Сейчас три обидных вещи скажу - для автора, для чиновников и для всех остальных.
Для автора: какая-то невероятная простыня текста, в которой нет акцента на главном приеме этой схемы, почему люди деньги свои отдают, и на главной дыре - почему эти деньги утекают из России в неимоверных количествах. Если коротко, что происходит: мошенники создают фейковый рабочий чат со знакомыми жертве сотрудниками, отправляют из него в чатбот "Госуслуг" (названия могут быть разные, по типу Гос Сервис и проч.) сформировать электронный ключ для оформления документов. После того как ничего не значащий набор цифр - ""электронный ключ", в этом чате сформирован и переслан в "рабочий" чат, там человека морально прессуют - ты лох, твои деньги теперь наши, одновременно в фейковом чат-боте "Госуслуги" появляются сообщения, что совершен вход в учетную запись с территории Украины и оформлена генеральная доверенность/кредиты, а после приходит сообщение с номерами телефонов службы поддержки Госуслуг. С явным расчетом на то, что жертва обмана сама позвонит мошенникам и будет решать вопрос с доступом на реальные Госуслуги. Если звонка не следует, то "поддержка" уже сама начинает бомбить звонками - именно это и есть тот самый момент, когда жертва ломается если нет рядом родственников с холодным разумом или недостаточно ума, чтобы не купиться на развод.
Минутка "кстати". Тот же Сбербанк, со времен когда мошенники сидели на территории России на зонах - олды помнят, откуда вообще служба безопасности Сбербанка пошла, уже давно создал алгоритм связи клиента с поддержкой. Да, там автоответчик, но он моментально дает разные алгоритмы действий - если вы обмануты, или если была попытка мошенничества. В реальную же службу поддержки Госуслуг дозвониться совершенно нереально, там поочередно два тупых автоответчика, первоочередная задача которых не допустить человека до оператора. (Если что, как дозвониться: первый на "позови оператора" не реагирует, отлетает сложной матерной тирадой, на простую не среагирует, второму нужно нажать цифру "3", представившись чиновником (у обычного человека по цифрам 1 и 2 из возможности выйти на оператора нет, голосовое меню по кругу водит), но потом на линии висеть минимум полчаса, потому что сейчас мах продвигают 72-х часовой блокировкой аккаунтов, поддержка перегружена).
Теперь второй важный момент, обидное для чиновников и для всех нас. Номера в чат-боте принадлежат российским операторам связи, которые продают их пачками хер пойми кому, и никто не виноват уже который год в том, что пенсионеры буквально спонсируют армию Украины. Только за этот год 400 млрд. рублей отправили, и судя по принимаемым мерам борьбы, продолжаться это будет до тех пор, пока не кончатся либо деньги, либо внушаемые пенсионеры. Потому что решить этот простейший вопрос с сотовыми операторами - упорядочить выдачу номеров, похоже, задача для российской власти невыполнимая. У меня есть три версии, почему так случилось. 1. Среди ответственных во власти кто-то свой гешефт с этого имеет, иначе подобную вялую некомпетентность с решением проблемы, которую за два-три месяца можно легко победить. Да даже если у операторов сотовой связи настолько серьезная крыша, которая не позволяет лишить их заработка по вертолетной раздачи никому не принадлежащих номеров, можно зайти с другой стороны и каждого пенсионера и бюджетника через МФЦ заставить подписать документ с инструкцией действий, предупредив об уголовной ответственности спонсирования терроризма. Это будет стоить меньше одной десятой потерянных только за этот год денег, времени на организацию - пара месяцев, была бы политическая воля. 2. Проблемой телефонного мошенничества занимаются некомпетентные непрофессионалы, лишь имитирующие деятельность. 3. Есть вариант, что система безопасности многих госбанков и организаций намного более дырявая, чем понятия обычных граждан о цифровой гигиене и безопасности. И 400 млрд рублей в год на поддержку ВСУ от российских пенсионеров - это та цена, которую платит государство для того, что мошенники-хакеры не переключились на большие компании и за границу не уходили уже аналогичные суммы, но в долларах.
Еще тогда я в телеге не поставил запрет на отправку мне сообщений людям не из моей адресной книги (кстати, забавно, при включении настоек безопасности: никому не добавлять в группы, никому не писать - весь якобы описанный спектакль автора просто идет лесом и куча якобы "усилий людей" просто рушится от нажатия одной кнопочки)
Так вот сижу я на работе в опенспейсе, мне на телеге входящий видео вызов.
Я отвечаю, а там товарищ майор 🤣🤣он сидит в форме да столом🤣🤣 сзади висит плакат Путина, рядом флаг России, типа графика не видна и всё заправду 🤣🤣
Честно, от такой фантазии и наглости я чуть не заржал, и даже чуть жалею, чо просто сбросил звонок 🤣
Еще , кстати, был случай, когда я переводил со своего ВТБ на свой сбербанк крупную сумму для покупки машины и буквально через 10 минут мне позвонила "типа поддержка ВТБ".
Одна была ошибка: у меня все онлайн банки привязаны на отдельный номер, который нигде в интернетах не светится. А звонили мне на мой "обычный" номер. Если бы не этот факт, я бы прям поверил, ибо очень близко было: перевод ВТБ и звонок ВТБ.
Чтобы 99% "схем" мошенников обломать превентивно, на корню, всего лишь нужно:
1. Ограничить круг незнакомых лиц, кто может писать в мессенджерах. Это может сделать каждый запретив писать вам вне вашего списка контактов. Запретить отображение вашего сотового номера для тех, кто у вас не в друзьях. Запретить вас приглашать, добавлять, тегать и тд не друзьям.
2. Поставить приложение типа truecaller. Адепты теорий заговоров боятся, что их телефонная книга сольется в сеть, но мне как-то фиолетово. Я законопослушный гражданин, мне скрывать нечего. Ваши колонки Алиса, растыканные по всему дому соберут больше информации , чем моя телефонная книга с именами "Андрей от Александра Садовая 18.12 25"
Мне главное - получить доступ к обмену информацией о потенциальных собеседниках. Это, кстати, помогает и при общении с продавцами на авито.
3. Поскольку объектом атаки, чаще всего, является получение доступа к идентификации личности через приложение \ сотовый - просто увести из под удара свою цифровую часть. Сделать вторую симку, на нее привязать госуслуги, банки и тд. Мне за 7 лет ни разу ни один спамер не позвонил на "банковскую" симку. Не считая самих же банков. А значит - персональные данные от этих владельцев моих ПД не вытекают в сеть.
4. Минимум идентификации в сети. Не писать в вк "Антонина Носкова Перпендентовна" с указанием места работы, места рождения, даты рождения и геолокаций каждого фото. А назваться Тоня Носкова. А ещё лучше Tonya Nosok. А еще лучше T0ny@ n0$0k. 🤣 шутки шутками, но так вас никакие махинаторы не найдут. Я уж молчу про отображение в телеге вашего сотового для всех контактов.
Основная проблема нынешних дней: люди сами делятся "полезной" информацией для мошенников. Нужно фильтровать исходящий от вас трафик в сеть. Люди сами каждый день сливают данные о внешнем виде, о географическом положении, о личных предпочтениях, о финансовых операциях. При этом отдавая всю инфу о себе люди никак не ограничивают входящую информацию.
Первое правило безопасности: весь входящий и исходящий трафик в кспд должен быть определён, контролируем и максимально ограчен по правилу deny all.
Скорее всего для кого-то я описал элементарные истины, но именно они, по принципу Парето, приложив 20% усилий дадут 80% результата.
Хотел написать про товарища майора, а тут понесло🙈🤣 пардоньте за многабукав😊
Меня как-то добавили в странную группу. Где-то на 9-10 человек. И, судя по беседе, речь шла о каких-то сборах денег в воинской части. Вроде как группа начальников подразделений. Главный кого-то пугал замполитом, стыдил что самые "бедные" до сих пор не сдали. Привел статистику по сдавшим, из которой ясно что в подразделении около 50 человек. Ну думаю - прикольно. Надо написать что-то на украинском в духе - хлопцi, а що десь трапится. Но не стал. На следующий день написали про готовность к облету большого 99-го. И тут я понял, что меня реально по ошибке добавили в группу какого-то воинского летного подразделения. И тогда я написал в личку главному. Поблагодарил за то что меня приобщили к великим тайнам, но признался, что совесть далее не позволяет занимать чужое место. Через две минуты главный удалил нашу с ним переписку. А на следующий день группа исчезла. Даже спасибо за честность не сказал.
В самом начале, пока голова ещё работает, задаём себе вопрос - с чего всё начинается, какая исходная точка, с какой стати я должен что-то делать.
Да вот, приказ Минцифры.
Ок, номер приказа пожалуйста.
На этом я думаю всё и закончится.
И даже если, номер приказа назовут, его легко проверить.
Когда то, когда это было модным, в дверь позвонили и сказали, что на 2 этаже срочное собрание жильцов.
Там, двое охреневших от безнаказанности чудика начали втирать, что согласно приказу из мэрии, нужно срочно менять, я уже и не помню, может окна, может счётчики воды или электроэнергии или фильтр на воду ставить (таких схем развода было множество).
Иначе отключат газ, свет и кислород.
Я естественно прошу номер приказа.
Тут они перешли на агрессию, что даже собравшимся бабкам стало понятно, что что-то здесь не так.
Наконец после долгих пререканий, номер приказа был озвучен.
Я поднимаюсь в квартиру, гуглю, понимаю что такого приказа нет и звоню участковому.
Участковый пункт у нас буквально в ста метрах от моего дома.
Участковый их принял.
Потом узнал, что из соседнего подъезда ещё одну такую парочку изъяли.
В следующий раз, когда вы все будете обсирать MAX из-за того, что там мол орудуют мошенники, вспомните эту историю в "правильном", "удобном", "непродавшемся", "ламповом" телеграме. Мошенникам плевать, в каком мессенджере запугивать людей.
Мне в воцапе в разгар ковида добавился контакт с именем типа "Исполнительная служба". В первом же сообщении прислал мой ИНН, мои ФИО и дату рождения и адрес прежней регистрации, и номер паспорта - серия точно моего паспорта, номер хз.
Сухо сообщил, что мне нужно перейти по ссылке для подтверждения либо исправления данных, либо явиться лично по адресу приставов за справкой, которую нужно будет отнести в налоговую, иначе мне не придет квитанция на уплату налога в этом периоде и будет запущена проверка регистрации.
Даже не подумала, что это мошенники - откуда бы у них все мои данные. Посмотрела профиль того контакта, там вместо аватара было что-то вроде герба, вместо статуса был адрес службы местных приставов. ИНН сразу нашла и сверила, это был мой номер, а вот паспорт лежал на работе и мне было лень идти туда. Еще более лениво было идти к приставам, потом в налоговую - как раз были ограничения по режиму работы бюджетных учреждений, обе службы далековато друг от друга. И возмутило, что исполнительная служба скидывает на меня свою работу, заставляют ездить и ходить в маске по городу, как раз дождь на улице был.
Ответила, что сижу с чужого телефона и ничего не знаю, следующие сообщения не открывала. Спустя день-два этот контакт удалился совсем, тут стала догадываться, что вроде мне идти никуда не надо.
Загуглила свои ФИО+город рождения, на первых же страницах по этому сочетанию оказался мой ИНН - у меня было ИП закрыто в 2010 примерно. Там и адрес прежней регистрации - ИП было зарегистрировано по домашнему адресу. В паспорте серия - ее легко вычислить, зная место, где был выдан паспорт, и дату рождения.
Вот так в сообщении мне прислали личные данные, сразу вызвали доверие, и будь у меня под рукой паспорт, возможно, и по ссылке перешла бы.
После этого сменила во всех соцсетях свою фамилию на псевдоним и стараюсь не упоминать свой родной город
Если история правда, сочувствую, у моих близких была схожая ситуация.
Много правильных слов на русском языке, аналитики, фактов, но мой анализ показал, В акте 2 первый скрин..."С Минцифры прислали..." ФСЕЕ, это пишет не русский человек.правильно "ИЗ Минцифры".. Это Первое. На этом моя мама 79 лет будучи бухгалтером прекратила бы общение, СРАЗУ.
Второе - если Ваши родители одни, если у них много свободного времени, четкие инструкции "В любой непонятной и не стандартной для твоей повседневной жизни ситуации прекрати общение, переписку или диалог - и звони мне!!!!" Это четкая инструкция маме от сына. Она у меня одна..Я разберусь и решу все проблемы.
Третье - распоряжение имуществом, накоплениями, кредиты - ЗАПРЕТ через Госуслуги без личного присутствия, один клик, два дня и Вы с Вашей мамой становитесь мошенникам не интересны.
Во всяком случае у меня так получилось.
Ну и Четвертое и немаловажное - телефон, мессенджер - запрет диалогов, звонков и сообщений с номеров не входящих в телефонную книгу контактов, вы как Айтишник должны это знать, все курьеры, посылки, доставки действуют только через меня. Все.
Да все это несет некие затраты во времени, но при правильном планировании не в тягость.
В понедельник в 13:01 мою маму добавили в рабочий чат в Telegram. Группа называлась точно так же, как клиника, где она проработала больше десяти лет уже будучи на пенсии и из которой уволилась около пяти лет назад.
Скрин списка чатов Telegram
В чате были знакомые фамилии с реальными фотографиями, а ещё деловой тон, обсуждение «приказов Минцифры», «стажа» и «пенсии». А уже через сорок пять минут этот же чат превратился в поток угроз, оскорблений, фейковых уведомлений о входе в «Госуслуги» и попытку оформить на неё десятки микрозаймов.
Ни один рубль украден не был — но не потому, что схема не работала.
То, что я увидел в этот день, было не просто мошенничеством. Это была тщательно срежиссированная постановка: фальшивые коллеги, заранее подготовленные диалоги, правильная терминология, давление авторитетом и временем. Слово «оцифровка» стало наживкой. «Госуслуги» — оружием. А страх потерять стаж, пенсию и «оказаться вне реестров» — рычагом.
Но эта история — не про деньги. Это история о краже личности в прямом эфире. О том, как за считаные минуты человека лишают ощущения безопасности, контроля и достоинства. Я пишу её не как айтишник. Я пишу её как сын, который в реальном времени вытаскивал мать из цифровой ловушки — и понял, насколько беззащитными мы все оказались перед новой формой насилия.
Дальше — по шагам. Без эмоций. Только факты, механика и выводы для того чтобы в следующий раз вы сами такой чат сразу просто закрыли.
Акт I. Театр марионеток (время 13:01 – 13:23)
Этот этап — самый важный. Здесь ещё никого не грабят, не пугают уголовными делами и не просят «срочно перевести деньги». Здесь строят сцену. Аккуратно, методично, почти незаметно.
Вход в доверие через «работу»
Всё начинается с добавления в закрытый групповой чат Telegram. Не личное сообщение, не звонок, а именно рабочая группа.
Название группы совпадает с реальным названием клиники. Не «что‑то похожее», не с ошибкой в слове, а ровно так, как она называлась в документах и на табличке у входа. Почти сразу появляется сообщение от «администратора». Тон — вежливый, деловой, без суеты. Никаких ссылок, никаких требований. Просто задача. «Надо проверить списки». Всё максимально буднично.
Скрин первого сообщения администратора
Использование реальных данных
Дальше в чате появляются списки. Полные ФИО. Реальные даты рождения. Имена людей, которые действительно работали вместе много лет назад. Участники чата отвечают — коротко, по делу: «верно», «подтверждаю», «всё правильно».
Аватары — с фотографиями этих людей. Для человека без паранойи это выглядит убедительно. Для человека старшего поколения — почти неопровержимо.
Психологические крючки
Только после этого в разговор осторожно вводятся триггеры. Очень аккуратно, без давления:
«Удаление из архива»
«Чтобы не было проблем со стажем»
«Были случаи, когда урезали пенсию»
«Приказ сверху, по линии Минцифры»
Скрин чата с этими формулировками
Обратите внимание: ни одного слова о деньгах. Ни переводов, ни карт, ни «безопасных счетов». Только бюрократия.
Это хорошо поставленный спектакль, где жертву сначала делают участником «рабочего процесса», а уже потом — объектом атаки. Пока человек думает, что он сотрудник, а не цель, защита отключена.
Акт II. Технический капкан (время 13:23 – 13:27)
На этом этапе спектакль резко меняет декорации. Если в первом акте зрителю показывали «работу», то здесь на сцену выводят «технологии». И это важно: для человека, который хотя бы краем уха слышал про IT, слово «бот», «подтверждение», «ключ» звучит убедительно. Кажется, что дальше начинается не психология, а техника. На самом деле — это всё та же постановка.
Фальшивый «официальный бот»
В чат выкладывают ссылку на якобы официальный бот «Госуслуг». Название выглядит почти безупречно: @gosuslugi. Глаз цепляется за знакомое слово, мозг дорисовывает остальное сам.
Название бота в чате (@GosUslugi)
Реальный username в профиле (@Di24gubBot)
На деле ссылка ведёт на сторонний бот t.me/Di24gubBot. Но чтобы это заметить, нужно либо специально проверять, либо уже быть настороже. Это не взлом. Это UI‑обман.
Эффект толпы в действии
Дальше включается социальное давление. «Коллеги» начинают задавать вопросы: что нажимать, куда заходить. Почти сразу другие «коллеги» отписываются: «получилось», «пришёл код», «отправила».
Скрин общего чата
Самое важное — всё происходит публично, в общем чате. Не в личке. Не скрытно. На глазах у всех. Это классическая техника: если десять человек уже сделали одно и то же — значит, это безопасно.
Мозг экономит энергию и отключает критическое мышление. Зачем сомневаться, если «все прошли»?
Что произошло на самом деле
С технической точки зрения произошло простое действие: пользователь нажал «Поделиться контактом» и передал номер телефона боту. Никакого взлома, никакого «доступа к Госуслугам» в этот момент не было.
Так называемый «код», который просят отправить в чат, — не код доступа и не подтверждение входа. Это элемент спектакля. Реквизит, создающий ощущение процесса и контроля.
Ключевой вывод здесь неприятный: все персональные данные у мошенников были ещё до начала атаки. Этот этап был нужен не для получения информации, а для психологического переключения жертвы — из роли «сотрудника» в роль «объекта операции».
Технический капкан захлопывается тихо. И именно поэтому он работает.
Акт III. Срыв масок и шоковая терапия (время 13:42)
Этот акт — самый короткий по времени и самый разрушительный по эффекту. Сценарий, который полчаса выстраивали аккуратно и почти интеллигентно, ломается за секунды. Маски сбрасываются демонстративно. Именно так и задумано.
Мгновенная трансформация
Вежливый «кадровик», который ещё недавно писал канцелярским языком, исчезает. Его место занимает поток агрессии. Мат. Оскорбления. Троллинг, рассчитанный на максимальное эмоциональное зацепление. Сообщения летят одно за другим — быстро, без пауз, без логики.
Это выглядит как истерика. Но это не эмоции. Это инструмент.
Скрин агрессивных сообщений
Унижение здесь показательное: «ты уже всё потеряла», «мы всё видим», «ты сама виновата». Человека не просто пугают — его лишают опоры, статуса, роли. Он больше не «сотрудник». Он — объект давления.
Цель психологического удара
Задача этого этапа проста и цинична: вызвать панику. Не страх — именно панику. Состояние, в котором мозг перестаёт анализировать и начинает действовать рефлекторно.
В этом состоянии человек:
не проверяет факты
не читает мелкий текст
не сомневается
срочно ищет «живого человека», который скажет, что делать
Именно поэтому следующий шаг — звонок. Не чат, не бот, не сообщение. Голос. Прямая линия давления.
Фейковые «уведомления»
Параллельно в чат и личные сообщения начинают сыпаться «уведомления»:
«Вход в Госуслуги с iPhone 16»
«Геолокация: Украина, Днепропетровск»
«Загружена генеральная доверенность»
Одно из сообщений бота
Технический скрин фейкового уведомления
Формулировки подобраны идеально. Современно, страшно, «технически». Расчёт на то, что человек не знает, как именно выглядят настоящие уведомления, но понимает общий смысл.
В МФЦ в 15:16
Когда я с мамой в 15:16 сидя уже в МФЦ узнали:
входов в «Госуслуги» не было (на фото мой вход сразу когда я оказался рядом с мамой)
доверенностей не оформлялось
никаких действий не происходило
Но в 13:42 это знание недоступно. Потому что шоковая терапия работает только здесь и сейчас. И именно в этот момент система либо ломает человека — либо даёт сбой.
Акт IV. Сценарий Б: кредитная бомбардировка (время 13:53 и следующие сутки)
Когда шоковая атака не ломает человека сразу, у мошенников включается запасной план. Он менее эффектный, но куда более изматывающий. Это атака не на эмоции, а на выносливость.
Массовая подача заявок в МФО
В ход идут уже имеющиеся данные: ФИО, дата рождения и номер телефона — все эти данные были у них и до атаки. Этого достаточно, чтобы запустить автоматическую рассылку заявок в микрофинансовые организации. Никаких разговоров, никаких «подтверждений личности». Просто скрипт, который отправляет десятки заявок в разные МФО.
Важно понимать: это не точечная попытка украсть деньги. Это ковровая бомбардировка. Расчёт на то, что хотя бы где‑то система даст сбой, скоринг будет лояльным, а кредит — одобренным.
Поток СМС как оружие
Через несколько минут начинается вторая волна — СМС. Десятки сообщений подряд. Коды подтверждения. Уведомления «заявка принята», «заявка одобрена».
Пример СМС
Представьте, что вы получаете около двадцати таких сообщений за короткое время. А теперь представьте, что вам 72 года. Телефон вибрирует без остановки, каждое сообщение — про деньги, долги, обязательства.
Пример СМС
Количество здесь — ключевой фактор. Не важно содержание каждого отдельного сообщения. Давление создаёт сам поток. Срочность, множественность, ощущение, что процесс уже идёт и его невозможно остановить.
Пример СМС
Почему деньги не украли
Деньги не украли не потому, что схема была слабой. А потому что в этот раз система дала сбой — с их стороны.
Пример СМС
Мы быстро доехали до МФЦ. Был оформлен самозапрет на кредиты. Запрет на сделки с недвижимостью был установлен заранее — ещё до этой истории, как мера «на всякий случай».
Сценарий Б рассчитан на то, что человек устанет раньше, чем разберётся. И именно поэтому он опасен. Он не пугает — он давит до тех пор, пока не сломает.
Чёрный список: технические следы атаки
Этот раздел — для поисковых роботов, специалистов по безопасности и тех, кто прямо сейчас гуглит подозрительный номер или ссылку. Я оставляю эти «цифровые отпечатки» здесь, чтобы разорвать цепь анонимности. Скрипты меняются, но паттерны и идентификаторы часто живут дольше, чем фальшивые аккаунты.
Технические артефакты атаки:
Фейковый бот «Госуслуг»: внешне он копирует дизайн, но его username выдает подделку: @Di24gubBot (ID: 8279304015). Обратите внимание на механику: ссылка содержала start=aladin... — это реферальный «хвост», по которому скрипт понимает, какую именно жертву нужно обрабатывать.
Аккаунты-кукловоды: имена и фото украдены у реальных людей. Но Telegram ID — это уникальный цифровой паспорт аккаунта, который не подделать.
ID 8571326145 — координатор атаки. Сначала втирается в доверие, затем оказывает давление, в финале — глумится над жертвой.
ID 8279304015 (Бот) — фальшивые «Госуслуги». Собирает номер телефона и перехватывает код авторизации Telegram.
ID 5081257726 (Группа) — создана исключительно для спектакля.
ID 8593742198 и 8578455336 — отыгрывают роль коллег, которые «уже всё прошли». После взлома жертвы мгновенно меняют тон на издевательский («доверенность загружу», «паспорт выгружу»).
ID 8438081199 — аккаунт‑скрипт, который молча добавил жертву в группу в самом начале (действие invite_members).
Если вы видите эти ID в своих логах или черных списках — блокируйте.
Серые лидогенераторы: похоже большая часть сайтов из списка ниже — это не сами кредиторы, а агрегаторы. Они собирают персональные данные и перепродают их реальным МФО, создавая лавинообразный эффект спама.
Ниже приведен список доменов и отправителей — их системы были использованы в автоматизированной рассылке заявок без согласия жертвы. Если вам пришло СМС от этих сервисов без вашего запроса — ваши данные уже «прогоняют» по скрипту. Хотя некоторые из сайтов (например, nadodeneg.ru) — легальные МФО, зарегистрированные в реестре ЦБ.
Эту таблицу создал я, чтобы обзванивать все организации в день сразу после атаки. Чтобы написать официальные письма или нанять юриста для взаимодействия по мошенничеству.
Но как оказалось многие из них даже не имеют телефона на сайте.
Многие имеют юридическую привязку к ИП, зарегистрированному менее года назад.
Было ещё несколько, уже на следующий день пришли.
Что делать, если вы попали в такую ситуацию
В информационной безопасности есть понятие — план реагирования на инциденты. Когда атака уже началась, эмоции — ваш враг. Действуйте по сухому алгоритму. Это чек‑лист для минимизации ущерба.
1. Не кормите тролля
Как только вежливый тон сменился на угрозы, мат или требования — немедленно прекращайте диалог. Не пытайтесь оправдываться, не шутите в ответ, не угрожайте полицией. Любая ваша реакция дает злоумышленникам время и информацию. Ваша задача — разорвать соединение. Блокируйте пользователя, выходите из группы, удаляйте себя из чата.
2. Изоляция периметра: не звоните «в поддержку» Номера телефонов, которые вам подсовывает фейковый бот или присылают «коллеги» в чате — это SIP‑телефония мошенников. Позвонив туда, вы попадёте не в службу безопасности, а на второй уровень социальной инженерии, где вас «дожмут» голосом. Настоящая поддержка Госуслуг или банка никогда не звонит через мессенджеры и не просит диктовать коды.
3. Поход в МФЦ Если вы передали код или перешли по ссылке, считайте, что ваша цифровая личность скомпрометирована.
Срочно идите в МФЦ. Ваше физическое присутствие с паспортом — это «мастер‑ключ», который перекрывает любой удаленный доступ.
В МФЦ сбросьте пароль, настройте вход по TOTP и, главное, запросите историю входов. Убедитесь, что там нет посторонних устройств.
4. Превентивные патчи безопасности Эти действия нужно выполнить всем, не дожидаясь атаки. Это ваша «цифровая прививка»:
Самозапрет на кредиты. Оформляется через реальные Госуслуги. Даже если мошенники украдут ваши данные, автоматический скоринг отклонит заявку.
Запрет на сделки с недвижимостью без личного присутствия. Это закрывает уязвимость с продажей квартиры через украденную или поддельную ЭЦП электронную подпись.
5. Аудит и мониторинг (проверка БКИ) Закажите выписку из Бюро кредитных историй (через Госуслуги это бесплатно дважды в год).
Смотрите не только на выданные кредиты, но и на запросы.
Если видите лавину запросов от МФО (как в списке выше) — значит, ваши данные попали в бомбер. Сами по себе запросы денег не крадут, но это сигнал: нужно мониторить ситуацию.
Один из 4х сайтов, которые я смотрел уже на следующие сутки
6. Цифровая криминалистика. Прежде чем удалять чат у себя, сделайте экспорт истории или скриншоты. В Telegram Desktop есть функция Export Chat History. Сохраните всё: ID ботов, никнеймы, номера телефонов, время сообщений. Возможно эти логи — единственное доказательство если дело дойдет до реального финансового ущерба. Факты лучше эмоций.
Заключение: почему это важно
Это не история о «глупости» или «доверчивости». И точно не про «пожилых людей, которые плохо разбираются в технологиях». В этой истории нет ни одного примитивного хода. Здесь нет «переведи деньги», «назови код» или «безопасного счёта» в лоб. Здесь работает профессионально выстроенная цифровая атака, в которой человек — не слабое звено, а цель.
Это история о том, как ломают не через уязвимости в софте, а через уязвимости в привычках. Через то, что для нас кажется нормальным и безопасным:
рабочий чат
знакомые фамилии
служебный тон
«приказ сверху»
формальные процедуры
цифровые сервисы государства
С точки зрения IT это не взлом. Это профессональная социальная инженерия: сценарий, роли, тайминги, резервные планы, автоматизация. Настоящая модель, где пользователь — конечная точка, а его психика — интерфейс.
Сегодня это врач.
Завтра — бухгалтер с доступом к счетам.
Послезавтра — учитель с данными учеников.
Инженер. Кадровик. Айтишник. Любой, кто привык выполнять рабочие процессы и доверять «системе».
Важно понять главное: мошенники больше не атакуют «человека вне социальной системы» — они атакуют человека внутри системы. Они не просят выйти из роли. Они используют её.
Единственный реальный барьер — знание сценария.
Если вы один раз увидели эту схему целиком: рабочий чат → доверие → «техника» → шок → давление → изматывание и она больше не работает так, как задумано. Магия исчезает.
Именно поэтому такие истории нужно фиксировать, разбирать и публиковать. Не ради хайпа. Не ради жалости.
А ради того, чтобы в следующий раз — увидев знакомый шаблон — вы просто закрыли чат и прекратили диалог.
Под статьёй были комментарии с предположениями, что текст сгенерирован нейросетью. И я считаю важным это прояснить.
Текст статьи написан лично мной, на основе событий этого понедельника, 15 декабря 2025 года, которые произошли с моей мамой 72 года. Это не художественный и не сгенерированный материал, а изложение конкретной жизненной ситуации.
Хотя нейросеть действительно использовалась, но только для редакторской правки — для улучшение формулировок и читаемости. К созданию содержания, фактов и выводов нейросеть не допускалась.
