Есть вещи, которые происходят не внезапно. Они происходят постепенно, почти незаметно. А потом в один день вы снимаете трубку и слышите голос, который знает ваше имя, знает, в каком банке у вас карта, и называет последние четыре цифры вашего счёта.
И вы думаете: откуда?
Ответ неприятный. Ваш номер давно в базе. Просто до вас ещё не дошла очередь.
Почему это происходит даже с теми, кто «осторожен»
Многие уверены: я никому не давал номер, я не регистрировался на подозрительных сайтах, я осторожен. Но базы мошенников пополняются не только через взломы. Чаще всего ваш номер попадает туда совершенно законными путями, о которых вы даже не задумываетесь.
Каждый раз, когда вы оставляете номер при покупке в интернет-магазине, регистрируетесь на сайте со скидочной картой, участвуете в каком-нибудь розыгрыше или просто устанавливаете приложение с доступом к контактам, ваши данные начинают жить своей жизнью.
Утечки случаются везде. Крупные ретейлеры, сервисы доставки, агрегаторы такси, даже медицинские клиники. Данные утекают, продаются пакетами, перепродаются снова. Один раз попав в оборот, ваш номер уже никогда оттуда не уйдёт.
Вопрос не «попал ли я в базу». Вопрос «когда меня начнут активно атаковать».
9 признаков того, что ваш номер уже используют
Признак 1. Звонки с незнакомых номеров участились без видимой причины
Если раньше незнакомые звонили раз в неделю, а теперь каждый день по несколько раз, это не случайность. Ваш номер попал в активную рассылку. Обзвон идёт по списку, и до вас добрались.
Особенно насторожитесь, если звонки идут с мобильных номеров из разных регионов. Это характерный признак работы колл-центра с подменой номеров.
Признак 2. SMS от банков и сервисов, в которых вы не зарегистрированы
Вам приходит код подтверждения от банка, в котором у вас нет счёта. Или сообщение о «входе в личный кабинет» с сервиса, которым вы никогда не пользовались.
Это значит одно: кто-то пытается зарегистрировать аккаунт на ваш номер. Возможно, для дальнейшего мошенничества. Возможно, чтобы проверить, активен ли номер. Но в любом случае это сигнал тревоги.
Признак 3. Вам звонят и знают ваше имя
Холодный звонок, где вас называют по имени и отчеству, это не случайность и не «совпадение». Это означает, что к вашему номеру уже привязана дополнительная информация: как минимум имя, а возможно и многое другое.
Такие базы называют «обогащёнными». Их составляют из нескольких источников: номер из одной утечки, ФИО из другой, город проживания из третьей. Стоят они значительно дороже, и работают по ним уже серьёзные схемы.
Признак 4. Звонки с коротких или иностранных номеров
Короткие номера (из 5–7 цифр) могут использоваться как легитимными сервисами, так и мошенниками. Номера с кодами +7 495 или незнакомыми кодами типа +37x, +38x это типичный инструмент подмены АОН.
Если такие звонки идут регулярно, не ждите. Ваш номер в работе.
Признак 5. Ваши знакомые получают сообщения от вашего имени
Это один из самых пугающих признаков. Вам пишут: «Ты рассылал что-то странное?» Или: «Мне пришла ссылка якобы от тебя». Это значит, что мошенники либо взломали ваш аккаунт в мессенджере, либо подделывают отправителя.
В любом случае ваши контакты уже в зоне риска. Немедленно меняйте пароли и включайте двухфакторную аутентификацию.
Признак 6. Вы начали получать спам на почту, привязанную к этому номеру
Базы продаются в комплекте. Если ваш номер слили, скорее всего туда же попал и email. Резкий рост спама на почте, совпавший по времени с ростом звонков, не случаен. Это два симптома одной утечки.
Признак 7. Приложение банка стало запрашивать повторную авторизацию без причины
Вы ничего не делали, ничего не меняли. Но приложение вдруг просит войти заново. Это может означать, что кто-то попытался войти в ваш аккаунт с другого устройства, и система сбросила сессию как меру безопасности.
Не игнорируйте это. Позвоните на горячую линию банка и уточните, были ли попытки входа.
Признак 8. Вы находите свой номер в открытом доступе
Это можно проверить. Введите свой номер в поиск Яндекса в формате 79xxxxxxxxx. Если он фигурирует на сайтах объявлений, которые вы не публиковали, в чужих профилях или в подборках «телефонных спамеров», ваши данные уже гуляют по сети.
Признак 9. Вам предлагают «товары и услуги», которые вы искали накануне
Вы вчера искали информацию о рефинансировании кредита. Сегодня вам звонит «представитель банка». Это может быть таргетированная реклама, а может быть перепродажа данных из рекламных кабинетов третьим лицам. Грань между легальным маркетингом и мошенничеством здесь очень тонкая.
Что делать прямо сейчас: конкретный план
Не откладывайте это на потом. Вот что нужно сделать сегодня.
Шаг 1. Проверьте утечки
Зайдите на сервис haveibeenpwned.com и введите ваш email. Сервис покажет, в каких известных утечках фигурировали ваши данные. Для номера телефона можно воспользоваться российскими агрегаторами проверки: например, сервисами «Глаз Бога» (в ознакомительных целях) или аналогичными.
Шаг 2. Включите запрет на перевыпуск SIM без личного присутствия
Это критически важно. Мошенники могут перевыпустить вашу SIM-карту по поддельной доверенности. После этого все SMS с кодами от банков будут приходить им. Зайдите в офис оператора и напишите заявление о запрете любых операций с вашей SIM без вашего личного присутствия.
Шаг 3. Подключите «Антифрод» и запрет переадресации
Большинство операторов предлагают услугу защиты от мошеннических звонков бесплатно или за символическую плату. В Теле2, МТС, Билайн и МегаФоне это делается через личный кабинет или по звонку на горячую линию.
Также проверьте, не подключена ли на вашем номере переадресация, которую вы не устанавливали. Наберите комбинацию ##002# и нажмите вызов. Это отменит все виды переадресации.
Шаг 4. Смените пароли и включите двухфакторку везде
Начните с самого важного: банковские приложения, Госуслуги, основная почта. Пароль должен быть уникальным для каждого сервиса. Если не хотите запоминать десятки паролей, используйте менеджер паролей.
Двухфакторная аутентификация через приложение-аутентификатор (например, Яндекс Ключ или Google Authenticator) надёжнее, чем через SMS, ведь SMS уже могут перехватывать.
Шаг 5. Настройте скрытый номер в мессенджерах
В Telegram зайдите в Настройки / Конфиденциальность / Номер телефона и выберите «Никто». Это не позволит незнакомым людям найти вас по номеру и снизит риск атак через мессенджер.
Что делать, если звонки уже идут
Не вступайте в диалог. Никогда. Мошенники записывают ваш голос, чтобы синтезировать команду «Да» для голосового подтверждения банковских операций. Если не знаете, как быстро закончить разговор без споров и риска сказать лишнее, рекомендую прочитать статью «6 фраз, которые обрывают звонок мошенника за 30 секунд: проверено на практике». Там собраны простые ответы, которые помогают завершить разговор практически сразу и не дают мошеннику перевести беседу по своему сценарию.
Не перезванивайте на незнакомые номера. Особенно на короткие и иностранные: это может быть платный номер, за соединение с которым спишут деньги.
Добавьте номер в черный список и отметьте как спам в приложении «Кто звонил» или аналогичном. Это помогает сообществу: ваша отметка предупредит других.
Если вам позвонили от имени банка, кладите трубку и самостоятельно звоните на номер, указанный на обороте вашей карты. Только так, и никак иначе.
Больше таких разборов, схем мошенников и способов защиты каждую неделю выходит в нашем МАКС-канале Pochinka — подпишитесь, чтобы узнавать о новых угрозах раньше, чем они до вас доберутся.
Главное заблуждение, которое стоит людям денег
«Если я ничего не сделал и не нажал ни на какую ссылку, меня не обманут».
Это не так. Современные схемы устроены иначе. Мошенник ничего не просит сделать сразу. Сначала он просто звонит и разговаривает. Потом звонит снова. Создаёт доверие. Затем в нужный момент говорит нужные слова в нужной последовательности, и человек сам переводит деньги, сам называет код, сам открывает дверь.
Это называется социальная инженерия. И она работает именно потому, что люди думают: «Меня не обманешь, я осторожный».
Ваша защита начинается не с момента звонка. Она начинается с понимания того, что ваш номер уже известен. И что следующий шаг зависит только от вас.
Итог: чек-лист за 5 минут
Сохраните и проверьте каждый пункт:
Участились звонки с незнакомых номеров? Зафиксируйте и жалуйтесь оператору.
Приходят коды от чужих сервисов? Не переходите по ссылкам, меняйте пароли.
Знакомые получают сообщения от вашего имени? Немедленно меняйте пароль в мессенджере.
Банк попросил войти заново? Позвоните на горячую линию.
Ещё не отключили переадресацию? Наберите ##002# прямо сейчас.
Ещё не запретили перевыпуск SIM? Это в офисе оператора, займёт 10 минут.
Цифровая гигиена это не параноя. Это такая же базовая привычка, как закрывать дверь на замок.
А вы уже сталкивались с тем, что мошенники знали ваше имя или данные банка при первом звонке? Как вы поступили? Расскажите в комментариях, ваш опыт может уберечь других читателей от потерь.