Вы когда-нибудь задумывались, почему телефонные мошенники вдруг массово интересуются вашим зелёным пластиком с номером? Нет, речь не о банковской карте. Речь о СНИЛС — незаметном, на первый взгляд, документе, который многие хранят где-то в папке с бумагами и вспоминают раз в год. Так вот, зря вы к нему относитесь спустя рукава. Потому что в последние месяцы в России случился резкий всплеск мошеннических схем, где главный приз для аферистов — именно номер вашего пенсионного свидетельства. Берегите СНИЛС: мошенники придумали новую схему обмана, которая работает на доверии, спешке и незнании простых правил цифровой гигиены. И сегодня мы разберём этот механизм до винтика. Чтобы вы в следующий раз, услышав в трубке «вам перерасчёт пенсии», не назвали вслух те самые цифры.
Почему снилс — золотой ключик к вашим данным
Давайте честно: паспорт у человека может измениться. Поменяли фамилию, достигли двадцати лет, потеряли документ — и вот уже новый номер, новая серия. А СНИЛС присваивается один раз и на всю жизнь. Он как отпечаток пальца в мире госуслуг. Именно этот номер служит главным идентификатором в информационных системах государства. Без него не получить полис ОМС, не записаться к врачу через интернет, не оформить пособие на ребёнка, не узнать свою пенсию.
Система «Госуслуги» вообще завязана на СНИЛС как на базовый ключ. Восстановить доступ к личному кабинету, зная только этот номер и имея доступ к телефону жертвы, — проще простого. И мошенники это отлично просекли.
Раньше они пытались выманить паспортные данные или код из смс от банка. Но банки уже научились блокировать подозрительные операции, а люди стали настороженнее. Тогда аферисты сместили фокус. Зачем ломиться в закрытую дверь, если можно тихонько открыть чёрный ход через СНИЛС? И попробуй докажи потом, что это не вы оформляли займы. Ведь на «Госуслугах» — подтверждённая учётная запись. Для микрофинансовых организаций этого достаточно, чтобы повесить на вас долг за пять минут.
Вот почему теперь каждое пятое мошенническое «позвоните нам» заканчивается просьбой назвать номер зелёной карточки. А мы, по привычке думая, что СНИЛС — это открытая информация (ну правда, его часто требуют в кадрах, в больнице, в школе), спокойно диктуем. И попадаемся.
Анатомия обмана: как выглядит новая схема
Здесь нет случайностей. Каждый шаг продуман до мелочей. Психологическое давление, легитимный голос, реальные жизненные ситуации — и ваша бдительность падает. Давайте пройдёмся по этапам, чтобы вы узнали врага в лицо.
Первый контакт: звонок из «официального учреждения»
Звонит вам милая девушка или уверенный мужчина. Представляются: «Социальный фонд России», «поликлиника №…», «МФЦ вашего района», «страховая компания» или даже «Почта России». Голос спокойный, профессиональный. Никакого «ваш сын попал в ДТП». Всё культурно, вежливо.
— Здравствуйте, вас беспокоят из отдела перерасчёта пенсионных накоплений. У нас проходит актуализация базы данных. Уделите минуту?
И вот тут включается наша привычка. Мы же каждый день что-то уточняем по телефону с госучреждениями. Запись к врачу, справка, выписка — ну почему бы им и правда не позвонить? Мошенники ставят на это.
Легенды для развода: от перерасчёта пенсии до замены полиса
Что им сказать, чтобы вы сами, без угроз, назвали СНИЛС? Вариантов масса. И каждый — как раз под ваш возраст, под ваши ожидания.
Для пенсионеров: «Вам положен перерасчёт пенсии за последние три года. Мы уже подготовили документы, осталось только сверить номер СНИЛС». Пенсионеры, которые годами ждут любых прибавок, хватаются за трубку.
Для работающих: «Система обязательного медицинского страхования переходит на новые электронные полисы. Ваш старый полис будет заблокирован через три дня. Чтобы продлить, назовите СНИЛС — мы сразу активируем».
Для молодых родителей: «Вам необходимо заменить документы на ребёнка в МФЦ в электронном виде. Для записи в живую очередь без ожидания продиктуйте СНИЛС ребёнка и свой».
Для тех, кто ждёт посылку: «На Почте России ваше заказное письмо с уведомлением. Но система выдала ошибку идентификации. Назовите номер СНИЛС для подтверждения».
Узнали? У каждого из нас хотя бы раз в жизни было что-то подобное. И в стрессовом режиме (а вы замечали, как аферисты любят создавать иллюзию срочности?) человек выдаёт СНИЛС легко, без задней мысли. Потому что это же не пин-код от карты. Это просто номер.
Решающий момент: смс-код, который нельзя называть
И вот вы назвали СНИЛС. Вроде мелочь. Мошенник благодарит и говорит: «Сейчас на ваш телефон придёт смс с кодом подтверждения, продиктуйте его, чтобы завершить процедуру». И действительно, через секунду приходит сообщение. С цифрами. Иногда даже с подписью «Госуслуги».
— Ничего страшного, это мы запустили проверку, — убеждают вас. — Просто скажите четыре цифры.
И вы говорите. Ай, подумаешь, код какой-то. Не с карты же.
Но вот тут-то и замыкается цепь. Потому что код из смс — это ключ от вашего аккаунта на «Госуслугах». Зная ваш СНИЛС и имея код восстановления доступа, мошенники заходят в личный кабинет как полноправные хозяева. Сменили пароль, привязали свой номер телефона — и всё. Вы уже не вы.
Что происходит после того, как вы назвали код?
С этого момента время идёт на минуты. Преступники не ждут. Они действуют чётко, как хирурги.
- Заходят на портал «Госуслуги» и нажимают «восстановить пароль».
- Система просит ввести СНИЛС. Они его уже знают.
- Дальше требуется код из смс. Они его получили от вас.
- Пароль сбрасывается. Устанавливается новый — свой.
- Номер телефона в учётной записи меняется на подконтрольный.
Всё. Личный кабинет перестаёт быть вашим. Вы даже не сможете зайти, чтобы заблокировать его, потому что код восстановления теперь идёт на телефон мошенника. А ваши собственные смс — на него же. Вы отрезаны от своей цифровой личности.
А у злоумышленников перед глазами — вся ваша жизнь. Паспорт, ИНН, свидетельство о браке, прописка, сведения о недвижимости, машине, детях. Красиво оформленный досье. Как вам такое?
Чем это грозит? От микрозаймов до фирм-однодневок
Многие думают: «Ну взломают и взломают. Заберу потом пароль обратно в МФЦ». Эх, если бы всё ограничивалось паролем...
Вот реальный сценарий. Мошенник заходит в ваш профиль на «Госуслугах». Видит, что учётная запись подтверждённая — то есть вы когда-то лично являлись в центр обслуживания с паспортом. Для кредитных организаций это сигнал: человек настоящий. Дальше — пара кликов.
Микрозаймы за пять минут
Сегодня многие микрофинансовые организации выдают онлайн-займы до 30–50 тысяч рублей вообще без звонка. Только по паспортным данным с «Госуслуг» и по СНИЛС. Заполнил заявку, система проверила личность — и деньги на карту. А карта? А карту мошенники привязали свою. Или перевели на электронный кошелёк.
Вы ничего не подписывали. Но в договоре стоит ваша электронная подпись — точнее, подтверждение через «Госуслуги». И доказывайте потом, что это не вы. Судебные приставы, коллекторы, испорченная кредитная история — вот такие «милые» подарки.
Кредиты в банках
Тяжелее, но тоже реально. Некоторые банки позволяют оформить кредит дистанционно, если клиент уже есть в их базе. Или по доверенности, сгенерированной через тот же портал. Аферисты скачивают ваш паспорт (цифровая копия там лежит), СНИЛС, ИНН — и идут в тот банк, где не требуют личного присутствия до определённой суммы. Сумму в 100–200 тысяч рублей не каждый банк проверит тщательно.
Регистрация фирм-однодневок
Ещё одна радость: на ваше имя могут дистанционно зарегистрировать юридическое лицо. Через налоговую онлайн, с помощью электронной подписи физлица (которая тоже привязана к «Госуслугам»). Вы становитесь генеральным директором ООО «Рога и копыта», которое через неделю начнёт обналичивать деньги и отмывать их. А потом налоговая выставит вам миллионные штрафы или, ещё веселее, возбудит уголовное дело по статье «незаконное предпринимательство». Докажите, что вы не верблюд.
Продажа данных на чёрном рынке
И, наконец, самый простой заработок для мошенников — слить ваш полный комплект данных в даркнет. Паспорт + СНИЛС + ИНН + прописка + номер телефона + адрес электронной почты. Там за такой набор платят от 500 до 2000 рублей. А покупатели — другие, ещё более опасные мошенники. Которые потом позвонят уже вашим родственникам, зная всё про вас. Или оформят сим-карту на ваше имя. Или возьмут микрозайм в другом месте.
Вы думаете, это преувеличение? К сожалению, нет. За 2024 и начало 2025 года число жалоб на взлом «Госуслуг» через СНИЛС выросло почти в три раза. И пострадавшие потом тратят месяцы, чтобы оспорить долги, которых не брали.
Как защититься? Простые и жёсткие правила
Хорошая новость: спастись от этой напасти очень легко. Не нужно быть хакером или ставить десяток антивирусов. Достаточно запомнить несколько железных истин.
Правило первое и главное
Никто и никогда из сотрудников государственных учреждений не звонит вам по телефону с просьбой назвать номер СНИЛС. Слышите? Никто. Социальный фонд? Они отправляют письма по почте или через «Госуслуги». Поликлиника? У них есть электронная запись и регистратура, но они не звонят с просьбой «продиктовать СНИЛС для перерасчёта». МФЦ? Они вообще звонят только по вашему запросу, и то — чтобы перенести время приёма.
Если вам звонят и просят СНИЛС — это 100% мошенники. Не 99%, а сто. Даже если определился номер 122, даже если женщина представилась по имени-отчеству. Кладите трубку. Не вступайте в диалог. Не доказывайте, что вы умный. Просто положите.
Правило второе: смс-код — это ваш второй паспорт
Никогда, ни под каким предлогом не называйте вслух цифры из смс. Даже если прислали якобы с номера 900, даже если код пришёл сразу после того, как вы попросили его с сайта. Мошенники могут подделать номер отправителя. Истинная причина кода — всегда какое-то действие с вашим аккаунтом. Если вы не инициировали это действие сами — значит, его инициировал кто-то другой. А чужой человек не должен знать ваш код.
Запомните: сотрудник банка никогда не спросит код из смс. Сотрудник портала «Госуслуги» — тоже. А для всех остальных организаций кодов вообще не существует.
Что делать, если вы уже назвали и СНИЛС, и код?
Не паникуйте. Действуйте быстро, но без истерики.
- Немедленно зайдите на «Госуслуги» со своего компьютера или другого телефона (если ваш собственный уже могли заблокировать). Нажмите «забыли пароль» и восстановите доступ через свой номер телефона. Если система выдаёт ошибку — значит, номер уже сменили. Тогда бегом в ближайший центр обслуживания МФЦ или отделение «Почты России», где подтверждают учётные записи. С паспортом. Они восстановят доступ за 15 минут.
- Позвоните в ваш банк и заблокируйте все онлайн-операции на время. Скажите: «Мой аккаунт на Госуслугах взломан, возможно оформление кредитов». Банк поставит отметку.
- Подайте заявление в полицию. Да, это формально, но потом пригодится, когда микрофинансовые организации пришлют вам долг. С талоном-уведомлением вы докажете, что мошенники действовали без вашей воли.
- Проверьте кредитную историю бесплатно два раза в год (через ЦБИ или «Госуслуги», если доступ восстановили). Если увидите чужие займы — сразу оспаривайте.
Если вы пока не пострадали — укрепите защиту сейчас
Сделайте три простых шага, и риск снизится в десять раз:
- Зайдите в настройки «Госуслуг» и включите вход по биометрии или двухфакторную аутентификацию через отдельный код — не только по смс, но и через приложение-аутентификатор (Google Authenticator или аналоги). Тогда одного смс-кода для взлома будет мало.
- Установите контрольный вопрос для восстановления пароля. Придумайте что-то, что мошенники не узнают из вашего профиля. Например, «кличка первого кота» или «город, где вы родились на самом деле, а не по прописке».
- Не храните СНИЛС в открытом доступе в телефоне. Не носите карту в чехле телефона. И уж точно не диктуйте его по первому требованию.
Вместо послесловия
Мы привыкли, что СНИЛС — это просто бумажка для отчётности. Что его можно давать всем подряд: и в бухгалтерию, и в садик, и в поликлинику на ресепшене. И да, в этих случаях — когда вы лично пришли и видите человека — это безопасно. Но по телефону? В мессенджере? Где вас не видят и не могут проверить? Там начинается совсем другая игра.
Берегите СНИЛС: мошенники придумали новую схему обмана, и она работает именно на вашей расслабленности. Не дайте себя обвести вокруг пальца. Положите трубку. Посмотрите на смс-код как на последнюю линию обороны. И расскажите об этой схеме родителям, бабушкам, соседям. Потому что следующий звонок может поступить им. А теперь вы знаете, как ответить.
Коротко: никто не звонит и не просит СНИЛС и код. Помните это — и спите спокойно. Аферисты пойдут искать другую жертву. Только не вашу.