Телефонные мошенники в России перешли на изощренные методы обмана, комбинируя социальную инженерию и технические уловки. Как сообщил Александр Вураско, директор по развитию центра Solar AURA, злоумышленники стали использовать двухэтапную схему с поддельными кодами подтверждения. Во время разговора они сами отправляют жертве SMS с «кодом», который требуется продиктовать, имитируя легитимный запрос. Сообщение не содержит предупреждений о запрете передачи данных, что усыпляет бдительность. После этого пользователь получает второй код — уже настоящий, для восстановления доступа к банковским приложениям, госуслугам или соцсетям. По словам эксперта, преступники заранее собирают базовые данные о жертве (ФИО, адрес, телефон), чтобы имитировать официальные инстанции. Эта схема уже применялась в случаях с «заменой домофонных ключей», но в ближайшее время распространится на другие сферы.  

Параллельно растет число атак через портал Госуслуг. Генпрокурор РФ Игорь Краснов привел данные: за 2024 год мошенники оформили более 50 000 кредитов, получив доступ к личным кабинетам граждан. Для защиты специалисты рекомендуют установить «самозапрет» на получение займов через Госуслуги — даже при взломе аккаунта злоумышленники не смогут снять блокировку без усиленной электронной подписи. Кроме того, после отмены запрет сохраняется 48 часов, что позволяет восстановить контроль над профилем.  

Отдельную угрозу представляют схемы с «арендой» аккаунтов в мессенджерах и SIM-карт. Как пояснил депутат Госдумы Антон Немкин, мошенники предлагают пользователям «временную сдачу» аккаунтов Telegram или WhatsApp, обещая вознаграждение, но вместо выплат получают доступ к переписке и финансовым сервисам. Владельцы таких аккаунтов рискуют стать соучастниками преступлений: рассылки спама, вымогательства или оформления кредитов. Аналогичные риски возникают при передаче SIM-карт «на несколько минут» — злоумышленники используют их для обхода двухфакторной аутентификации.  

Для противодействия мошенничеству эксперты призывают россиян никогда не передавать коды подтверждения по телефону, даже если звонящий представляется сотрудником госоргана или банка. Также рекомендуется активировать двухфакторную аутентификацию во всех критически важных сервисах и игнорировать предложения «легкого заработка», связанные с передачей личных данных.  

Власти, со своей стороны, готовят новые меры защиты. В ближайшее время граждане смогут самостоятельно блокировать оформление SIM-карт через Госуслуги, а сотрудникам госорганов, банков и операторов связи запретят использовать мессенджеры для рабочих запросов. Это поможет гражданам отличать официальные обращения от мошеннических.  

«Главная проблема — низкая цифровая грамотность. Люди до сих пор верят, что преступники действуют топорно, но их методы стали точечными и психологически выверенными», — подчеркнул Вураско. Эксперты единогласны: в условиях роста кибератак критически важно перепроверять любые запросы через официальные каналы и не поддаваться на манипуляции.