Злоумышленники разработали свежий способ выманивания средств у жителей России, используя SMS-рассылки и технологию обратного вызова. Сотрудники мошеннических call-центров выдают себя за представителей технической поддержки портала «Госуслуги» и требуют от доверчивых граждан сообщить конфиденциальные коды доступа. Завладев этой информацией, преступники получают возможность несанкционированного доступа к личным данным и оформления кредитов на имя обманутых лиц.
Как сообщает РИА «Новости», аферисты активно внедряют схему с так называемым обратным звонком. Основной мишенью для этих махинаций становятся пользователи «Госуслуг», интернет-банков и микрофинансовых компаний.
Согласно информации экспертов платформы ОНФ «Мошеловка», среди мошенников набирает обороты новая методика обмана, сочетающая SMS-сообщения и обратные звонки. Потенциальной жертве поступает текст с оповещением о несанкционированном доступе к учётной записи на «Госуслугах» и требованием немедленно набрать указанный телефон.
Совершив звонок, человек соединяется с фальшивым контакт-центром, где ему под видом сотрудника службы поддержки предлагают назвать секретные коды. После получения этих данных злоумышленники могут не только использовать персональную информацию, но и оформлять займы от имени пострадавшего, а также совершать иные операции.
«Преступники массово переходят на тактику обратного звонка. На телефон жертвы приходит SMS или сообщение в мессенджере: «Ваш аккаунт на «Госуслугах» скомпрометирован. Для блокировки несанкционированных действий срочно позвоните по номеру +7...». При обратном звонке абонент попадает в имитацию службы поддержки, где его склоняют к передаче реквизитов карты или кодов из SMS», — пояснили в ОНФ «Мошеловка» в беседе с РИА «Новости».
Целевой группой для указанных афер являются клиенты портала «Госуслуги», сервисов онлайн-банкинга и микрофинансовых организаций. Активность данной схемы в марте 2026 года связана с внедрением новых защитных механизмов, что заставляет злоумышленников менять подходы и всё чаще использовать доверчивость и самостоятельные действия самих граждан.
Специалисты «Мошеловки» советуют не совершать обратные звонки на незнакомые номера и немедленно прекращать любой разговор, касающийся взлома учётных записей или перевода средств. Эксперты напоминают, что сотрудники государственных учреждений и крупных компаний никогда не просят звонить на мобильные телефоны — все официальные обращения осуществляются через корпоративные номера.
Заместитель главы исполкома Общероссийского народного фронта Сергей Горбунов рассказал, что работа над онлайн-платформой стартовала в 2021 году. «Мы создавали «Мошеловку» как инструмент, доступный каждому, кто стремится ежедневно улучшать жизнь в нашей стране и поддерживать граждан, — отметил Горбунов. — Вместе со специалистами проекта ОНФ «За права заемщиков» мы подготовили всеобъемлющее решение. Оно поможет людям минимизировать ущерб от действий злоумышленников и обнаруживать новые мошеннические схемы на этапе их формирования, а также позволит правоохранительным и контролирующим ведомствам оперативно внедрять эффективные меры противодействия».
В 2025 году российская киберполиция остановила работу крупнейших онлайн-ресурсов, распространявших в интернете персональные данные граждан. Подобные ИТ-сервисы часто используются мошенниками из кол-центров для сбора конфиденциальной информации — Ф.И.О. и дат рождения, адресов, телефонных номеров и сведений о родных.
«В 2025 году было изъято 18 физических и 19 виртуальных серверов (включая размещённые за границей). Объём конфискованных данных превысил 200 ТБ — это более 50 миллиардов записей с персональной информацией. Владельцы и администраторы данных ресурсов привлечены к уголовной ответственности», — сообщила пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ (УБК МВД).
В полиции также отметили, что сервисы для «пробива» информации чаще всего построены на основе ботов в Telegram. Клиенты получали досье, содержащее паспортные данные, адреса, информацию о доходах, кредитной истории и другие сведения. Доступ предоставлялся через веб-форму или программный интерфейс (API), а его стоимость могла достигать 1 миллиона рублей в месяц.
Как ранее сообщал CNews, задача обеспечения информационной безопасности (ИБ) остаётся крайне важной на протяжении многих лет. С 2024 года в арсенал киберпреступников добавились инструменты на основе искусственного интеллекта (ИИ).
Количество и сложность кибератак ежегодно увеличивается, и злоумышленники могут действовать незамеченными в течение долгого времени. В этой ситуации в сфере ИБ набирает популярность концепция «нулевого доверия», подразумевающая проверку всех запросов к ИТ-инфраструктуре. «Однако почему-то проверяется всё, кроме первоначального запроса. То есть злоумышленника пытаются выявить уже после того, как он проник в систему», — поделилась с CNews владелец продукта SkyDNS Анастасия Веко.
Специалисты в области защиты информации рекомендуют не дожидаться вторжения злоумышленников в компьютерные сети, а останавливать их на подступах, пополнять арсенал средств противодействия цифровым угрозам, непрерывно обучать сотрудников основам безопасности и привлекать экспертов при необходимости.
