В 2026 году мошенничество в финансовой сфере вышло на новый уровень: на смену одиночным звонкам от «службы безопасности банка» пришли многоходовые сценарии с участием сразу нескольких «ведомств» и каналов связи. Теперь это выстроенная коммуникация, которая может длиться часами, жертва сама проходит все этапы: от передачи кодов до перевода денег, будучи уверенной, что действует в своих интересах.
Масштаб проблемы
По данным операторов связи и ИТ-компаний, количество мошеннических контактов продолжает расти. Только за первый квартал 2026 года было заблокировано более 100 млн подозрительных звонков и сотни миллионов сообщений. При этом прямые потери граждан по-прежнему исчисляются десятками миллиардов рублей в год, а сами атаки становятся все изощреннее.
Если раньше злоумышленники делали ставку на массовость — рассылки и типовые звонки, — то сейчас акцент сместился на качество взаимодействия. Все чаще используются сценарии, где задействованы несколько участников: «сотрудник полиции», «представитель банка», «специалист госоргана». Человека последовательно переводят от одного «собеседника» к другому, создавая ощущение реальной ситуации.
Как устроена многоходовая комбинация
Типичный сценарий начинается с звонка от представляется правоохранительных органов и сообщения о попытке хищения средств, незаконной операции или утечке данных. Далее человека убеждают, что он участвует в «проверке» или «спецоперации».
После чего переключают на другого участника — например, сотрудника банка, который подтверждает информацию и предлагает «защитить средства». Следующий этап часто переносится в мессенджер.
Роль мессенджеров и цифровых сервисов
Отдельное место в новых сценариях занимают мессенджеры — чаще всего Telegram и Max. Они позволяют не только продолжать общение, но и усиливать доверие.
В переписке используются «официальные» аккаунты, отправляются файлы, псевдодокументы, ссылки на страницы, визуально похожие на государственные сервисы или банковские сайты. Кроме того, можно быстро подключать новых «участников», создавая ощущение взаимодействия сразу с несколькими структурами.
Чтобы снизить риски, эксперты рекомендуют обращать внимание на детали: дату создания аккаунта, отсутствие верификации, подозрительный формат документов, давление в переписке и попытки срочно перевести общение в «закрытый» режим.
Почему это не выглядит подозрительным
Ключевое отличие таких историй — длительность и плотность контакта. Общение может продолжаться несколько часов, иногда с короткими паузами, но без возможности полностью «выйти» из ситуации.
Жертву постоянно удерживают в диалоге: объясняют, что происходит, дают инструкции, предупреждают о последствиях. Часто потенциальную жертву запугивают уголовной ответственностью за передачу информации, полученной в ходе «проверки», иным лицам (родственникам, знакомым, сотрудникам кредитных организаций).
Одновременно усиливается давление из-за срочности: «прямо сейчас» кто-то пытается списать деньги, оформить кредит или получить доступ к счетам. В таком состоянии человек действует быстрее, чем думает.
Осознание обычно приходит уже после завершения контакта — когда деньги переведены или данные переданы, а связь внезапно обрывается.
«Ключевой элемент таких схем — контроль над состоянием жертвы. Мошенники не дают паузы на размышление, а когда человек находится в постоянном контакте и ощущает давление, у него просто нет времени на проверку информации», — подчеркивает Андрей Попов, начальник отдела информационной безопасности банка Хлынов.
Как защититься
Несмотря на усложнение подходов, нужно соблюдать базовые принципы безопасности. Если вам звонят с сообщением о «проблеме», лучше сразу завершить разговор и самостоятельно связаться с банком или ведомством по официальному номеру. Это самый простой способ проверить информацию.
Не стоит передавать коды подтверждения, устанавливать сторонние приложения по просьбе незнакомых людей, не переходить по подозрительным ссылкам, не доверять аккаунтам без подтверждения и не подключать важные сервисы без необходимости. Любые подобные действия — должны вызывать подозрения в неправомерности действий сторонних лиц.
«Если вас торопят, требуют сохранять секретность и не дают выйти из диалога — значит вы попали под действия мошенников. В такой ситуации правильное решение — прекратить общение и проверить информацию через официальные каналы», — отмечает Андрей Попов, начальник отдела информационной безопасности банка Хлынов.
