Всем привет! На связи снова Яков Филевский, эксперт по социотехническому тестированию Angara Security, поделился опытом общения с мошенниками
В разгар рабочего дня вам звонят с мобильного номера (в моём случае — оператор «Сбер Мобайл»). Голос уверенный, деловой, даже слегка фамильярный:
— «Здравствуйте, я представляю вашу страховую компанию. Сейчас идёт массовый обмен старых ОМС-полисов на новый образец с QR-кодом. Подтвердите, пожалуйста: у вас полис пластиковый или электронный?».
Затем собеседник мгновенно называет ваши ФИО и дату рождения — данные, которые должны быть известны только официальным структурам… или мошенникам.
Первый крючок: эффект авторитета
Когда незнакомец свободно оперирует вашими персональными данными, срабатывает автоматическое доверие: «Раз знает такие детали — наверное, действительно из страховой». Но это ловушка. Персональные данные давно не признак легитимности — их сливают из баз или получают через утечки.
Давление и управление разговором
Мошенник говорит быстро, сыпет терминами, не оставляет времени на раздумья:
— «Новый полис будет пластиковым, но с QR-кодом, он позволит получать часть лекарств беcплатно. Вам всё понятно?».
Ответ ждут только «да» или «нет». Если вы говорите «ну, допустим», собеседник раздражённо переспрашивает: «Значит, да?» — и продолжает. Это не случайно: последовательные «да» создают иллюзию согласия.
Фиктивный выбор и ложное ощущение контроля
— «Где вам удобнее получить полис: в МФЦ или в страховой?».
Вопрос бессмысленный — замены полисов нет. Но он вовлекает вас в процесс, закрепляя доверие.
Подготовка к финальному обману
— «В течение нескольких дней придёт уведомление на "Госуслуги"».
Здесь нет ничего подозрительного: ни номера карты, ни оплаты. Всё выглядит как бюрократическая формальность.
И только в конце, будто мельком:
— «Сейчас завершим регистрацию. На ваш номер придёт код — подтвердите, пожалуйста».
Если назвать код из SMS (например, от finuslugiru), мошенники зарегистрируют учётную запись на платформе «Финуслуги» (официальный маркетплейс ЦБ РФ) и смогут оформить микрозаймы от вашего имени.
Почему это работает? Психология аферы
С психологической точки зрения эта схема рассчитана на несколько ключевых уязвимостей. Первая — уважение к авторитету. Голос уверенный, темп деловой, манера общения напоминает службу, с которой трудно спорить. Вторая — информационная перегрузка. В быстро сменяющемся потоке слов человеку сложно заметить, что всё происходящее лишёно логической основы. Третья — избегание конфликта. Многим людям тяжело прерывать разговор с якобы официальным представителем: это воспринимается как неуважение, и потому они продолжают диалог из вежливости, даже если интуитивно что-то кажется странным. И, наконец, четвёртая — желание «быстрее закончить». Когда человеку навязывают длинную процедуру, он может согласиться на завершающий шаг (ввести код), лишь бы поскорее это завершилось.
Если бы в описанном случае код был введён, мошенники получили бы доступ к полноценной учётной записи, оформленной на имя жертвы. После этого происходят классические действия: заявка на микрозайм, смена контактных данных в личном кабинете, возможно — попытка доступа к иным государственным сервисам. Последствия — долгие месяцы споров, оспаривание долгов, восстановление кредитной истории и утечка персональных данных.
Как защититься?
1. Никогда не сообщайте коды из SMS — даже если звонят «из банка» или «от государства».
2. Прервите подозрительный звонок — вежливо скажите «Я перезвоню сам» и положите трубку.
3. Проверяйте информацию — позвоните в страховую по номеру с полиса или в МФЦ.
4. Не переходите по ссылкам и не вводите данные под диктовку — госорганы так не работают.
5. Не бойтесь сказать «нет» — вежливость не должна перевешивать безопасность.
6. Включайте запись звонков — это поможет в случае мошенничества.
7. Если код всё же назвали — срочно меняйте пароли на «Госуслугах» и в банках, подайте заявление в полицию.
8. Запретите дистанционное оформление кредитов — это можно сделать через МФЦ или приложение «Госуслуги».
9. Помните: массовые замены полисов анонсируют официально — через СМИ, сайты ведомств, рассылки.
Финансовое мошенничество стало технологичным и психологически выверенным. Умение распознать сценарий, не поддаться эмоциональному давлению и взять паузу — ключевые навыки, которые сегодня критически важны для нашей безопасности.
