Представьте: незнакомый человек пишет в личку ВКонтакте или в Телеграм. Вежливо, по делу. Говорит, что увидел ваше объявление, хочет записаться или уточнить цену. Переписка нормальная, ничего подозрительного.
Потом он пишет: «Я вам сейчас позвоню с рабочего номера, чтобы подтвердить запись».
Звонок приходит. Сбрасывается сразу — одним гудком.
И следом сообщение: «Вы видели мой звонок? Скажите, пожалуйста, последние четыре цифры номера, с которого я звонил. Хочу убедиться, что набрал вас правильно».
Звучит логично. Безобидно. Вы смотрите на экран — номер там, всё видно. Называете четыре цифры.
Через несколько минут вам приходит уведомление: кто-то зашёл в ваш аккаунт на маркетплейсе. Или в мобильный банк. Или в почту, к которой привязаны все остальные аккаунты.
Это не фантастика. Это новая схема, которая работает прямо сейчас.
Почему коды из СМС больше не нужны мошенникам
Ещё два-три года назад главной приманкой был код из СМС. «Вам пришло сообщение, назовите цифры» — этим ловили десятки тысяч человек. Но россияне научились. Сегодня даже пожилые люди знают: код из СМС нельзя называть никому и никогда.
Мошенники отреагировали быстро. Они не стали придумывать что-то сложное. Они просто нашли другой вход.
Многие современные онлайн-сервисы — банки, маркетплейсы, почтовые сервисы, мессенджеры — перешли на подтверждение входа через анонимный звонок. Вы вводите телефон, вам звонят с неизвестного номера, звонок сбрасывается автоматически. Последние цифры этого номера и есть ваш одноразовый код.
Удобно? Да. Безопасно? Было — пока про это не узнали мошенники.
Теперь схема работает так: злоумышленник инициирует вход в ваш аккаунт на каком-нибудь сервисе. Система отправляет вам анонимный звонок-код. Мошенник в ту же секунду пишет вам в мессенджере: «Скажите последние четыре цифры номера, с которого я звонил». Вы называете — и сами отдаёте ему ключ от своего аккаунта.
Никакого давления. Никакой спешки. Никакого «срочно, счёт заблокируют». Просто вежливый разговор.
Как выглядит ловушка изнутри: разбор по шагам
Понять схему важно не в общих чертах, а пошагово. Именно тогда она перестаёт работать.
Шаг первый. Мошенник выходит на вас через соцсети или мессенджер под видом потенциального клиента, покупателя, арендатора или просто знакомого знакомого. Повод может быть любым: запись на услугу, покупка с Авито, вопрос по объявлению.
Шаг второй. Он выстраивает доверие. Переписка длится несколько сообщений — нормальная, человеческая. Никаких красных флагов.
Шаг третий. Он предупреждает: «Сейчас позвоню с такого-то номера». Это важный момент. Он заранее готовит вас к тому, что звонок будет — и это нормально.
Шаг четвёртый. На ваш телефон поступает звонок с незнакомого номера. Один гудок — и сброс. Именно в эту секунду сервис, на котором мошенник пытается войти в ваш аккаунт, отправил вам звонок-подтверждение.
Шаг пятый. «Вы видели звонок? Скажите последние цифры номера». Вы видите номер на экране. Называете. Мошенник вводит эти цифры как код подтверждения.
Всё. Аккаунт его.
Что можно потерять и это не только деньги
Большинство думают: взломают какой-нибудь магазин, ну и ладно. Но реальный ущерб гораздо шире.
Через взломанный аккаунт на маркетплейсе мошенник получает доступ к привязанной карте и сохранённым данным для автоплатежей. Заказывает на чужой адрес, деньги списываются с вашего счёта.
Электронная почта — это ключ от всего остального. К ней привязаны банковские кабинеты, Госуслуги, другие почты, соцсети. Получив доступ к почте, злоумышленник методично взламывает всё остальное через функцию «Забыл пароль».
Аккаунт в мессенджере — это ваши контакты. По ним тут же рассылается просьба срочно перевести деньги «на карту, попал в беду». Друзья и родственники переводят, не подозревая, что общаются с мошенником.
Профиль на Госуслугах — самая болезненная потеря. Через него можно взять микрозайм, переоформить имущество, получить доступ к медицинским данным.
Кстати, именно так часто и начинается цепочка, которая заканчивается реальным списанием денег. Сначала человек вроде бы сообщает не код из СМС, а «просто последние цифры номера». Потом мошенник получает доступ к аккаунту, видит привязанные карты, почту, покупки, адреса доставки — и уже дальше действует быстрее, чем жертва успевает понять, что произошло. Что делать, если деньги всё-таки списали, я подробно разбирал в статье «Деньги списали с карты без вашего ведома: что сделать в первые 10 минут». Там пошагово: как проверить операцию, заблокировать карту, оспорить списание и не потерять время на панике.
5 правил, которые закрывают эту схему навсегда
Теперь самое важное. Не абстрактные советы «будьте осторожны», а конкретные правила, которые работают.
Правило первое. Никогда и никому не называйте последние цифры номера, с которого вам только что позвонили. Даже если звонок был один гудок. Даже если собеседник объясняет это любой логичной причиной. Это код доступа к вашему аккаунту.
Правило второе. Получили подозрительный звонок-сброс — немедленно зайдите в приложения банка, маркетплейса, почты и проверьте раздел «Активные сессии» или «Безопасность». Если там есть попытка входа — меняйте пароль.
Правило третье. Не ведите переговоры о деньгах, записях и сделках в мессенджерах с незнакомыми людьми. Для этого есть официальные каналы связи.
Правило четвёртое. Включите двухфакторную аутентификацию с приложением-генератором кодов (Google Authenticator, Яндекс Ключ) вместо СМС и звонков там, где это возможно. Такой код нельзя перехватить через описанную схему.
Правило пятое. Расскажите об этой схеме пожилым родственникам. Именно они чаще всего становятся жертвами: доверчивы, не знают о новых методах, иногда теряются, когда разговор кажется нормальным. Один разговор с вами может сохранить их накопления.
Запомните одно
Если вам позвонили — и тут же кто-то в мессенджере просит назвать цифры с этого звонка: положите телефон. Не отвечайте. Не объясняйте. Просто закройте переписку.
Вы ничего не потеряете. А вот если ответите — можете потерять многое.
Схема новая. Но защита от неё простая: молчание.
Больше информации о цифровой гигиене и о безопасности в с ети вы найдете в нашем Мах-канале Pochinka. Присоединяйтесь, там много полезного!