Добавить в корзинуПозвонить
Найти в Дзене

Мошенники пугают блокировкой СБП: почему схема работает и как не отдать код из СМС

Телефонные мошенники снова используют тему, в которой обычному человеку сложно быстро разобраться. На этот раз жертв пугают блокировкой Системы быстрых платежей. Сценарий выглядит убедительно: звонок или сообщение якобы от банка, контролирующего органа или другой «серьезной структуры», разговор о подозрительных переводах, техническом сбое, проблемах с идентификацией. Дальше человеку предлагают срочно подтвердить данные, назвать код из СМС, установить приложение или перевести деньги на «безопасный счет». В основе схемы лежит классическая социальная инженерия. Мошенники не взламывают СБП. Они взламывают поведение человека в моменте: пугают потерей доступа к деньгам, давят срочностью, говорят сложными словами и делают вид, что помогают решить проблему. По данным Anti-Malware.ru, схема стала особенно актуальной в июле: злоумышленники привязывают легенду к теме интеграции налоговых идентификаторов в банковские системы. Расчет простой: большинство клиентов не знает технических деталей работы
Оглавление

Телефонные мошенники снова используют тему, в которой обычному человеку сложно быстро разобраться. На этот раз жертв пугают блокировкой Системы быстрых платежей. Сценарий выглядит убедительно: звонок или сообщение якобы от банка, контролирующего органа или другой «серьезной структуры», разговор о подозрительных переводах, техническом сбое, проблемах с идентификацией. Дальше человеку предлагают срочно подтвердить данные, назвать код из СМС, установить приложение или перевести деньги на «безопасный счет».

Мошенники пугают блокировкой СБП: как работает новая схема

В основе схемы лежит классическая социальная инженерия. Мошенники не взламывают СБП. Они взламывают поведение человека в моменте: пугают потерей доступа к деньгам, давят срочностью, говорят сложными словами и делают вид, что помогают решить проблему.

По данным Anti-Malware.ru, схема стала особенно актуальной в июле: злоумышленники привязывают легенду к теме интеграции налоговых идентификаторов в банковские системы. Расчет простой: большинство клиентов не знает технических деталей работы СБП, поэтому фраза про «подозрительную активность в цепочке переводов» звучит достаточно убедительно.

Главная опасность здесь не в самой теме СБП. Сегодня мошенники говорят про блокировку переводов, завтра про налоговый идентификатор, послезавтра про сбой в Госуслугах, корпоративную почту или зарплатный проект. Механика остается той же: создать тревогу, лишить человека времени на проверку и вытянуть действие, которое открывает доступ к деньгам или учетной записи.

Код из СМС нельзя сообщать: почему это главный признак обмана

СБП не требует от пользователя дополнительных подтверждений по звонку. Обмен данными между банками и ведомствами проходит автоматически. Банк не просит продиктовать код из СМС, не отправляет «специалиста» в мессенджер, не требует установить приложение по ссылке и не предлагает перевести деньги на резервный счет.

Если в разговоре появляется СМС-код, это уже красный флаг. Код подтверждает действие: вход, перевод, смену настроек, выпуск нового средства доступа. Для мошенника это ключ к операции, которую он уже пытается провести от имени жертвы. Поэтому фраза «назовите код для отмены операции» должна звучать для пользователя как команда завершить разговор.

Звонок из банка о блокировке СБП: чем опасен для сотрудников

В корпоративной среде такой сценарий опасен вдвойне. Сотрудник привык доверять звонкам от «банка», «службы безопасности», «налоговой», «техподдержки», «оператора ЭДО». Если он работает с платежами, закупками, договорами или персональными данными, мошенник может использовать ту же логику давления: «у вас подозрительная операция», «платеж завис», «доступ будет ограничен», «руководитель уже согласовал», «надо подтвердить до конца дня».

Так рождаются инциденты, которые потом выглядят как технический взлом, хотя первая ошибка была поведенческой. Человек получил тревожный сигнал, поверил авторитету на другом конце линии и выполнил инструкцию. Именно поэтому обучение по ИБ должно разбирать реальные сценарии, а не ограничиваться правилом «не сообщайте коды». Правило знают многие. В момент стресса его часто забывают.

Признаки телефонного мошенничества: как распознать социальную инженерию

Рабочая защита строится на конкретных признаках атаки. Первый признак: собеседник сам вышел на связь и говорит о срочной проблеме. Второй: просит код, пароль, данные карты, доступ к экрану или установку приложения. Третий: не дает времени на самостоятельную проверку. Четвертый: переводит общение в мессенджер или просит действовать по ссылке. Пятый: обещает негативные последствия прямо сейчас, например блокировку СБП, списание денег или потерю доступа.

Сотрудникам нужно дать простой алгоритм. Завершить разговор. Не спорить, не объяснять, не пытаться вывести мошенника на чистую воду. Открыть приложение банка или официальный сайт вручную. Позвонить по номеру из приложения или с карты. Передать информацию в ИБ, если звонок был связан с рабочими платежами, корпоративной почтой, ЭДО, бухгалтерией или доступами.

Что делать, если звонят мошенники и пугают блокировкой СБП

Если вам звонят и пугают блокировкой СБП, подозрительными переводами или проблемами с идентификацией, завершайте разговор. Код из СМС никому не сообщайте. Приложения по ссылкам не ставьте. Деньги на «безопасные счета» не переводите. Проверяйте информацию только через официальный канал банка.

А если вы отвечаете за безопасность в компании, проверьте не только технические настройки. Проверьте, что сотрудник сможет остановиться в первые 30 секунд разговора. Именно там чаще всего решается, станет звонок обычной попыткой обмана или полноценным инцидентом.