Коротко: В июле 2026 года МВД России и эксперты по кибербезопасности предупредили о новой схеме телефонного мошенничества «в два звонка». Сначала под безобидным предлогом — запись к врачу, замена домофона, поверка счётчиков — жертву просят продиктовать SMS-код. Затем перезванивают «из полиции» или «службы безопасности банка», пугают взломом и уводят деньги на «безопасный счёт». Главная защита — никому не диктовать коды и класть трубку при любом давлении.
Что произошло
1 июля 2026 года МВД России предупредило о новой двухэтапной схеме телефонного обмана, а 9 июля разбор кампании опубликовали эксперты Anti-Malware.ru. Особенность схемы психологическая, а не техническая: злоумышленники не взламывают банк, а выстраивают у жертвы чувство вины и страха, чтобы она сама перевела деньги. По приведённым в разборах данным, за прошлый год россияне потеряли на кибермошенничестве более 55 млрд рублей, и около половины этой суммы увели именно методами социальной инженерии. Базовые правила безопасных денежных операций мы собрали в гайде безопасный онлайн-банкинг.
Как устроена схема «в два звонка»
Первый звонок звучит буднично: «подтвердите запись к врачу», «нужно заменить домофонный ключ», «проверка показаний счётчика». В ходе разговора собеседник просит продиктовать пришедший SMS-код. Сам по себе этот код может ничего не открывать — задача первого звонка не украсть доступ, а зафиксировать в памяти жертвы факт: «я сообщил незнакомцу цифровой код».
Через некоторое время следует второй звонок — уже от «сотрудника полиции», «Госуслуг» или «службы безопасности банка». Звонящий заявляет, что первый звонок был мошенническим, а доказательство — тот самый код, который вы назвали. Дальше по классике: страх, спешка, «ваши деньги под угрозой», «переведите их на безопасный счёт» или «передайте курьеру». В одном из описанных случаев 18-летний житель Новороссийска под таким давлением перевёл 2 млн рублей семейных сбережений.
Причём здесь ваши утекшие данные?
Убедительность звонка держится на деталях. Чтобы обратиться к вам по имени-отчеству, назвать адрес или номер договора, мошенникам нужны ваши персональные данные — а их всё чаще берут из утечек баз данных. По отдельным разборам, для правдоподобной легенды или блокировки счёта злоумышленникам достаточно связки ФИО, даты рождения и номера телефона. Поэтому чем меньше ваших данных гуляет по сети, тем слабее сценарий звонка. Проверить, не всплывали ли ваши почта и телефон в известных утечках, поможет наш разбор как проверить утечку персональных данных, а укрепить входы в аккаунты — как защитить аккаунт от взлома.
Как защититься?
Никогда и никому не диктуйте коды из SMS и push. Ни банк, ни полиция, ни «Госуслуги» не спрашивают одноразовые коды голосом. Просьба назвать код — сама по себе стоп-сигнал, кто бы ни звонил.
Кладите трубку и перезванивайте сами. Если вам звонят «из банка» или «органов», завершите разговор и наберите официальный номер с обратной стороны карты или с сайта организации. Настоящие сотрудники не требуют срочно переводить деньги на «безопасный счёт» — такого счёта не существует.
Не поддавайтесь спешке и страху. Давление временем — главный инструмент мошенника. Возьмите паузу, обсудите ситуацию с близкими, особенно если звонят пожилым родственникам.
Сократите цифровой след. Чем меньше ваших данных в открытом доступе, тем сложнее собрать правдоподобную легенду. Не публикуйте лишнего, отзывайте согласия на обработку данных, где это возможно, и следите за утечками.
Причём здесь VPN?
Будем честны о границах: VPN не остановит телефонный звонок и не помешает человеку под давлением продиктовать код — от социальной инженерии защищают только внимательность и правило «не называть коды». Что VPN действительно закрывает — сетевой уровень: он шифрует трафик в недоверенных Wi-Fi, чтобы логины и одноразовые коды нельзя было перехватить по пути, и скрывает реальный IP, сокращая данные, по которым вас профилируют и подбирают под сценарий. Как это устроено у LiMP VPN, смотрите в описании возможностей, а тариф выбирайте на странице цен. Это один из слоёв защиты, а не замена бдительности.
Источники
Материал основан на предупреждении МВД России, освещённом «Коммерсантом», и разборе схемы от Anti-Malware.ru (июль 2026).
