Звонки и вызовы

В 2026 году власти выстроили многоуровневую систему защиты от телефонных мошенников: от самозапрета на кредиты до единой базы голосов злоумышленников. Но преступники не только не прекратили атаки, но и нашли способы обходить новые барьеры с помощью подмены сим-карт, фейковых уведомлений о сбоях и психологических схем, которые вынуждают жертв звонить им самостоятельно. К чему может привести это противостояние — разбирался «Ъ-Технологии».

Телефонные мошенники по-прежнему остаются одним из главных видов киберпреступности в России, однако правоохранители говорят о меняющемся тренде: число атак все еще велико, но ущерб, нанесенный гражданам, начинает снижаться.

На уральском форуме «Кибербезопасность в финансах» в феврале начальник профильного отдела Генпрокуратуры Олег Кипкаев напомнил, что по итогам 2025 года в стране зарегистрировано свыше 675 тыс. преступлений в сфере информационных технологий и почти каждое третье преступление сегодня связано с цифровой средой. По оценке Генпрокуратуры, киберпреступность фактически стала одной из ключевых статей уголовной статистики, а телефонные схемы — ее наиболее заметной частью. При общем росте цифровых сервисов именно звонки остаются самым популярным каналом для атак на граждан. При этом силовики и банкиры говорят уже не только о количестве эпизодов, но и о качестве обороны: за последние годы создан многоуровневый контур защиты — от фильтрации голосового трафика до антифрод-систем в мобильных приложениях. Теперь задача заключается в том, чтобы сделать взлом такой инфраструктуры дороже потенциальной добычи для злоумышленников.

Форум в Екатеринбурге показал, что борьба с телефонным мошенничеством переходит от точечных решений к комплексным технологическим платформам. На площадке демонстрировали ряд систем, которые круглосуточно обслуживают банковские операции и контролируют потоки по цифровым каналам, а также представляли новые подходы к работе с самими звонками. Среди прочего это сценарии, при которых подозрительный вызов перенаправляется на специального абонента, а также специальные приложения для смартфонов. Одновременно банкиры отмечают сдвиг и на стороне клиентов. Так, на сессии «Сбера» «Кибермошенничество. К барьеру!» были представлены данные ВЦИОМа: 53% россиян отметили снижение числа мошеннических звонков за 2025 год. По оценке участников форума, причиной может служить то, что при звонках с незнакомых номеров россияне изначально допускают возможность мошенничества на линии. Именно это изменение становится важным элементом общей обороны.

Инструменты для абонента

Прошлый год стал переломным в борьбе с телефонным мошенничеством. Власти ввели более десятка новых механизмов, а к июню 2025 года заработал комплекс из почти 30 мер по №41-ФЗ, включая создание единой базы голосов мошенников для их отслеживания. Банки и операторы связи получили инструменты для маркировки входящих звонков, а также узаконили запрет на коммуникацию в мессенджерах для сотрудников госорганов и финансовых структур.

Ключевые нововведения 2025 года строятся вокруг защиты пользователя на всех этапах. С 1 марта любой россиянин уже может активировать самозапрет на кредиты, займы и кредитные карты через «Госуслуги» (закон №31-ФЗ), а с сентября — в МФЦ, что исключает оформление ссуд на чужое имя. Параллельно введен период охлаждения для кредитов от 50 тыс. до 200 тыс. руб. Минимум четыре часа на решение перед выдачей, а для сумм выше — 48 часов, чтобы жертва в случае влияния мошенника могла опомниться или проконсультироваться.

С сентября банки обязаны принимать жалобы на мошенников прямо в приложениях («спецкнопка»), выдавать справки для МВД и подтверждать, была та или иная операция совершена под влиянием мошенников или нет. Отдельно был отмечен вопрос токенизированных карт. Теперь кредитные организации обязаны реагировать на обращения по операциям с ними, даже если жертва не является их клиентом, поскольку это один из самых популярных каналов вывода средств через банкоматы. В числе прочего — уведомления родителей о картах детей 14–18 лет и расширение использования биометрии для микрозаймов и онлайн-сервисов. «Мы сфокусировались на предотвращении, но забыли о постинцидентном анализе. Что мы будем делать после того, как все случилось. Как работать с юристами, как компенсировать ущерб клиентам»,— рассуждал на форуме руководитель группы защиты инфраструктур IT-решений компании «Газинформсервис» Сергей Полунин.

Атаки под новым углом

Мошенники оперативно адаптируются к регуляторным нововведениям, эксплуатируя как технические лазейки, так и социальную инженерию вокруг свежих правил. Особо актуальна схема с подменой сим-карт: злоумышленники используют украденные паспортные данные для перевыпуска номера жертвы у оператора, после чего получают доступ к СМС с кодами двухфакторной аутентификации, банковским приложениям и «Госуслугам». Этот тренд усилился с ростом популярности eSIM.

После запуска периода охлаждения и самозапрета на кредиты аферисты стали рассылать фишинговые СМС о «блокировке сим из-за новых правил» со ссылкой на поддельный портал «Госуслуги» для «разблокировки»: жертва вводит данные, а мошенники перезванивают с легендой о взломе. МВД фиксирует обратный сценарий обхода: вместо входящих звонков преступники присылают сообщения с «нужным номером для срочной связи» через мессенджеры или email, заставляя абонента позвонить самому и тем самым минуя фильтры маркировки трафика.

Еще одна новая схема 2025–2026 годов начинается в сервисах знакомств: мошенник заводит безобидную переписку, предлагает перейти в мессенджер для «планирования встречи» и просит отправить геолокацию известного места в районе якобы для удобства. Получив координаты, аферист присылает видео с предупреждением о «незаконных действиях» по этой точке, а затем звонит от лица спецслужб. Звонящий сообщает, что передача геометки якобы расценена как помощь террористам, за что грозит уголовная ответственность. Чтобы «исправить ситуацию», жертву заставляют показать квартиру на камеру, открыть банковские приложения, снять или перевести деньги, подготовить наличные и ценности для курьера («сотрудника полиции в штатском»). Схема работает без взломов: жертва сама отдает все добровольно под давлением срочности и страха перед наказанием, веря, что уже нарушила закон.

Игра на опережение

На Уральском форуме эксперты подчеркнули переход к единому контуру защиты: банки, операторы и силовики должны синхронизировать данные в реальном времени, включая базу голосов мошенников и поведенческий анализ трафика. Второй пакет мер, внесенный в Госдуму осенью 2025 года, усиливает ответственность инфраструктурных игроков. Так, за сбои в работе с ГИС «Антифрод» банкам теперь грозят штрафы, что должно сократить время реакции на новые схемы с нескольких дней до минут.

В перспективе акцент на биометрии и ИИ-анализе звонков обещает снизить долю успешных атак, но участники форума предупредили: без постоянного обновления правил «гонка вооружений» продолжится, а гражданам придется полагаться не только на технику, но и на личную бдительность. Регуляторы уже говорят о третьем пакете мер с фокусом на трансграничный трафик и нейросети.

Однако ключевой вопрос остается открытым: как сбалансировать фильтрацию с приватностью коммуникаций, чтобы ложные срабатывания не парализовали легитимные звонки. «Нам не хватает сцепки банков с операторами связи. Там, где сцепка выстраивается, эффективность антифрод-процедур выше. Телефон был и остается основным каналом атак, через который мошенники выходят на людей»,— заключила председатель ЦБ РФ Эльвира Набиуллина.

Филипп Крупанин