В арсенале киберпреступников появилась новая изощренная стратегия, эксплуатирующая не жадность, а страх и бдительность граждан. Вместо традиционных «холодных» звонков злоумышленники теперь вынуждают потенциальных жертв набирать номер самостоятельно. Эта тактика, получившая название «обратный звонок», вызывает тревогу у экспертов платформы «Мошеловка» Общероссийского народного фронта, фиксирующих массовый характер атак в марте текущего года.
Новая методика обмана строится на безупречной игре с инстинктами самосохранения. Жертва получает на телефон SMS-сообщение или уведомление в мессенджере (Telegram, WhatsApp*) с максимально тревожным содержанием. Текст стандартизирован:
«Обнаружена подозрительная активность. Ваш аккаунт на портале «Госуслуги» взломан. Мошенники пытаются оформить кредит. Для блокировки несанкционированного доступа и защиты средств необходимо срочно перезвонить по номеру +7-xxx-xxx-xx-xx».
Ключевое отличие от старых схем — преступники не звонят первыми. Они ставят граждан перед фактом и перекладывают инициативу в их руки. Человек, обнаруживший такое сообщение, находится в состоянии стресса и, желая защитить себя, хватается за телефон. Именно в этот момент срабатывает психологический якорь: «я позвонил сам, значит, я контролирую ситуацию и точно попал туда, куда нужно». На деле номер ведет в поддельный колл-центр, где работают профессиональные актеры.
Когда жертва совершает «обратный звонок», гудки снимаются мгновенно. В трубке звучит профессиональное приветствие с названием вымышленного «отдела безопасности» или «службы технической поддержки Единого портала государственных услуг». Мошенники создают полную иллюзию компетентности: используются фоновые шумы, имитирующие работу большого офиса, звуки набора текста на клавиатуре.
«Сотрудник» подтверждает худшие опасения звонящего: «Да, мы видим, что в 14:35 был совершен вход из района Текстильщики с неизвестного устройства. Также зафиксирована попытка смены номера телефона для восстановления доступа». Далее следует «спасательная операция». Жертву убеждают, что для поимки злоумышленников и блокировки их действий необходимо срочно подтвердить личность, продиктовав данные паспорта, СНИЛС, а затем и реквизиты банковской карты, якобы привязанной к аккаунту.
Кульминацией является запрос кода из SMS. Человек, находясь под влиянием авторитета «службы безопасности», диктует заветные цифры, которые на самом деле являются кодом подтверждения перевода денег, смены пароля или подтверждения заявки в микрофинансовую организацию.
По данным аналитиков «Мошеловки», география атак охватывает все регионы России, однако основной удар приходится на крупные города с высокой плотностью использования цифровых сервисов. Главная мишень — пользователи портала «Госуслуги», клиенты систем онлайн-банкинга и заемщики микрофинансовых организаций (МФО).
Почему именно март стал пиковым месяцем? Эксперты связывают это с двумя факторами. Во-первых, происходит адаптация преступников к усилению протоколов безопасности финансовых учреждений. Внедрение двухфакторной аутентификации и системы «второй руки» заставило мошенников искать обходные пути, где главным звеном становится сам пользователь. Во-вторых, сказывается сезонный фактор: после череды праздников люди расслаблены и более подвержены панике при получении сообщений от официальных структур.
Почему же люди, наученные горьким опытом не доверять входящим вызовам с неизвестных номеров, попадаются на эту удочку? Специалисты по социальной инженерии объясняют это феноменом «ложного контроля». Когда человек набирает номер сам, его мозг временно отключает критическое восприятие — ведь он «проверяет информацию». Мошенники виртуозно используют дефицит времени, заставляя жертву действовать быстрее, чем она успевает подумать.
«В таких схемах преступники делают ставку не на жадность, а на законопослушность и страх перед бюрократической машиной, — комментируют психологи. — Люди боятся последствий взлома "Госуслуг" больше, чем потери денег на карте, так как аккаунт содержит критически важные персональные данные».
Специалисты платформы «Мошеловка» и Министерства внутренних дел призывают граждан к цифровой гигиене и напоминают базовые правила безопасности, которые помогут не стать жертвой схемы «обратного звонка»:
Если вы все же перезвонили и поняли, что говорите с мошенниками, или уже успели передать данные, необходимо немедленно прекратить разговор, заблокировать карту через приложение банка и обратиться в отделение полиции с заявлением.
Ранее в МВД России отмечали усложнение мошеннических схем, которые превращаются в многоходовые спектакли с участием десятков подставных лиц, где каждый этап продуман до мелочей. Новая тактика «обратного звонка» — яркое подтверждение этой тенденции.
* - WhatsApp (принадлежит компании Meta, признана в России экстремистской организацией и запрещена)