Добавить в корзинуПозвонить
Найти в Дзене

Тёщу пытались развести через Telegram-чат «бывших коллег». Как теперь устроены схемы с телефонными номерами

Историю начну с конкретного случая. У моей тёщи на телефоне появилось приглашение в групповой чат в Telegram (дело было ещё до его ограничения на территории РФ). Чат был назван по месту её работы до выхода на пенсию. То есть мошенники знали не просто её имя и номер — они знали, где она работала. В чате уже сидела «администрация» и несколько якобы коллег, и шла бойкая активность: люди здоровались, узнавали друг друга, шутили. Через какое-то время администратор написал общее сообщение: «коллеги, для архива компании всем нужно подтвердить свои данные через Госуслуги, ссылка ниже». Ссылка вела на фишинговую копию Госуслуг. Несколько человек по ней прошли. У тех, кто ввёл свой логин и пароль, мошенники сразу же забрали доступ к аккаунту Госуслуг — со всеми вытекающими последствиями. Тёщу спасло то, что она позвонила нам спросить, нормально ли это. Не позвонила бы — потеряла бы доступ к Госуслугам, как остальные. Я как разработчик систем после этого случая сел и для себя разобрался: откуда у
Оглавление

Историю начну с конкретного случая. У моей тёщи на телефоне появилось приглашение в групповой чат в Telegram (дело было ещё до его ограничения на территории РФ). Чат был назван по месту её работы до выхода на пенсию. То есть мошенники знали не просто её имя и номер — они знали, где она работала. В чате уже сидела «администрация» и несколько якобы коллег, и шла бойкая активность: люди здоровались, узнавали друг друга, шутили. Через какое-то время администратор написал общее сообщение: «коллеги, для архива компании всем нужно подтвердить свои данные через Госуслуги, ссылка ниже». Ссылка вела на фишинговую копию Госуслуг. Несколько человек по ней прошли. У тех, кто ввёл свой логин и пароль, мошенники сразу же забрали доступ к аккаунту Госуслуг — со всеми вытекающими последствиями.

-2

Тёщу спасло то, что она позвонила нам спросить, нормально ли это. Не позвонила бы — потеряла бы доступ к Госуслугам, как остальные.

Я как разработчик систем после этого случая сел и для себя разобрался: откуда у мошенников столько данных, насколько глубоко они уже залезли и что с этим вообще можно делать. Делюсь.

Откуда у них ваш номер

-3

Тут уже бессмысленно гадать. Цифры публичные.

В феврале 2024 года в РФ произошла самая масштабная единичная утечка персональных данных. За весь 2025 год утечки только в российских компаниях суммарно содержали больше 767 миллионов строк с данными пользователей. Около 600 миллионов из них пришлись на четыре крупных госсервиса. В ноябре 2024 года Сбер опубликовал свою оценку: на тот момент в утечках уже находились данные примерно 90% взрослых россиян.

Цифры с разных сторон сходятся к одному и тому же. Ваш номер телефона почти наверняка уже лежит в одной или нескольких базах, продающихся в даркнете. Дополнительно к нему — фамилия, имя, отчество, дата рождения, иногда адрес и место работы.

Раньше типичный источник был ещё проще — парсинг социальных сетей, где люди сами указывают номер в открытом профиле. Сейчас этот канал почти высох, потому что большинство пользователей за последние годы научились номер из профиля убирать. На смену пришёл другой канал, гораздо хуже: мы сами раздаём свои номера и контакты через приложения вроде GetContact и его аналогов. Установили на телефон, чтобы определить, кто звонит, — отдали всю свою адресную книгу. Сотни контактов, имена, номера, многие с пометками «мама», «сосед Витя», «бухгалтерия». Эти базы агрегируются и продаются. Если хотя бы один человек из ваших знакомых установил себе такую штуку и сохранил вас под понятным именем, ваш номер уже привязан к этому имени навсегда.

Так что вопрос «как у мошенников оказался мой номер» в 2026 году бессмысленный. Правильный вопрос: что они с ним делают.

Как сейчас устроена типичная схема

-4

тарые сценарии «мама, я попал в аварию, переведи денег» или «звонок из службы безопасности банка» никуда не делись. Они работают на тех, кто ещё не слышал. Но более серьёзные деньги делаются на более тонких атаках.

Случай с моей тёщей — пример именно такой атаки. Звонок «из банка» с навязчивым голосом она бы вычислила сразу, это уже общеизвестно. А групповой чат, где сидят «бывшие коллеги», под управлением «администрации», с конкретным названием её предприятия — это другой уровень. Тут нет паники, тут наоборот ощущение возвращения в привычную обстановку. Сообщение про «архив компании» звучит как рабочая бюрократия, к которой человек привык за всю жизнь.

Что технически произошло, по слоям:

- Где-то утекла база с номерами + ФИО + местом работы. Скорее всего, какой-то корпоративный сервис, страховая, профсоюз, что-то подобное.

- Мошенники взяли срез базы по одному предприятию и сделали тематический чат.

- Реальных людей в чате могло быть мало или вообще не быть. «Активность коллег» — это сами же мошенники со своих аккаунтов под разными именами.

- Цель — не деньги напрямую, а захват аккаунта Госуслуг. Через него уже выводятся МФО-кредиты на жертву, переоформляется недвижимость, продаются автомобили.

Главное, что нужно понять: вы и я, скорее всего, представляем для них не «общий поток», а конкретную карточку с привязанным портретом. Когда вам звонят якобы из ИФНС — они уже знают вашу фамилию, имя и отчество. Когда вас добавляют в чат — они знают, где вы работали и работаете. Это не угадывание.

Что я делаю как разработчик

-5

Я не параноик. У меня нет отдельной SIM-карты «для дисконтных карт». Когда в магазине просят номер для бонусной программы, я даю свой настоящий. Логика простая: он уже всё равно в утечках, и одна-две новые базы никак не ухудшат ситуацию. Прятать то, что уже спрятать не получится, — это самообман.

Настоящая защита находится в другом месте.

Спам-фильтры на телефоне. У всех современных мобильных операторов и в системе Android/iOS встроена возможность автоматически блокировать звонки от номеров, помеченных как мошеннические. Включил один раз — закрывает большую часть массового потока, до меня вообще не доходит.

Подозрительные ссылки. Никогда не перехожу по ссылкам из СМС, мессенджеров и писем, если хоть что-то в контексте не так. На Госуслуги захожу только вручную, набирая адрес в браузере. Если приходит сообщение «обновите данные» — игнорирую, при необходимости проверяю через приложение Госуслуг напрямую.

Контекст звонка. Когда звонят и начинают говорить от имени какой-нибудь организации, я кладу трубку и сам набираю номер этой организации с её официального сайта. Если действительно нужно — там подтвердят. Если нет — мошенники в проигрыше, они потеряли инициативу.

Двухфакторная авторизация на всех чувствительных аккаунтах — почта, банк, Госуслуги. Это та самая мера, которая в случае с тёщей могла бы спасти доступ даже после ввода пароля на фишинговом сайте.

Внимательно отношусь к новым чатам и сообщениям. После случая с тёщей мы в семье договорились простому правилу: любое сообщение от «коллег», «администрации», «банка», «налоговой», содержащее ссылку, — это повод позвонить мне или жене и переспросить, прежде чем что-то нажимать.

Где паника лишняя

-6

Тема мошенников хорошо продаётся как страшилка, и легко свалиться в режим «не доверяй никому». Это плохая стратегия — она утомляет и в итоге всё равно даёт сбои.

Не нужно менять номер. Это бесполезно. Новый номер ровно так же окажется в утечке через первый же сервис, где вы его укажете.

Не нужно покупать «защищённые» телефоны и сервисы-обещалки. Если у вас не закрытый протокол и оборонка — это маркетинг.

Не нужно отказываться от мессенджеров, банковских приложений, дисконтных карт. Все эти инструменты при правильном использовании ничего у вас не уносят. Уносит не приложение, а ваше действие — переход по ссылке, ввод пароля, разговор с незнакомым человеком на чувствительные темы.

Базовая идея: защита перенесена с «сделать так, чтобы они не узнали мой номер» на «правильно реагировать, когда они уже звонят». Первое невозможно, второе вполне реально и закрывает 9 из 10 массовых схем.

Тёще повезло, что она перезвонила. Многие не перезванивают и считают, что ну подумаешь, чат с коллегами, ничего страшного. Если этот текст заставит хотя бы одного читателя задуматься, прежде чем кликнуть по ссылке от «администрации» или «банка», я считаю, что время на него потрачено не зря.

А у вас была похожая история — со звонком, чатом, странным сообщением, которое в итоге оказалось разводом? Поделитесь — особенно интересны новые сценарии, про которые ещё мало кто знает.