Историю начну с конкретного случая. У моей тёщи на телефоне появилось приглашение в групповой чат в Telegram (дело было ещё до его ограничения на территории РФ). Чат был назван по месту её работы до выхода на пенсию. То есть мошенники знали не просто её имя и номер — они знали, где она работала. В чате уже сидела «администрация» и несколько якобы коллег, и шла бойкая активность: люди здоровались, узнавали друг друга, шутили. Через какое-то время администратор написал общее сообщение: «коллеги, для архива компании всем нужно подтвердить свои данные через Госуслуги, ссылка ниже». Ссылка вела на фишинговую копию Госуслуг. Несколько человек по ней прошли. У тех, кто ввёл свой логин и пароль, мошенники сразу же забрали доступ к аккаунту Госуслуг — со всеми вытекающими последствиями.
Тёщу спасло то, что она позвонила нам спросить, нормально ли это. Не позвонила бы — потеряла бы доступ к Госуслугам, как остальные.
Я как разработчик систем после этого случая сел и для себя разобрался: откуда у мошенников столько данных, насколько глубоко они уже залезли и что с этим вообще можно делать. Делюсь.
Откуда у них ваш номер
Тут уже бессмысленно гадать. Цифры публичные.
В феврале 2024 года в РФ произошла самая масштабная единичная утечка персональных данных. За весь 2025 год утечки только в российских компаниях суммарно содержали больше 767 миллионов строк с данными пользователей. Около 600 миллионов из них пришлись на четыре крупных госсервиса. В ноябре 2024 года Сбер опубликовал свою оценку: на тот момент в утечках уже находились данные примерно 90% взрослых россиян.
Цифры с разных сторон сходятся к одному и тому же. Ваш номер телефона почти наверняка уже лежит в одной или нескольких базах, продающихся в даркнете. Дополнительно к нему — фамилия, имя, отчество, дата рождения, иногда адрес и место работы.
Раньше типичный источник был ещё проще — парсинг социальных сетей, где люди сами указывают номер в открытом профиле. Сейчас этот канал почти высох, потому что большинство пользователей за последние годы научились номер из профиля убирать. На смену пришёл другой канал, гораздо хуже: мы сами раздаём свои номера и контакты через приложения вроде GetContact и его аналогов. Установили на телефон, чтобы определить, кто звонит, — отдали всю свою адресную книгу. Сотни контактов, имена, номера, многие с пометками «мама», «сосед Витя», «бухгалтерия». Эти базы агрегируются и продаются. Если хотя бы один человек из ваших знакомых установил себе такую штуку и сохранил вас под понятным именем, ваш номер уже привязан к этому имени навсегда.
Так что вопрос «как у мошенников оказался мой номер» в 2026 году бессмысленный. Правильный вопрос: что они с ним делают.
Как сейчас устроена типичная схема
тарые сценарии «мама, я попал в аварию, переведи денег» или «звонок из службы безопасности банка» никуда не делись. Они работают на тех, кто ещё не слышал. Но более серьёзные деньги делаются на более тонких атаках.
Случай с моей тёщей — пример именно такой атаки. Звонок «из банка» с навязчивым голосом она бы вычислила сразу, это уже общеизвестно. А групповой чат, где сидят «бывшие коллеги», под управлением «администрации», с конкретным названием её предприятия — это другой уровень. Тут нет паники, тут наоборот ощущение возвращения в привычную обстановку. Сообщение про «архив компании» звучит как рабочая бюрократия, к которой человек привык за всю жизнь.
Что технически произошло, по слоям:
- Где-то утекла база с номерами + ФИО + местом работы. Скорее всего, какой-то корпоративный сервис, страховая, профсоюз, что-то подобное.
- Мошенники взяли срез базы по одному предприятию и сделали тематический чат.
- Реальных людей в чате могло быть мало или вообще не быть. «Активность коллег» — это сами же мошенники со своих аккаунтов под разными именами.
- Цель — не деньги напрямую, а захват аккаунта Госуслуг. Через него уже выводятся МФО-кредиты на жертву, переоформляется недвижимость, продаются автомобили.
Главное, что нужно понять: вы и я, скорее всего, представляем для них не «общий поток», а конкретную карточку с привязанным портретом. Когда вам звонят якобы из ИФНС — они уже знают вашу фамилию, имя и отчество. Когда вас добавляют в чат — они знают, где вы работали и работаете. Это не угадывание.
Что я делаю как разработчик
Я не параноик. У меня нет отдельной SIM-карты «для дисконтных карт». Когда в магазине просят номер для бонусной программы, я даю свой настоящий. Логика простая: он уже всё равно в утечках, и одна-две новые базы никак не ухудшат ситуацию. Прятать то, что уже спрятать не получится, — это самообман.
Настоящая защита находится в другом месте.
Спам-фильтры на телефоне. У всех современных мобильных операторов и в системе Android/iOS встроена возможность автоматически блокировать звонки от номеров, помеченных как мошеннические. Включил один раз — закрывает большую часть массового потока, до меня вообще не доходит.
Подозрительные ссылки. Никогда не перехожу по ссылкам из СМС, мессенджеров и писем, если хоть что-то в контексте не так. На Госуслуги захожу только вручную, набирая адрес в браузере. Если приходит сообщение «обновите данные» — игнорирую, при необходимости проверяю через приложение Госуслуг напрямую.
Контекст звонка. Когда звонят и начинают говорить от имени какой-нибудь организации, я кладу трубку и сам набираю номер этой организации с её официального сайта. Если действительно нужно — там подтвердят. Если нет — мошенники в проигрыше, они потеряли инициативу.
Двухфакторная авторизация на всех чувствительных аккаунтах — почта, банк, Госуслуги. Это та самая мера, которая в случае с тёщей могла бы спасти доступ даже после ввода пароля на фишинговом сайте.
Внимательно отношусь к новым чатам и сообщениям. После случая с тёщей мы в семье договорились простому правилу: любое сообщение от «коллег», «администрации», «банка», «налоговой», содержащее ссылку, — это повод позвонить мне или жене и переспросить, прежде чем что-то нажимать.
Где паника лишняя
Тема мошенников хорошо продаётся как страшилка, и легко свалиться в режим «не доверяй никому». Это плохая стратегия — она утомляет и в итоге всё равно даёт сбои.
Не нужно менять номер. Это бесполезно. Новый номер ровно так же окажется в утечке через первый же сервис, где вы его укажете.
Не нужно покупать «защищённые» телефоны и сервисы-обещалки. Если у вас не закрытый протокол и оборонка — это маркетинг.
Не нужно отказываться от мессенджеров, банковских приложений, дисконтных карт. Все эти инструменты при правильном использовании ничего у вас не уносят. Уносит не приложение, а ваше действие — переход по ссылке, ввод пароля, разговор с незнакомым человеком на чувствительные темы.
Базовая идея: защита перенесена с «сделать так, чтобы они не узнали мой номер» на «правильно реагировать, когда они уже звонят». Первое невозможно, второе вполне реально и закрывает 9 из 10 массовых схем.
Тёще повезло, что она перезвонила. Многие не перезванивают и считают, что ну подумаешь, чат с коллегами, ничего страшного. Если этот текст заставит хотя бы одного читателя задуматься, прежде чем кликнуть по ссылке от «администрации» или «банка», я считаю, что время на него потрачено не зря.
А у вас была похожая история — со звонком, чатом, странным сообщением, которое в итоге оказалось разводом? Поделитесь — особенно интересны новые сценарии, про которые ещё мало кто знает.