Всем привет! На связи снова Яков Филевский, эксперт по социотехническому тестированию Angara Security, поделился опытом общения с мошенниками

В разгар рабочего дня вам звонят с мобильного номера (в моём случае — оператор «Сбер Мобайл»). Голос уверенный, деловой, даже слегка фамильярный: 

— «Здравствуйте, я представляю вашу страховую компанию. Сейчас идёт массовый обмен старых ОМС-полисов на новый образец с QR-кодом. Подтвердите, пожалуйста: у вас полис пластиковый или электронный?». 

Затем собеседник мгновенно называет ваши ФИО и дату рождения — данные, которые должны быть известны только официальным структурам… или мошенникам. 

Первый крючок: эффект авторитета 

Когда незнакомец свободно оперирует вашими персональными данными, срабатывает автоматическое доверие: «Раз знает такие детали — наверное, действительно из страховой». Но это ловушка. Персональные данные давно не признак легитимности — их сливают из баз или получают через утечки. 

Давление и управление разговором 

Мошенник говорит быстро, сыпет терминами, не оставляет времени на раздумья: 

— «Новый полис будет пластиковым, но с QR-кодом, он позволит получать часть лекарств беcплатно. Вам всё понятно?». 

Ответ ждут только «да» или «нет». Если вы говорите «ну, допустим», собеседник раздражённо переспрашивает: «Значит, да?» — и продолжает. Это не случайно: последовательные «да» создают иллюзию согласия. 

Фиктивный выбор и ложное ощущение контроля 

— «Где вам удобнее получить полис: в МФЦ или в страховой?».

Вопрос бессмысленный — замены полисов нет. Но он вовлекает вас в процесс, закрепляя доверие. 

Подготовка к финальному обману 

— «В течение нескольких дней придёт уведомление на "Госуслуги"». 

Здесь нет ничего подозрительного: ни номера карты, ни оплаты. Всё выглядит как бюрократическая формальность. 

И только в конце, будто мельком: 

— «Сейчас завершим регистрацию. На ваш номер придёт код — подтвердите, пожалуйста». 

Если назвать код из SMS (например, от finuslugiru), мошенники зарегистрируют учётную запись на платформе «Финуслуги» (официальный маркетплейс ЦБ РФ) и смогут оформить микрозаймы от вашего имени. 

Почему это работает? Психология аферы 

С психологической точки зрения эта схема рассчитана на несколько ключевых уязвимостей. Первая — уважение к авторитету. Голос уверенный, темп деловой, манера общения напоминает службу, с которой трудно спорить. Вторая — информационная перегрузка. В быстро сменяющемся потоке слов человеку сложно заметить, что всё происходящее лишёно логической основы. Третья — избегание конфликта. Многим людям тяжело прерывать разговор с якобы официальным представителем: это воспринимается как неуважение, и потому они продолжают диалог из вежливости, даже если интуитивно что-то кажется странным. И, наконец, четвёртая — желание «быстрее закончить». Когда человеку навязывают длинную процедуру, он может согласиться на завершающий шаг (ввести код), лишь бы поскорее это завершилось.

Если бы в описанном случае код был введён, мошенники получили бы доступ к полноценной учётной записи, оформленной на имя жертвы. После этого происходят классические действия: заявка на микрозайм, смена контактных данных в личном кабинете, возможно — попытка доступа к иным государственным сервисам. Последствия — долгие месяцы споров, оспаривание долгов, восстановление кредитной истории и утечка персональных данных.

Как защититься? 

1. Никогда не сообщайте коды из SMS — даже если звонят «из банка» или «от государства». 

2. Прервите подозрительный звонок — вежливо скажите «Я перезвоню сам» и положите трубку. 

3. Проверяйте информацию — позвоните в страховую по номеру с полиса или в МФЦ. 

4. Не переходите по ссылкам и не вводите данные под диктовку — госорганы так не работают. 

5. Не бойтесь сказать «нет» — вежливость не должна перевешивать безопасность. 

6. Включайте запись звонков — это поможет в случае мошенничества. 

7. Если код всё же назвали — срочно меняйте пароли на «Госуслугах» и в банках, подайте заявление в полицию. 

8. Запретите дистанционное оформление кредитов — это можно сделать через МФЦ или приложение «Госуслуги». 

9. Помните: массовые замены полисов анонсируют официально — через СМИ, сайты ведомств, рассылки. 

Финансовое мошенничество стало технологичным и психологически выверенным. Умение распознать сценарий, не поддаться эмоциональному давлению и взять паузу — ключевые навыки, которые сегодня критически важны для нашей безопасности.

Комментарии (13)


  1. IvaYan
    19.05.2025 14:56

    Здравствуйте, я представляю вашу страховую компанию.

    "Мою, это какую?"
    "Э-э-э-э, мнэ-э-э"
    "До свидания, в следующий раз готовьтесь лучше"

    А если серьезно, то всегда когда откуда-то звонят, они представляются и говорят название того, что представляют, а не просто "Мы звоним из вашего банка, чтобы поговорить про вашего мальчика".


  1. Carnage
    19.05.2025 14:56

    Странно что вы обратили внимание только на "замену полисов ОМС" так как это не единственный из популярных способов телефонного мошенничества.
    Какие я наблюдаю:
    - замена ОМС
    - поверка/замена счётчиков (от энергосбыта)
    - обновление договора обслуживания (от оператора мобильной связи)
    - посылка застрявшая на складе (почты, озон, wb) из-за порванной почтовой накладной
    - звонят детям/студентам по поводу электронного дневника
    - девушка попавшая в аварию (с разорванной губой)


    1. crawlingroof
      19.05.2025 14:56

      ключи от домофона...


    1. homeles
      19.05.2025 14:56

      да в принципе любая операция-"услуга", при которой от клиента требуется что-то куда-то ввести-сообщить. С учетом уровня утечек ПД - двухфакторная авторизация перестает быть надежной.... Переходить на "трехфакторную-многофакторную" ???? и под них "сценарий обзвона" придумают..... На биометрию переходить ??? как-то тоже не очень....


      1. xSVPx
        19.05.2025 14:56

        Двухфакторная совершенно надежна. Пароль вы же не будете от госуслуг сообщать.

        Беда в том, что везде однофакторная....


  1. randomsimplenumber
    19.05.2025 14:56

    Глупость+жадность работают. ария Алисы и Базилио.ави. Всё сводится к простым вещам. Стоит запомнить, что никто никогда вам ничего не предложит бесплатно - половина векторов атаки сломаются сразу.


  1. Surrogate
    19.05.2025 14:56

    Запретите дистанционное оформление кредитов — это можно сделать через МФЦ или приложение «Госуслуги».

    А что так уже можно? Вроде в МФЦ только с сентября будет можно...


    1. MAXXL
      19.05.2025 14:56

      С апреля через Госуслуги можно установить запрет на оформление кредита


      1. Surrogate
        19.05.2025 14:56

        С апреля через Госуслуги можно установить

        Это я знаю, а вот именно сходить ногами в МФЦ?


  1. inkelyad
    19.05.2025 14:56

    Как защититься? 

    Пункт какой-то там по счету, но ближе к началу:

    Помните, что большая часть 'защиты личных данных' - это вредная бутафория. Исходите из того, что они всем известны и то что собеседник ими оперирует - ничего не означает. Точнее, означает, что он пытается втереться в доверие.

    В современном мире с его возможностью генерации голоса и картинок - уже пора добавлять еще один пункт:

    Если вы собеседника как-то узнаете по голосу или внешности (и больше никак) - это тоже означает, что кто-то неизвестный пытаются втереться в доверие.


  1. p-oleg
    19.05.2025 14:56

    Когда мне звонят мошенники, я записываю разговор. Интересно, есть ли реальная возможность по образцу голоса установить личности.


    1. CTpaHHoe
      19.05.2025 14:56

      у вас это вряд ли получится, а вот оператор связи имеет намного больше записей голоса с привязкой к номеру телефона и ФИО владельца номера


  1. Nikolay985
    19.05.2025 14:56

    А я всегда радуюсь, когда они звонят. Веселое представлние для семейства. Надо кряхтеть, говорить что память плохая, все забываю... Разводила возбуждается, да-да, память, а вот запишите на бумажке и продиктуйте, а дальше- все зависит от того, при детях ли разговор. Если нет, вот очень хороша концовка - Ок, сейчас продиктую номер с бумажки, записал вот, но вижу плохо,очки вот достану. А правда что в вашей конторе (подставить необходимое-Сбер мобайл и тп) берут на работу только если короче 8 см? Мне друг рассказывал, его на собеседовании прокатили? Попросили штаны снять и сказали, не, с таким у нас нельзя. Длинный слишком. Прям в центральном офисе на Лубянке смотрели. Потом немного ругани и разговор завершается. И кстати, эти пол часа- пока вы разводили разводилу- какой то внушаемой бабушке он не позвонил. Главное кряхтеть сразу начинать. И он на крючке.