В сентябре 2025 года выявлено три новых схемы телефонного мошенничества, при которых потенциальная жертва сама звонит преступникам, а не наоборот. Об этом «Известиям» сообщили специалисты из компаний по кибербезопасности. К примеру, злоумышленники рассылают жертвам СМС-сообщения о якобы взломе личных кабинетов на платформе «Госуслуги», где указаны поддельные номера службы поддержки. Благодаря такой тактике мошенники обходят запреты на звонки через мессенджеры и антифрод-защиту операторов связи. Более подробная информация о схемах представлена в материале «Известий».

Как сообщили в компаниях, занимающихся кибербезопасностью, сразу несколько новых сценариев телефонного мошенничества стали появляться в сентябре. По данным сервиса DLBI, отслеживающего утечки данных и деятельность в даркнете, существует минимум три новых способа, когда жертва сама инициирует звонок злоумышленникам.

Основу этих схем составляют СМС-сообщения, например, с уведомлением о взломе личных кабинетов на «Госуслугах», в которых содержатся фальшивые контакты службы поддержки.

— Кроме этого, снова стали активно использоваться фишинговые письма, в том числе поддельные уведомления от Росреестра и ФНС, где просят уточнить данные или оплатить налог на имущество, при этом также приводится ложный номер контактного центра, — рассказал Ashот Оганесян, основатель DLBI. — Для таких рассылок злоумышленники применяют подробные личные данные собственников недвижимости из утечек.

Мошенники также рассылают запросы на восстановление пароля в соцсетях, почте и Telegram, чтобы жертва получила уведомления, создающие впечатление массового компрометации аккаунтов, после чего приходит СМС якобы от служб безопасности.

Когда жертва звонит мошенникам, ей рассказывают о взломе и начинают стандартную схему «перевода средств на безопасный счет». Таким образом удается обойти запрет, введенный в августе 2025 года, на звонки через мессенджеры и антифрод-механизмы мобильных операторов. При этом звонки идут на российские номера, обслуживаемые владельцами сим-боксов — устройств, которые позволяют управлять десятками сим-карт удаленно через интернет.

По словам Ашота Оганесяна, такие новые схемы дают возможность полностью автоматизировать первый контакт с жертвой, сохранив высокую правдоподобность взлома.

Константин Ларин, руководитель департамента киберразведки «Бастион», подтвердил, что эти схемы начали активно фиксироваться с начала сентября 2025 года.

— Чаще всего для просьб о обратном звонке злоумышленники используют СМС или сообщения в мессенджерах, реже — электронную почту, — отметил он. — Сообщения имеют вид уведомлений о списании крупных сумм или успешной авторизации в аккаунте, создавая впечатление выбора — звонить или нет. При этом на жертву оказывается психологическое давление через срочность и серьезность ситуации.

В «Лаборатории Касперского» уточнили, что легенды в рассылках варьируются незначительно. Иногда сообщается о «нехарактерных действиях» на аккаунте — выгрузке личных данных, паспорта, СНИЛС, ИНН, в других случаях — о подозрительном входе или доверенности, привязанной к аккаунту. Общим остается призыв пользователя позвонить по указанному номеру, чтобы проверить безопасность учетной записи.

В сентябре снова участились попытки взлома аккаунтов интернет-магазинов: мошенники выдают себя за службы доставки и просят сообщить код из СМС, сообщил Константин Ларин.

Эксперты BI.ZONE AntiFraud отметили также тактику использования сезонности и массовых событий. Например, осенью, в период уплаты налогов за третий квартал, выросло количество мошенничеств от имени Федеральной налоговой службы. Жертвам сообщают о «перерасчете налогов» или «новых начислениях» и предлагают перейти по ссылке на фишинговый сайт для «получения выплат». Там просят ввести логин, пароль и банковские реквизиты, что позволяет преступникам получить доступ к данным и деньгам жертвы.

Когда используется схема с обратными звонками, жертва доверяет собеседнику, который представляется сотрудником крупной компании. Это дает возможность получить конфиденциальную информацию или дистанционно установить вредоносное ПО для кражи данных и паролей.

Этот метод применяется в различных сценариях: от хищения учетных данных до установки вредоносных программ, которые могут зашифровать файлы пользователя или получить полный контроль над его аккаунтами. Мошенники не только подделывают известные сервисы, но и нацеливаются на крупные компании, пытаясь через сотрудников получить доступ к внутренним системам.

Ашот Оганесян предполагает, что фишинг и смишинг (фишинг через СМС) в ближайшее время получат новое развитие, так как многие мошеннические call-центры лишились возможности работать с массовыми исходящими звонками. Поэтому сейчас схемы трансформируются таким образом, чтобы именно жертвы сами связывались с мошенниками.

— Одновременно наблюдается упрощение мошеннических сценариев, — отметил он. — Достаточно даже просто зайти на поддельный сайт, чтобы преступники начали утверждать о взломе и предлагали связаться с фальшивой службой поддержки. Для защиты важно обращаться в службу поддержки исключительно по контактам, найденным на официальном сайте сервиса, а не по тем, что указаны в письмах или СМС.

Психолог Ольга Кушнарева подчеркнула, что при получении СМС о взломе «Госуслуг» у человека автоматически активируются страх и стремление действовать быстро.

— Срочность связана с желанием предотвратить ущерб и защитить свои данные как можно скорее. В таких моментах рациональное мышление отходит на второй план, и человек ищет максимально быстрое решение, — объяснила эксперт. — Если в сообщении сразу указан номер поддержки, звонок кажется логичным и безопасным. Мошенники же рассчитывают на эмоции — задают правила, которые жертва принимает, находясь в эмоциональном состоянии.

Создается иллюзия контроля и выбора, хотя на самом деле настороженность снижается, а доверие к полученной информации усиливается. Мошенники играют на тревоге «мои данные будут украдены» и вере в государственные сервисы, поэтому даже осторожные пользователи могут попасться на обман.

Для безопасности эксперты советуют использовать надежные и уникальные пароли для разных учетных записей, подключать двухфакторную или многофакторную аутентификацию при возможности, а также соблюдать цифровую гигиену — не открывать подозрительные СМС и не переходить по сомнительным ссылкам.