Злоумышленники отказываются от классических СМС-атак, эффективность которых падает из-за предупреждений банков, и переходят на гибридную тактику с участием голосовых роботов и IP-телефонии.
Эпоха классических телефонных разводок, когда жертву просили просто прочитать цифры из эсэмэски, постепенно уходит в прошлое. Российские специалисты по кибербезопасности фиксируют смену трендов в социальной инженерии: мошенники начали массово отказываться от текстовых сообщений в пользу голосовых шлюзов. Причина такой миграции технически проста и психологически обоснована — банки и сервисы научились эффективно маркировать входящие сообщения пугающими предупреждениями «Никому не сообщайте этот код», которые отрезвляют потенциальную жертву в последний момент. Чтобы обойти этот барьер, аферисты разработали сценарий, где фактор визуального предупреждения полностью исключен.
Новая механика обмана, зафиксированная экспертами сервиса Smart Business Alert, строится на имитации сложных корпоративных процедур. Злоумышленник связывается с человеком, представляясь сотрудником службы безопасности банка, портала госуслуг или телеком-оператора, и сообщает о попытке взлома или несанкционированной операции. Ключевое отличие от старых схем заключается в предложении «защищенного» канала связи. Жертве говорят, что для верификации или отмены операции код придет не в виде уязвимого СМС, а будет продиктован роботом через «безопасную вторую линию» или специальный технический звонок.
Психологическая ловушка здесь срабатывает безупречно. Пользователи привыкли доверять автоматизированным системам больше, чем живым операторам, считая робота беспристрастным инструментом банка. Аферисты используют IP-телефонию для инициирования реального запроса на восстановление доступа к аккаунту жертвы, выбирая опцию «получить код звонком». Когда на телефон поступает вызов, человек не видит на экране привычных красных флагов и текстовых предупреждений о мошенничестве. В трубке механический голос диктует цифры, которые жертва, находясь под давлением и уверенная в безопасности метода, послушно повторяет лжесотруднику, остающемуся на линии.
Угроза этой схемы не ограничивается лишь кражей денег или аккаунтов. Специалисты по информационной безопасности предупреждают о втором, скрытом слое атаки — сборе биометрических данных и компромата. В процессе разговора злоумышленники ведут высококачественную запись голоса жертвы. В дальнейшем эти аудиофайлы становятся инструментом шантажа. Сценарий развивается по спирали: через некоторое время человеку могут позвонить уже якобы представители правоохранительных органов.
Фейковые силовики предъявляют запись разговора как доказательство соучастия в преступной схеме или «ложном доносе», угрожают проведением фоноскопической экспертизы и возбуждением уголовного дела. Испуганная жертва, загнанная в угол псевдодоказательствами собственного голоса, становится легкой добычей для вымогательства крупных сумм за «закрытие дела». При этом эксперты, включая руководителя сервиса SBA Сергея Трухачева, подчеркивают: технический канал передачи кода — будь то пуш-уведомление, СМС или звонок робота — не имеет значения для безопасности. Критическим фактором остается только одно действие: передача секретной комбинации постороннему лицу.
Современные методы социальной инженерии становятся все более агрессивными и многоступенчатыми, играя на желании человека обезопасить свои данные. Эксперты отрасли настаивают, что единственным рабочим методом защиты остается цифровая гигиена: сотрудники реальных организаций никогда не запрашивают коды подтверждения в устной беседе, а любые предложения переключить на «робота» или «вторую линию» во время входящего звонка должны расцениваться как однозначный сигнал атаки.
Чтобы оперативно узнавать о новых уловках киберпреступников и защитить свои финансы, рекомендуем читать проверенную аналитику. Свежие разборы схем и советы экспертов регулярно публикует телеграм-канал Digital Report.
- Мошенники стали использовать в России голосовых роботов вместо СМС - 14/02/2026 13:56
- Неожиданно VPN-сервисы возглавили топы Google Play и App Store в России - 14/02/2026 13:29
- Вирусное расширение для Chrome захватило 500 тысяч аккаунтов ВКонтакте - 14/02/2026 13:23
