Аферисты запугивают взломом госсервисов для кражи денег

Эксперты департамента по борьбе с мошенничеством (Fraud Protection) компании F6 зафиксировали новую тактику телефонных аферистов. Теперь вместо того, чтобы выманивать коды из СМС, они активно используют ссылки на фишинговые сайты. 

Как рассказали IT Speaker в F6, схема начинается с сообщения в мессенджере от лица диспетчера, который предлагает проверить отопительную систему. После перехода по присланной ссылке на жертву выходят другие мошенники, представляющиеся сотрудниками госсервисов. Они запугивают пользователя взломом его личного кабинета и угрожают уголовной ответственностью, а под конец требуют перевести все деньги на «безопасный счет» или передать наличные курьеру.

Атака строится по многоступенчатому сценарию, рассчитанному на персонализированное воздействие. Сначала злоумышленники провоцируют человека на определенные действия. Ранее для этого обычно использовался запрос кода из СМС под предлогом проверки данных, доставки посылки или замены оборудования. Однако из-за роста осведомленности людей о подобных уловках мошенники перешли на новую схему с фишинговыми ссылками. 

В ноябре 2025 года атаки начинались с сообщения от «диспетчера РСО», который якобы направлял мастера для проверки отопления и просил перейти по ссылке для получения информации. Анализ доменов таких сайтов показывает, что их создавали за 2-3 недели до мошеннической кампании.

После того как пользователь переходит по ссылке, начинается вторая стадия обмана. С жертвой связывается другой участник схемы, часто с аватаркой центра «Мои документы», но представляющийся сотрудником госсервиса. Он утверждает, что переход по «фишинговой» ссылке предоставил третьим лицам доступ к личному кабинету пользователя, и упоминает о якобы поданных заявках на кредит.

Далее злоумышленник применяет сложную психологическую манипуляцию: задает наводящие вопросы о предыдущем опыте взаимодействия с мошенниками, использует известные ему персональные данные жертвы для демонстрации осведомленности и даже дает советы по защите аккаунта, чтобы вызвать доверие.

Если пользователь проявляет сомнения, мошенники переходят к прямым угрозам. Они заявляют о необходимости выплаты несуществующих кредитов, угрожают уголовным преследованием, арестом имущества и полной потерей средств.

«На каждом этапе атаки мошенники стремятся к тому, чтобы отключить критическое мышление потенциальной жертвы. Для этого злоумышленники одновременно используют разные инструменты психологической манипуляции: давят авторитетом государственных структур, от имени которых якобы действуют, намекают на то, что им многое известно о пользователе, когда упоминают его персональные данные, проявляют ложную заботу и в то же время запугивают уголовным преследованием, лишением имущества. Мошенник под видом специалиста госсервиса рассказывает пользователю, как менять пароли, и в то же время продолжает его обманывать. Самая надежная защита от таких манипуляций – не разговаривать с незнакомцами», – отмечает специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков.

Ранее в России обнаружили новую схему онлайн-мошенничества, в которой злоумышленники крадут личные кабинеты в сервисах поиска недвижимости. С начала сентября 2025 года было заблокировано восемь доменов, которые использовались для мошеннических атак.