоните на горячую линию Госуслуг: 8-800-100-70-10 (бесплатно) или 115 с мобильного. И немедленно в свой банк — заблокировать карты, которые были привязаны к аккаунту.
Одно правило, которое закрывает всё: демонстрация экрана — только людям которым вы доверяете лично. Незнакомец в мессенджере — никогда.
Сталкивались с такими звонками? Напишите в комментариях. И перешлите эту статью тем, кто может не знать — особенно пожилым родственникам.