Мошенники атакуют с новых фронтов: маркетплейсы, дипломы и фальшивые звонки

Мошенники в России продолжают развивать арсенал психологических уловок, все глубже проникая в привычные сферы жизни: онлайн-покупки, образование, госуслуги. Сегодня уже недостаточно просто «не брать трубку с незнакомого номера» — обман может подстерегать даже там, где вы меньше всего его ожидаете: при получении посылки, звонке из университета или во время входа в госпортал.

Если ещё несколько лет назад злоумышленники предпочитали представляться «службой безопасности банка», то теперь они научились мастерски копировать сотрудников маркетплейсов, вузов и даже госучреждений. Они знают, что россияне уже настороженно относятся к звонкам из «банка», а потому теперь атакуют с новых, более доверительных позиций.

Сценарий №1: вы якобы оформили заказ на маркетплейсе

Одна из самых массовых схем последних месяцев — звонки от имени крупнейших онлайн-площадок. Злоумышленник сообщает, что вы сделали заказ, который уже оплачен и скоро будет доставлен. Всё звучит убедительно: звонящий знает ваше имя, иногда адрес, может назвать детали, похожие на реальные заказы. Главное — он спешит, говорит быстро, делает акцент на том, что «нужно только подтвердить». И просит отправить код из СМС.

На деле, никакого заказа вы не делали. А код — вовсе не для подтверждения доставки, а, например, для входа в ваш банковский аккаунт, «Госуслуги» или другой сервис. Получив его, мошенники немедленно получают доступ к вашим данным и могут начать финансовые операции.

Эта схема опасна по нескольким причинам:

• Используется массовая подмена номера, часто совпадающая с официальным телефоном техподдержки.
• Звонок приходит сразу после настоящего заказа, а значит, не вызывает подозрений.
• Жертва находится в «режиме ожидания», когда её внимание снижено: она уверена, что просто подтверждает то, что уже сделала.

Сценарий №2: звонок от «деканата» — проблемы с дипломом

Лето — время получения дипломов и вступительных кампаний. Мошенники это знают и активно используют.

В последние недели зафиксированы десятки случаев, когда студентам или выпускникам звонят «из вуза». Повод — якобы ошибка в документах, отсутствующая подпись, неправильно оформленный диплом. Под предлогом срочного решения вопроса жертве присылают ссылку в мессенджере, например, WhatsApp или Telegram.

Ссылка ведёт на фальшивый сайт, который внешне идентичен официальному порталу университета. Далее предлагается авторизоваться — ввести ФИО, паспортные данные, СНИЛС, номер карты. Объясняется это необходимостью «верификации» или «подтверждения личности для цифровой подписи».

Как только данные введены — они попадают в руки злоумышленников. И, как показывает практика, используются уже в течение нескольких минут: от оформления займов до смены привязанных номеров в различных сервисах.

Сценарий №3: взлом через фишинговые ссылки на «Госуслуги»

Госуслуги давно стали «воротами» в цифровую часть жизни россиянина. Через этот портал можно оформить паспорт, водительское удостоверение, зарегистрироваться по месту жительства, получить справки, подать заявление на субсидии, пенсии, маткапитал и многое другое.

Для преступников это золотая жила. Получив доступ к вашему аккаунту, они могут:

• подать заявку на кредит;
• изменить привязанный номер телефона;
• запросить электронные документы;
• подписывать юридически значимые формы от вашего имени.

Доступ чаще всего получают с помощью всё того же СМС-кода — жертве говорят, что нужно «авторизоваться» в рамках какой-то услуги. А иногда фишинговый сайт полностью копирует интерфейс «Госуслуг», и пользователь даже не подозревает, что вводит логин и пароль не туда.

Цифровая личность под угрозой

Как отмечают эксперты по кибербезопасности, основная цель современных мошенников — контроль над цифровой идентичностью человека, а не просто одноразовое хищение денег. Один взломанный аккаунт может стать источником десятков преступлений, совершаемых от имени жертвы.

Смена номера телефона, оформление микрозаймов, получение государственных услуг, вход в кабинеты банков, полис ОМС и даже подача заявлений в суд — всё это может быть доступно через взломанный аккаунт на «Госуслугах» или в другой системе.

Почему люди попадаются?

Психологи называют ряд причин, по которым даже грамотные и опытные пользователи становятся жертвами:

1. Снижение критического мышления в моменты спешки (ожидание доставки, звонок из вуза, отпуск).
2. Иллюзия официальности — звонок с подменного номера, правдоподобный сайт, «знакомый» голос.
3. Агрессивное давление — «всё срочно», «если не сейчас — потеряете деньги/диплом/пособие».
4. Автоматизм — привычка вводить СМС-коды, не задумываясь, откуда и зачем они пришли.

Как не попасться? Главные правила

Чтобы защитить себя и близких, стоит соблюдать простые, но обязательные меры цифровой гигиены:

• Никогда не сообщайте коды из СМС, даже если звонит якобы сотрудник знакомой компании или вуза.
• Не переходите по ссылкам, присланным в мессенджерах от незнакомцев или «менеджеров».
• Проверяйте сайты: настоящие ресурсы начинаются с https:// и имеют правильный адрес. Если сомневаетесь — ищите вручную через поисковик.
• Не общайтесь по телефону с теми, кто требует немедленного действия. Положите трубку и перезвоните сами по официальному номеру с сайта.
• Используйте двухфакторную аутентификацию везде, где это возможно.
• Не храните все данные в одном месте — особенно в заметках или на email без защиты.

Что делать, если вы всё-таки стали жертвой: как действовать до прихода полиции или следствия

1. Немедленно заблокируйте карты и счета. Позвоните в банк и сообщите о подозрительной активности. Многие банки предоставляют возможность экстренной блокировки прямо в приложении.
2. Смените пароли от всех цифровых сервисов. Особенно — от электронной почты, «Госуслуг», банков и маркетплейсов.
3. Заблокируйте сим-карту, если она могла быть скомпрометирована. Замените SIM в салоне оператора с предъявлением паспорта.
4. Проверьте, не оформлены ли кредиты на ваше имя. Сделать это можно через официальные кредитные истории (например, на сайте НБКИ или через «Госуслуги»).
5. Сообщите о преступлении через портал МВД или лично в отделении. Чем быстрее подано заявление, тем выше шанс заморозить действия мошенников.
6. Оповестите работодателя или вуз, если утекли данные, связанные с ними. Это поможет предотвратить дальнейшие атаки.
7. Настройте уведомления о входе в ваши аккаунты. Любая попытка несанкционированного доступа теперь не останется незамеченной.

И главное: не ждите, пока разберутся за вас

Самое опасное — сидеть и ждать, что всё решат полиция или банк. В первые часы после атаки нужно самостоятельно перекрыть злоумышленникам все возможные ходы: заблокировать, предупредить, поменять пароли, восстановить доступы. Тогда у мошенников не останется ни инструментов, ни времени для манипуляций.

📌 О том, как бороться с мошенниками не дожидаясь полиции и Следственного комитета, мы подробно рассказали в этой статье.