Всем привет! На связи снова Яков Филевский, эксперт по социотехническому тестированию Angara Security, поделился опытом общения с мошенниками

В разгар рабочего дня вам звонят с мобильного номера (в моём случае — оператор «Сбер Мобайл»). Голос уверенный, деловой, даже слегка фамильярный: 

— «Здравствуйте, я представляю вашу страховую компанию. Сейчас идёт массовый обмен старых ОМС-полисов на новый образец с QR-кодом. Подтвердите, пожалуйста: у вас полис пластиковый или электронный?». 

Затем собеседник мгновенно называет ваши ФИО и дату рождения — данные, которые должны быть известны только официальным структурам… или мошенникам. 

Первый крючок: эффект авторитета 

Когда незнакомец свободно оперирует вашими персональными данными, срабатывает автоматическое доверие: «Раз знает такие детали — наверное, действительно из страховой». Но это ловушка. Персональные данные давно не признак легитимности — их сливают из баз или получают через утечки. 

Давление и управление разговором 

Мошенник говорит быстро, сыпет терминами, не оставляет времени на раздумья: 

— «Новый полис будет пластиковым, но с QR-кодом, он позволит получать часть лекарств беcплатно. Вам всё понятно?». 

Ответ ждут только «да» или «нет». Если вы говорите «ну, допустим», собеседник раздражённо переспрашивает: «Значит, да?» — и продолжает. Это не случайно: последовательные «да» создают иллюзию согласия. 

Фиктивный выбор и ложное ощущение контроля 

— «Где вам удобнее получить полис: в МФЦ или в страховой?».

Вопрос бессмысленный — замены полисов нет. Но он вовлекает вас в процесс, закрепляя доверие. 

Подготовка к финальному обману 

— «В течение нескольких дней придёт уведомление на "Госуслуги"». 

Здесь нет ничего подозрительного: ни номера карты, ни оплаты. Всё выглядит как бюрократическая формальность. 

И только в конце, будто мельком: 

— «Сейчас завершим регистрацию. На ваш номер придёт код — подтвердите, пожалуйста». 

Если назвать код из SMS (например, от finuslugiru), мошенники зарегистрируют учётную запись на платформе «Финуслуги» (официальный маркетплейс ЦБ РФ) и смогут оформить микрозаймы от вашего имени. 

Почему это работает? Психология аферы 

С психологической точки зрения эта схема рассчитана на несколько ключевых уязвимостей. Первая — уважение к авторитету. Голос уверенный, темп деловой, манера общения напоминает службу, с которой трудно спорить. Вторая — информационная перегрузка. В быстро сменяющемся потоке слов человеку сложно заметить, что всё происходящее лишёно логической основы. Третья — избегание конфликта. Многим людям тяжело прерывать разговор с якобы официальным представителем: это воспринимается как неуважение, и потому они продолжают диалог из вежливости, даже если интуитивно что-то кажется странным. И, наконец, четвёртая — желание «быстрее закончить». Когда человеку навязывают длинную процедуру, он может согласиться на завершающий шаг (ввести код), лишь бы поскорее это завершилось.

Если бы в описанном случае код был введён, мошенники получили бы доступ к полноценной учётной записи, оформленной на имя жертвы. После этого происходят классические действия: заявка на микрозайм, смена контактных данных в личном кабинете, возможно — попытка доступа к иным государственным сервисам. Последствия — долгие месяцы споров, оспаривание долгов, восстановление кредитной истории и утечка персональных данных.

Как защититься? 

1. Никогда не сообщайте коды из SMS — даже если звонят «из банка» или «от государства». 

2. Прервите подозрительный звонок — вежливо скажите «Я перезвоню сам» и положите трубку. 

3. Проверяйте информацию — позвоните в страховую по номеру с полиса или в МФЦ. 

4. Не переходите по ссылкам и не вводите данные под диктовку — госорганы так не работают. 

5. Не бойтесь сказать «нет» — вежливость не должна перевешивать безопасность. 

6. Включайте запись звонков — это поможет в случае мошенничества. 

7. Если код всё же назвали — срочно меняйте пароли на «Госуслугах» и в банках, подайте заявление в полицию. 

8. Запретите дистанционное оформление кредитов — это можно сделать через МФЦ или приложение «Госуслуги». 

9. Помните: массовые замены полисов анонсируют официально — через СМИ, сайты ведомств, рассылки. 

Финансовое мошенничество стало технологичным и психологически выверенным. Умение распознать сценарий, не поддаться эмоциональному давлению и взять паузу — ключевые навыки, которые сегодня критически важны для нашей безопасности.