Поделиться
Мошенники нашли новый способ взлома «Госуслуг» и интернет-банков с помощью обратных звонков
Мошенники придумали новую схему обмана россиян на основе рассылки SMS и обратного звонка. Сотрудники мошеннических колл-центров представляются специалистами службы поддержки «Госуслуг» и просят жертв назвать секретные коды. После этого аферисты получают доступ к персональным данным россиян и могут оформить на них кредиты.
Новая схема мошенничества
Мошенники массово переключаются на схему так называемого обратного звонка, пишут РИА «Новости». Целевая группа этих мошеннических схем — это пользователи «Госуслуг», онлайн-банков и микрофинансовых организаций (МФО).
По данным экспертов платформы Общероссийского Народного фронта (ОНФ) «Мошеловка», у мошенников набирает популярность новая схема обмана через рассылку SMS и обратные звонки. Потенциальной жертве приходит сообщение с предупреждением о взломе аккаунта на «Госуслугах» и просьбой срочно позвонить по указанному номеру.
При звонке абонент попадает в поддельный колл-центр, где мошенники представляются сотрудниками службы поддержки и просят назвать секретные коды. Получив эти сведения, мошенники получают доступ к персональным данным и могут оформлять кредиты на имя пострадавшего пользователя-жертвы и проводят другие операции от его лица.
«Мошенники массово переключаются на тактику обратного звонка. Жертве приходит SMS или уведомление в мессенджер: Ваш аккаунт на «Госуслугах» взломан. Для блокировки злоумышленников срочно позвоните по номеру +7.... Перезванивая, абонент попадает в поддельный колл-центр якобы службы поддержки, где его убеждают продиктовать данные карты или код из SMS», — рассказали РИА «Новости» в ОНФ «Мошеловке».
Целевой аудиторией указанных мошеннических схем являются пользователи портала «Госуслуги», систем дистанционного банковского обслуживания (онлайн-банкинга) и услуг МФО. Актуальность данной схемы в марте 2026 г. обусловлена введением новых механизмов защиты, что вынуждает злоумышленников корректировать тактику и в большей степени эксплуатировать доверие и инициативу самих граждан.
Представители «Мошеловки» рекомендуют не перезванивать по незнакомым номерам и сразу прерывать разговоры о взломе аккаунтов или переводе денег. Эксперты напомнили, что работники государственных структур и крупные компании не просят звонить на мобильные номера — все официальные звонки проходят через корпоративные телефоны.
Заместитель руководителя исполнительного комитета ОНФ Сергей Горбунов сообщил, что разработка онлайн-платформы велась с начала 2021 г. «Мошеловка» создавалась для того, чтобы ею максимально пользовались все, кто хочет менять каждый день нашу страну и помогать людям, — подчеркнул Горбунов. — Поэтому мы с экспертами проекта ОНФ «За права заемщиков» разработали комплексное решение. Оно позволит гражданам справиться с последствиями действий преступников и выявлять новые схемы мошенничества на стадии их появления, а правоохранительным и надзорным органам — предлагать актуальные методы по противодействию».
Борьба с распространением персональных данных
В 2025 г. киберполиция России пресекла деятельность крупнейших онлайн-площадок по распространению персональных данных граждан в интернете. Такие ИТ-сервисы обычно используются мошенниками из колл-центров для получения личной информации — Ф.И.О. и даты рождения, адреса, номера телефонов и данные о родственниках.
«В 2025 г. изъято 18 физических и 19 виртуальных серверов (в том числе размещенных за рубежом). Объем изъятой информации превысил 200 ТБ — это более 50 млрд строк персональных данных. Владельцы и администраторы привлечены к уголовной ответственности», — говорилось в сообщении пресс-служба Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий Министерства внутренних дел (УБК МВД).
В полиции предупредили, что сервисы для «пробива» чаще всего организованы с использованием ботов в Telegram. Покупатели получали досье с паспортными данными, адресами, доходами, кредитной историей и другой информацией. Доступ осуществлялся через веб-форму или application programming interface (API), стоимость доходила до 1 млн руб. в месяц.
Защита стала необходимой цифрового суверенитета
Как уже информировал CNews, задача обеспечения информационной безопасности (ИБ) не теряет актуальности уже много лет. С 2024 г. к списку используемых киберпреступниками ИТ-инструментов добавился искусственный интеллект (ИИ).
Число и сложность кибератак растет с каждым годом и злоумышленники могут оставаться незамеченными годами. На этом фоне в ИБ появилась концепция «нулевого доверия», которая предполагает проверку всех запросов, поступающих в ИТ-инфраструктуру. «Но почему-то проверяется все, кроме первого запроса. То есть злоумышленника пытаются идентифицировать после того, как она уже проник в ИТ-систему», — говорит CNews владелец продукта SkyDNS Анастасия Веко.
Эксперты по кибербезопасности советуют не ждать, пока злоумышленники проникнут в ИТ-систему, а нейтрализовать их на границе, расширять список ИТ-инструментов борьбы с кибер-угрозами, не переставать обучать людей правилам ИБ и обращаться за помощью к специалистам.
Короткая ссылка
