МВД сообщило о новой уловке: мошенничество с просьбой перезвонить. Жертве отправляют «тревожное» сообщение или подложный документ и оставляют номер телефона для срочного звонка.
Люди, пытаясь «уточнить детали», сами инициируют контакт с аферистами и это позволяет обойти фильтры входящих звонков у банков и операторов. Ниже механизм, примеры, признаки и алгоритм действий.
Как работает мошенничество с просьбой перезвонить
Суть проста: вместо того чтобы звонить вам, злоумышленники подталкивают вас позвонить им первыми. Сообщение приходит через мессенджер, почту, СМС или даже бумажное письмо с убедительными формулировками про «взлом», «штраф» или «замену карт/документов».
Далее номер «горячей линии», который выглядит как официальный. При звонке «оператор» быстро уводит в стресс: диктует «протокол безопасности», просит назвать коды, установить «защитное приложение», подтвердить «отмену операции».
Ключевая опасность — инициатором разговора выступаете вы. Защитные системы, рассчитанные на входящие подозрительные звонки, в этом случае не срабатывают. Аферистам легче удерживать контроль и тянуть из вас данные.
Почему «мошенничество с просьбой перезвонить» так опасно
Во-первых, психологическое давление. Формулировки «срочно», «ваш аккаунт под угрозой», «штраф удвоится» провоцируют panick-click — импульс позвонить без проверки.
Во-вторых, техническая маскировка. Подмена имен отправителей, правдоподобные бланки, корректный русский язык и номер «как у банка» — все это снижает бдительность.
В-третьих, эскалация внутри звонка. Вас «переключают» на «службу безопасности», меняют тон с сочувственного на категоричный и подталкивают к установке ПО удаленного доступа или к переводу средств на «безопасный счет».
И, наконец, эффект обратной совместимости: даже если вы поставили блокировку неизвестных входящих, исходящий звонок обходит фильтры и попадает прямиком к мошенникам.
Признаки сообщений в стиле «мошенничество с просьбой перезвонить»
- Срочная просьба немедленно позвонить по конкретному номеру.
- Утверждения о «взломе», «блокировке», «штрафе» или «замене» без доказательств.
- Настойчивое обещание «моментально решить вопрос по телефону».
- Номер, который не совпадает с официальным на сайте организации.
- Просьбы подготовить паспорт/карты/одноразовые коды заранее.
Типовые каналы и цели
| Канал | Что присылают | Зачем это нужно злоумышленнику | Как реагировать кратко |
|---|---|---|---|
| СМС/мессенджер | «Взлом аккаунта, перезвоните…» | Вынудить позвонить | Не звонить; проверять через сайт |
| Электронная почта | «Счет/штраф к оплате, срочно позвонить» | Давление и сбор данных | Игнорировать, жалоба в провайдера |
| Почта (бумага) | «Замена карты/документов, номер внутри» | Создать иллюзию официальности | Проверять только через банк/Госуслуги |
| Push-уведомления | «Подтвердить платеж, позвоните…» | Вывести на разговор | Отключить, сверить операции в приложении |
Отдельный кейс: Apple Calendar и фишинговые приглашения
Полиция Санкт-Петербурга сообщала о рассылке фишинговых приглашений через приложение «Календарь» на устройствах Apple. Сценарий знакомый: «создается событие», в поле «Заметки» фишинговый текст, затем идет массовая рассылка приглашений.
Пользователь видит «официальный» пуш про крупный платеж и предложение позвонить для отмены. Дальше стандартная эскалация: убедить установить вредоносное ПО, перехватить коды, получить доступ к данным устройства и банковским реквизитам.
Важно понимать: легальный источник уведомления не делает его легитимным по сути. Проверяйте детали события, удаляйте подозрительные приглашения и не переходите по номерам из таких уведомлений.
Что делать: пошаговый план защиты (и как реагировать правильно)
Не звонить по номеру из сообщения. Ни при каких условиях.
Проверить через официальный источник. Откройте приложение банка или сайт организации вручную.
Сверить контакты. Сравните номер из сообщения с номером на сайте/в приложении.
Зафиксировать инцидент. Скриншоты, дата/время, канал.
Сообщить в банк и оператору. Через официальные каналы в приложении/личном кабинете.
При установке ПО/передаче данных — срочно менять доступы. Сбросить пароли, отключить удаленный доступ, проверить устройства на вредоносное ПО.
Кому особенно важно знать про мошенничество с просьбой перезвонить
Пожилые люди и их родственники уязвимы к «официальному тону» и давлению сроками.
Владельцы малого бизнеса часто отвечают на «срочные» письма про счета/штрафы.
Активные пользователи iPhone, получатели календарных приглашений и пушей.
Если вы помогаете близким, настройте им правила фильтрации, покажите, где в приложениях искать официальные контакты и как отличать «страшилки» от реальных уведомлений.
Частые сценарии предлога для звонка (и что отвечать)
«Ваш аккаунт взломан — перезвоните для отмены платежа».
Что отвечать себе: «Проверю операции в приложении банка, никому не звоню».«Вам начислен штраф — оплата в течение часа, звоните».
Ответ: «Штрафы проверяются через официальный сервис, номер из письма игнорирую».«Требуется заменить карту/сим-карту, позвоните для подтверждения».
Ответ: «Обмениваю только в офисе/через личный кабинет. Номеру из сообщения не верю».
Заключение
Мошенничество с просьбой перезвонить опирается на вашу инициативу и спешку. Чтобы не стать жертвой, не перезванивайте по номерам из сообщений, проверяйте информацию только через официальные приложения и контакты на сайтах организаций.
При малейших сомнениях фиксируйте инцидент и уведомляйте банк и оператора. Спокойствие, проверка источника и дисциплина действий — лучшая защита.
