Всем привет! На связи снова Яков Филевский, эксперт по социотехническому тестированию Angara Security, поделился опытом общения с мошенниками
В разгар рабочего дня вам звонят с мобильного номера (в моём случае — оператор «Сбер Мобайл»). Голос уверенный, деловой, даже слегка фамильярный:
— «Здравствуйте, я представляю вашу страховую компанию. Сейчас идёт массовый обмен старых ОМС-полисов на новый образец с QR-кодом. Подтвердите, пожалуйста: у вас полис пластиковый или электронный?».
Затем собеседник мгновенно называет ваши ФИО и дату рождения — данные, которые должны быть известны только официальным структурам… или мошенникам.
Первый крючок: эффект авторитета
Когда незнакомец свободно оперирует вашими персональными данными, срабатывает автоматическое доверие: «Раз знает такие детали — наверное, действительно из страховой». Но это ловушка. Персональные данные давно не признак легитимности — их сливают из баз или получают через утечки.
Давление и управление разговором
Мошенник говорит быстро, сыпет терминами, не оставляет времени на раздумья:
— «Новый полис будет пластиковым, но с QR-кодом, он позволит получать часть лекарств беcплатно. Вам всё понятно?».
Ответ ждут только «да» или «нет». Если вы говорите «ну, допустим», собеседник раздражённо переспрашивает: «Значит, да?» — и продолжает. Это не случайно: последовательные «да» создают иллюзию согласия.
Фиктивный выбор и ложное ощущение контроля
— «Где вам удобнее получить полис: в МФЦ или в страховой?».
Вопрос бессмысленный — замены полисов нет. Но он вовлекает вас в процесс, закрепляя доверие.
Подготовка к финальному обману
— «В течение нескольких дней придёт уведомление на "Госуслуги"».
Здесь нет ничего подозрительного: ни номера карты, ни оплаты. Всё выглядит как бюрократическая формальность.
И только в конце, будто мельком:
— «Сейчас завершим регистрацию. На ваш номер придёт код — подтвердите, пожалуйста».
Если назвать код из SMS (например, от finuslugiru), мошенники зарегистрируют учётную запись на платформе «Финуслуги» (официальный маркетплейс ЦБ РФ) и смогут оформить микрозаймы от вашего имени.
Почему это работает? Психология аферы
С психологической точки зрения эта схема рассчитана на несколько ключевых уязвимостей. Первая — уважение к авторитету. Голос уверенный, темп деловой, манера общения напоминает службу, с которой трудно спорить. Вторая — информационная перегрузка. В быстро сменяющемся потоке слов человеку сложно заметить, что всё происходящее лишёно логической основы. Третья — избегание конфликта. Многим людям тяжело прерывать разговор с якобы официальным представителем: это воспринимается как неуважение, и потому они продолжают диалог из вежливости, даже если интуитивно что-то кажется странным. И, наконец, четвёртая — желание «быстрее закончить». Когда человеку навязывают длинную процедуру, он может согласиться на завершающий шаг (ввести код), лишь бы поскорее это завершилось.
Если бы в описанном случае код был введён, мошенники получили бы доступ к полноценной учётной записи, оформленной на имя жертвы. После этого происходят классические действия: заявка на микрозайм, смена контактных данных в личном кабинете, возможно — попытка доступа к иным государственным сервисам. Последствия — долгие месяцы споров, оспаривание долгов, восстановление кредитной истории и утечка персональных данных.
Как защититься?
1. Никогда не сообщайте коды из SMS — даже если звонят «из банка» или «от государства».
2. Прервите подозрительный звонок — вежливо скажите «Я перезвоню сам» и положите трубку.
3. Проверяйте информацию — позвоните в страховую по номеру с полиса или в МФЦ.
4. Не переходите по ссылкам и не вводите данные под диктовку — госорганы так не работают.
5. Не бойтесь сказать «нет» — вежливость не должна перевешивать безопасность.
6. Включайте запись звонков — это поможет в случае мошенничества.
7. Если код всё же назвали — срочно меняйте пароли на «Госуслугах» и в банках, подайте заявление в полицию.
8. Запретите дистанционное оформление кредитов — это можно сделать через МФЦ или приложение «Госуслуги».
9. Помните: массовые замены полисов анонсируют официально — через СМИ, сайты ведомств, рассылки.
Финансовое мошенничество стало технологичным и психологически выверенным. Умение распознать сценарий, не поддаться эмоциональному давлению и взять паузу — ключевые навыки, которые сегодня критически важны для нашей безопасности.
Комментарии (13)
Carnage
19.05.2025 14:56Странно что вы обратили внимание только на "замену полисов ОМС" так как это не единственный из популярных способов телефонного мошенничества.
Какие я наблюдаю:
- замена ОМС
- поверка/замена счётчиков (от энергосбыта)
- обновление договора обслуживания (от оператора мобильной связи)
- посылка застрявшая на складе (почты, озон, wb) из-за порванной почтовой накладной
- звонят детям/студентам по поводу электронного дневника
- девушка попавшая в аварию (с разорванной губой)
homeles
19.05.2025 14:56да в принципе любая операция-"услуга", при которой от клиента требуется что-то куда-то ввести-сообщить. С учетом уровня утечек ПД - двухфакторная авторизация перестает быть надежной.... Переходить на "трехфакторную-многофакторную" ???? и под них "сценарий обзвона" придумают..... На биометрию переходить ??? как-то тоже не очень....
xSVPx
19.05.2025 14:56Двухфакторная совершенно надежна. Пароль вы же не будете от госуслуг сообщать.
Беда в том, что везде однофакторная....
randomsimplenumber
19.05.2025 14:56Глупость+жадность работают. ария Алисы и Базилио.ави. Всё сводится к простым вещам. Стоит запомнить, что никто никогда вам ничего не предложит бесплатно - половина векторов атаки сломаются сразу.
Surrogate
19.05.2025 14:56Запретите дистанционное оформление кредитов — это можно сделать через МФЦ или приложение «Госуслуги».
А что так уже можно? Вроде в МФЦ только с сентября будет можно...
inkelyad
19.05.2025 14:56Как защититься?
Пункт какой-то там по счету, но ближе к началу:
Помните, что большая часть 'защиты личных данных' - это вредная бутафория. Исходите из того, что они всем известны и то что собеседник ими оперирует - ничего не означает. Точнее, означает, что он пытается втереться в доверие.
В современном мире с его возможностью генерации голоса и картинок - уже пора добавлять еще один пункт:
Если вы собеседника как-то узнаете по голосу или внешности (и больше никак) - это тоже означает, что кто-то неизвестный пытаются втереться в доверие.
p-oleg
19.05.2025 14:56Когда мне звонят мошенники, я записываю разговор. Интересно, есть ли реальная возможность по образцу голоса установить личности.
CTpaHHoe
19.05.2025 14:56у вас это вряд ли получится, а вот оператор связи имеет намного больше записей голоса с привязкой к номеру телефона и ФИО владельца номера
Nikolay985
19.05.2025 14:56А я всегда радуюсь, когда они звонят. Веселое представлние для семейства. Надо кряхтеть, говорить что память плохая, все забываю... Разводила возбуждается, да-да, память, а вот запишите на бумажке и продиктуйте, а дальше- все зависит от того, при детях ли разговор. Если нет, вот очень хороша концовка - Ок, сейчас продиктую номер с бумажки, записал вот, но вижу плохо,очки вот достану. А правда что в вашей конторе (подставить необходимое-Сбер мобайл и тп) берут на работу только если короче 8 см? Мне друг рассказывал, его на собеседовании прокатили? Попросили штаны снять и сказали, не, с таким у нас нельзя. Длинный слишком. Прям в центральном офисе на Лубянке смотрели. Потом немного ругани и разговор завершается. И кстати, эти пол часа- пока вы разводили разводилу- какой то внушаемой бабушке он не позвонил. Главное кряхтеть сразу начинать. И он на крючке.
IvaYan
"Мою, это какую?"
"Э-э-э-э, мнэ-э-э"
"До свидания, в следующий раз готовьтесь лучше"
А если серьезно, то всегда когда откуда-то звонят, они представляются и говорят название того, что представляют, а не просто "Мы звоним из вашего банка, чтобы поговорить про вашего мальчика".