Телефонные звонки «из банка», неожиданные «выигрыши» в лотереях, письма от «Госуслуг», фейковые сайты и вирусы — все эти разные истории объединяет одна вещь. Мошенники почти всегда действуют не за счет технической магии, а за счет правильного давления на человека.

«Телефонные мошенники работают не через “магическое” управление — они используют проверенные техники социальной инженерии и психологического давления», — объясняет психолог-гипнолог Николай Батурин.

Их задача — захватить эмоции, создать ощущение срочности и подвести к нужному решению, пока человек не успел критически подумать.

Разберёмся, как именно это устроено и как защититься — от звонка «службы безопасности» до взлома профиля на Госуслугах.

Как работает давление: срочность, страх и «служебный» тон

По словам Батурина, в разговоре с жертвой аферисты почти всегда включают несколько типичных приёмов:

- ощущение срочности и угрозы — фразы вроде «ваш счет заблокируют», «полиция уже идет»;

- «притворная авторитетность» — когда собеседник уверенным голосом сыплет «служебными данными» и называет «номер банка» или «номер дела»;

- изоляция — просьбы действовать тайно, никому не рассказывать, «чтобы не сорвать операцию».

При этом жертву загружают информацией, дробят просьбы на мелкие шаги, не дают осмыслить ситуацию. По словам психолога, такие преступники делают все, чтобы «человек впал в стресс и действовал автоматически».

Именно на это работает классический набор схем телефонного мошенничества, о которых предупреждает Управление «К» МВД РФ.

Классические схемы телефонных мошенников

Полиция фиксирует десятки типовых сценариев. Варианты меняются, но суть одинаковая — заставить человека принять решение «на эмоциях».

«Родственник в беде» и мнимые полицейские.

На телефон звонит человек, который изображает вашего близкого: взволнованный голос, рассказ о задержании и возбуждении дела — «ДТП, оружие, наркотики, тяжкий вред здоровью, даже убийство».

Затем подключается «сотрудник полиции» и уверенным тоном предлагает «решить вопрос», если привезти деньги в определённое место или передать какому-то человеку.

Мошенники стараются запугать жертву, вести непрерывный разговор до момента передачи наличных и не дать проверить информацию. На самом деле в схеме участвуют несколько людей, а имя «родственника» жертва часто подсказывает сама.

SMS-просьбы «кинь денег».

На телефон приходит сообщение вроде «У меня проблемы, кинь 900 рублей на этот номер. Мне не звони, перезвоню сам», иногда с обращением «мама» или «друг». Расчёт на доверчивых людей, особенно пожилых и подростков.

Платные номера и «телефон-грабитель».

В SMS просят перезвонить «по важному вопросу» — от проблемы с тарифом до «помощи другу». После длинного разговора оказывается, что звонок был платным, а со счета списана крупная сумма. В реальности мошенники заранее регистрируют платный сервис и скрывают информацию о его стоимости.

Телефонные вирусы и ложные MMS.

Сообщение «Вам пришло MMS-сообщение, пройдите по ссылке…» или «для получения услуги отправьте 1 на короткий номер» может привести к установке вируса и списанию денег.

В другом варианте SMS приходит с просьбой не звонить на номер, указанный в сообщении: обратно звонить как раз и нельзя — это может запустить списание средств.

«Вы выиграли!» — фальшивые лотереи и призы.

Звонок от «ведущего радиостанции» или «сотрудника оператора связи» с поздравлением: вы выиграли телефон, ноутбук или автомобиль.

Для получения приза нужно «подготовить карты экспресс-оплаты», затем по телефону продиктовать их коды. В другой версии присылают SMS о выигрыше машины и предлагают в ночное время перевести госпошлину на свой номер, набрав специальную комбинацию — на деле это код снятия денег.

Задача во всех таких схемах одна — вынудить человека купить карты на крупную сумму и сообщить защитный код или выполнить операцию, которая автоматически переведет деньги мошенникам.

«Простой код от оператора» и «штраф за нарушение договора».

От имени технической поддержки мобильного оператора предлагают «подключить услугу», «перерегистрироваться» или «избежать отключения связи».

Для этого нужно набрать под диктовку короткий код или отправить SMS. На самом деле комбинация запускает мобильный перевод денег на счет преступников, либо под видом штрафа и «доплаты» за услуги выманивают пополнение счёта и его последующую «проверку».

Ошибочный перевод и просьба вернуть.

Сначала приходит SMS о зачислении средств, затем звонок: «деньги отправили по ошибке, верните, пожалуйста».

Если человек переведет сумму обратно с помощью «Мобильного перевода», злоумышленник параллельно обращается к оператору связи с заявлением об ошибке и переводит исходные деньги уже по официальным правилам. В результате списание происходит дважды — через добровольный перевод и через заявку.

«Доступ к SMS и звонкам» для шпионажа.

В интернете предлагают платную услугу: «полный доступ к SMS и звонкам любого абонента».

За отправку сообщения на короткий номер обещают рассылку детализации. На деле с телефона списываются гораздо большие суммы, а никакой информации не приходит. При этом многие пострадавшие не обращаются в полицию, потому что не хотят признавать собственное желание шпионить.

Во всех случаях Управление «К» МВД РФ советует одно: прерывать контакт, не идти на поводу у страха и проверять информацию по официальным каналам.

«Правило трёх пауз» и фразы, которые ломают сценарий

Когда уровень стресса растёт, главное — вернуть себе контроль. Батурин предлагает начинать с простой техники:

«Мошенники выигрывают за счет эмоционального захвата, дефицита времени и нарушения процедур.

Контрприем работает на трех уровнях: 1) прерывание эмоциональной реакции (тайм-аут), 2) перевод в процедуру проверки (факты, номера, документы), 3) профилактика (код-слова, правила, обучение, симуляции)».

Правило трёх пауз — первое звено этой защиты:

сделать паузу,

вслух сказать «стоп»,

глубоко вдохнуть и досчитать до десяти.

Это снижает «эмоциональную реактивность» и дает время включить голову. Следующий шаг — положить трубку и перезвонить по официальному номеру банка, оператора, госоргана. Любые действия с деньгами и счетами — только после верификации.

Батурин предлагает заранее подготовить «фразы-прерыватели», которые помогают оборвать влияние:

«Подождите, я положу трубку и сам(а) перезвоню по официальному номеру».

«Я не принимаю финансовых решений по телефону».

«Скажите, пожалуйста, ваше имя, должность и рабочий номер моего банка — я проверю».

«Я должен(на) обсудить это с родственником/юристом/банком, перезвоню вам позднее».

«Если это действительно важно — пришлите официальное письмо или номер дела».

«Эти фразы блокируют эмоциональную динамику и переводят ситуацию в процедуру проверки», — подчеркивает он. Важный вопрос, который ломает сценарий: «“Почему именно я?” — вопрос, который ломает сценарий. Чем больше “логических дыр”, тем слабее влияние».

Можно прямо спросить: «Вы робот?» или ответить вопросом на вопрос — это уже создаёт паузу и сбивает заготовленный текст.

Важна и смена ролевой позиции, когда человеку навязывают роль виноватого и заставляют оправдываться: в живом диалоге можно «поиграть ролями, не смущаясь задавать вопросы».

Банковские карты: ПИН-код, банкоматы и чужие «службы безопасности»

Отдельный блок — мошенничества с банковскими картами. Схема всё та же: запугивание, срочность, авторитетный тон.

Один из распространённых сценариев — SMS о «блокировке карты» с предложением позвонить по указанному номеру. По телефону рассказывают о «сбое сервера», а затем просят назвать номер карты и ПИН-код «для перерегистрации». Как только человек это делает, деньги со счёта выводятся.

Управление «К» МВД РФ напоминает: никто не вправе требовать ПИН-код, включая банк. Проверять информацию о блокировке и сбоях нужно по официальному телефону клиентской службы.

Для владельцев карт полиция даёт несколько базовых правил:

ПИН-код — это «ключ к вашим деньгам», его нельзя записывать на карте и хранить рядом с ней. Лучше выучить наизусть.

Нельзя никому давать карту в пользование — это всё равно что отдать чужому кошелёк.

При утере карты её нужно немедленно блокировать по телефону банка.

Снимать наличные безопаснее в банкоматах с видеонаблюдением и охраной (в банках, крупных торговых центрах), внимательно осматривая картоприёмник и клавиатуру — любые дополнительные накладки повод отказаться от операции.

Все действия с картой в кафе и магазинах должны происходить в вашем присутствии — иначе реквизиты могут считывать с помощью специальных устройств.

Интернет, вирусы и электронная почта: базовая цифровая гигиена

Вредоносные программы — ещё один инструмент мошенников. В памятке МВД все такие программы объединяют общим словом «вирусы», хотя различают три группы: компьютерные вирусы, сетевые черви и троянские программы. Их задача — незаметно получить доступ к компьютеру, данным и счетам.

Электронная почта остаётся одним из главных каналов распространения. Сам текст письма не опасен, угрозу представляют файлы-вложения: исполняемые файлы, прикрытые документами, картинками и архивами.

Базовая тактика борьбы с вредоносными программами сводится к трём шагам:

не допускать, чтобы они попадали на компьютер;

если попали — ни в коем случае не запускать;

если запустились — минимизировать ущерб.

Полиция советует:

не открывать письма и вложения от неизвестных отправителей;

сразу удалять подозрительные сообщения и очищать папку «Удалённые», с последующим «сжатием» папок в почтовой программе;

обращать внимание на расширения файлов и включить отображение расширений в системе;

не использовать новостные группы и сервисы обмена файлами (вроде старых пейджеров) как источник программ;

установить антивирус с актуальными базами, пользоваться персональным файрволом, регулярно обновлять операционную систему и программы.

Если во время работы в интернете индикатор сети активен, хотя вы ничего не делаете, стоит прервать соединение и проверить компьютер.

От Госуслуг до кредитов: что делать, если взломали личный кабинет на госпортале

Отдельная история — взлом профиля на Госуслугах. Здесь риски выше, чем при обычном телефонном звонке: в аккаунте есть паспортные данные, СНИЛС, адрес и доступ к целому набору сервисов.

Если вы вдруг не можете войти в Госуслуги, алгоритм такой.

1. Попробовать обычное восстановление.

На странице авторизации выбрать «Восстановить», ввести телефон или e-mail и номер одного из документов (паспорт, ИНН или СНИЛС). При необходимости ответить на контрольный вопрос, ввести код из SMS или перейти по ссылке из письма и задать новый пароль. Если вариант с телефоном не работает — попробовать через e-mail, и наоборот.

Если оба способа не срабатывают, скорее всего, злоумышленники уже успели сменить привязанные контакты.

2. Восстановить доступ через банк или центр обслуживания.

На Госуслугах есть список банков, через которые можно онлайн восстановить доступ. Если вы клиент одного из них, нужно зайти в личный кабинет банка, найти сервис «Регистрация на Госуслугах» и следовать инструкциям.

Для уже существующего аккаунта это именно восстановление доступа, а не создание нового профиля. Новый пароль придёт на номер телефона, указанный в банке как основной — даже если в аккаунте Госуслуг его уже сменили.

Если мошенники поменяли или установили контрольный вопрос, придётся идти в центр обслуживания Госуслуг. Там по паспорту и СНИЛС восстановят доступ и помогут заменить чужой номер телефона на ваш.

3. Проверить безопасность и действия в аккаунте.

Когда доступ восстановлен, важно:

В разделе «Безопасность» выйти из аккаунта на всех устройствах, кроме текущего, и при необходимости сохранить скриншоты действий — они могут пригодиться.

В «Учётной записи» проверить телефон и e-mail. Если данные неизвестны, сохранить их (скриншот, заметка) — это тоже зацепка для поиска преступников, затем заменить на свои и подтвердить смену.

В разделе «Действия в системе» посмотреть, где проходили авторизации через ваш профиль: банк, микрофинансовые организации и другие сервисы. Если там были попытки оформить кредиты или займы, нужно срочно связаться с кредиторами, отменить заявки и попросить временно отключить онлайн-доступ к счетам.

Даже если финансового ущерба не обнаружилось, полезно написать в банк заявление о том, что доступ к онлайн-кабинету был у посторонних, и при необходимости перевыпустить карты.

4. Включить самозапрет на кредиты и проверить заявки.

Через раздел «Услуги» можно установить самозапрет на кредиты и займы — это остановит новые попытки оформить долги на ваше имя. Если он уже стоял, стоит проверить раздел «Уведомления»: мошенники могли подать заявку на отключение запрета. Такую заявку нужно отозвать.

5. Проверить SIM-карты.

В разделе «Сим-карты» важно убедиться, что на вас не оформлены новые номера. Такие SIM-карты могут использоваться для обзвона других людей. В случае жалоб именно владелец паспорта, на которого числится номер, рискует оказаться в неприятной ситуации.

Если в списке есть неизвестные номера, нужно расторгнуть договор с оператором через Госуслуги или напрямую в офисе, оставив себе копию заявления с отметкой о приёме. Там же можно установить запрет на новые договоры сотовой связи на ваше имя.

6. Сообщить о взломе в техподдержку и полицию.

Важно зафиксировать инцидент: время взлома, чужие контакты, все подозрительные действия. Заявление в полицию и письмо в техподдержку Госуслуг — дополнительная защита на случай, если злоумышленники продолжат использовать ваши данные.

Социальная инженерия: почему люди сами отдают деньги

Даже сложные технические схемы бессильны, если человек не готов добровольно сотрудничать с мошенником. Именно на это нацелена социальная инженерия — набор психологических приёмов, с помощью которых у людей выманивают деньги и доступ к счетам.

Социальные инженеры умеют:

Вызывать доверие.

Они представляются сотрудниками банков, налоговой, юридических компаний и других организаций, от которых трудно ожидать обмана. Или знакомыми и родственниками — через взломанные аккаунты в соцсетях и мессенджерах.

Перед выходом на контакт мошенники стараются собрать максимум данных о жертве — через фишинговые сайты или базы утечек. Часто люди сами публикуют в соцсетях номер телефона, e-mail и даже фотографии банковских карт. Этого хватает, чтобы обращаться по имени-отчеству, назвать номер карты и создать иллюзию легитимности.

Подделывать номера, документы и сайты.

С помощью специального софта можно подменить номер звонящего, чтобы на экране отображался знакомый телефон банка. Документы — налоговые уведомления, счета, квитанции — имитируются через графические редакторы. Сайты банков, МФО, магазинов и платежных сервисов копируются, чтобы человек сам ввёл реквизиты карты или логин и пароль «для получения приза», «компенсации» или «социальной выплаты».

Запугивать и давить временем.

Страх — один из главных инструментов. Типичный сценарий — «служба безопасности банка» сообщает о подозрительной операции «прямо сейчас» и требует немедленно назвать CVV/CVC-код, ПИН или перевести деньги на «безопасный счёт». Важная часть схемы — отсутствие времени на размышления: «срочно», «немедленно», «иначе через пять минут будет поздно».

Заманивать выигрышами и компенсациями.

Мошенники создают «беспроигрышные» лотереи, опросы с денежным вознаграждением, обещают вернуть налоги или начислить социальные выплаты. Для убедительности используют фальшивые отзывы и нарезки с известными людьми. Человек вводит данные карты, чтобы оплатить маленькую «комиссию» или «налог», а в результате отдаёт доступ ко всему счёту.

«Восстанавливать справедливость».

Отдельная категория схем адресована тем, кто уже потерял деньги. Им предлагают «вернуть средства» через «юристов» или «компенсационные фонды», снова выманивая реквизиты карты под видом оплаты услуг или пошлин.

Использовать громкие поводы.

Эпидемии, катастрофы, массовые отмены рейсов — любой крупный информационный повод становится поводом для новых легенд: сборы «на разработку вакцины», компенсации за отмененные перелеты, штрафы за нарушение режима и т. п.

Единственный устойчивый ответ на все эти сценарии — критическое мышление и строгие личные правила.

Личные правила безопасности: от «я кладу трубку» до самозапрета на кредиты

Из четырех исходных материалов можно собрать простой, но рабочий набор правил:

Никому не сообщать секретные данные.

Не говорить по телефону и не вводить на сомнительных сайтах полные реквизиты карты, CVV/CVC-код, ПИН-код, пароли и коды из SMS.Главный принцип: если собеседник или сайт требует «секретные цифры», это мошенники.

Не принимать финансовых решений по телефону.

Всегда можно использовать одну из фраз-прерывателей:«Я не принимаю финансовых решений по телефону»,«Подождите, я положу трубку и сам(а) перезвоню по официальному номеру».

Перезванивать только по официальным номерам.

Телефоны банков, операторов связи и госорганов нужно брать на официальных сайтах или на обратной стороне карты, а не в SMS или сообщениях в мессенджерах.

Соблюдать цифровую гигиену.

Использовать антивирус, обновлять операционную систему и программы, не открывать вложения из подозрительных писем, не переходить по сомнительным ссылкам, контролировать расширения файлов.

Защитить аккаунты на Госуслугах и в банках.

Задать сложный пароль и регулярно его менять, включить вход с подтверждением по SMS, настроить уведомления о входах по e-mail, придумать контрольный вопрос и держать ответ в тайне, подключить доверенный контакт для смены пароля.

Ограничить возможности мошенников через самозапреты.

Установить самозапрет на кредиты и запрет на оформление новых SIM-карт на своё имя — это не отменяет аккуратности, но снижает риски крупных долгов и «левых» номеров.

Не поддаваться панике и стыду.

Если вы столкнулись с мошеннической схемой или даже успели перевести деньги, важно не скрывать это, а рассказать банку, Госуслугам и полиции, чем раньше — тем больше шансов ограничить ущерб.