Многие из нас уже усвоили золотое правило финансовой безопасности: никогда и никому не диктовать коды из СМС. Однако преступники не стоят на месте и постоянно совершенствуют методы социальной инженерии. Свежая схема обмана, набирающая обороты в феврале 2026 года, нацелена на получение последних четырёх цифр входящего звонка. Подробнее о том, как не попасть на уловку мошенника, рассказали эксперты Регионального центра финансовой грамотности.
Как работает новая схема?
Злоумышленники выходят на связь с потенциальной жертвой в мессенджерах или социальных сетях под безобидным предлогом. Это может быть запись на маникюр, стрижку, фотосессию или интерес к товару на маркетплейсе. После короткого диалога «специалист» обещает перезвонить для уточнения деталей.
Вскоре действительно поступает звонок, но он сбрасывается после одного-двух гудков. Сразу после этого в мессенджере приходит сообщение с просьбой назвать последние две или четыре цифры номера, с которого только что был входящий вызов. Цель просьбы обычно объясняется необходимостью «идентифицировать клиента» или «подтвердить запись».
Почему это опасно?
Проблема в том, что многие онлайн-сервисы (маркетплейсы, социальные сети, почтовые сервисы) используют упрощённую систему авторизации. Вместо отправления привычного СМС-кода они звонят пользователю, и для входа в аккаунт нужно ввести последние цифры входящего номера.
Назвав эти цифры мошеннику, вы фактически передаёте ему ключ доступа к вашему профилю. Получив контроль над аккаунтом, преступники могут:
- Списывать накопленные бонусы и баллы.
- Оформлять заказы от вашего имени.
- Рассылать спам или просить в долг у ваших друзей.
- Требовать выкуп за возврат доступа к странице.
Масштаб угрозы
«Проблема телефонного мошенничества остаётся крайне острой. Согласно статистике Банка России, только во втором квартале 2025 года было совершено 273,1 тыс. мошеннических операций на общую сумму 6,3 млрд рублей. Хотя это число несколько ниже средних показателей, активность злоумышленников растёт: банки отразили 38,7 млн попыток хищения средств, что в 1,5 раза больше, чем в предыдущие периоды», — отмечает руководитель РЦФГ Алёна Бушмина.
Регулятор активно борется с этой угрозой. За тот же период Банк России инициировал блокировку 20,2 тыс. телефонных номеров злоумышленников и 13,4 тыс. мошеннических сайтов и страниц в соцсетях.
Как защитить себя: инструкция по безопасности
Чтобы не стать жертвой обмана, эксперты и представители Банка России рекомендуют соблюдать простые, но эффективные правила:
1. Никаких цифр незнакомцам. Запомните: последние цифры входящего звонка — это такой же конфиденциальный код, как и СМС-пароль. Ни один легитимный сервис не запрашивает их в ручном режиме через мессенджер.
2. Игнорируйте подозрительные звонки и перезвоны. Если поступил звонок, который сбросился после гудка, а затем вам написали с просьбой перезвонить или назвать цифры — не отвечайте. Мошенники часто используют автодозвон, чтобы спровоцировать ответный звонок платный или получить данные.
3. Включите двухфакторную аутентификацию (2FA).
4. Установите PIN-код у оператора. Обратитесь к своему мобильному оператору и установите персональный PIN-код или пароль для выполнения любых действий с вашим номером (например, для замены сим-карты). Это защитит от «угона» номера.
5. Не верьте в «службу безопасности». Сотрудники Банка России никогда не звонят гражданам и не направляют никому своих удостоверений. Если вам звонятякобы из ЦБ — это мошенники.
Материал подготовлен в рамках проекта Министерства финансов «Финансовая грамотность и инициативные проекты населения». Дополнительная информация — по телефону горячей линии по вопросам финансовой грамотности (звонок бесплатный) 8 800 555-85-39 или на сайте fingram39.ru.
