Мошенники всё чаще маскируются под «внутренние чаты» компаний — с логотипами, реальными именами и убедительными аватарками. В таких переписках предлагают «помочь коллегам», пройти «короткий опрос» или «подтвердить данные HR», а для скорости — «авторизоваться через Госуслуги».
Один клик по ссылке на поддельную страницу — и злоумышленники получают доступ к вашему профилю, после чего оформляют на вас микрозаймы и кредиты. Далее следует звонок от мнимой «службы заботы Госуслуг» с просьбой срочно «подтвердить доверенность» — давление, суета и новые коды подтверждения довершат схему.
О подобных имитациях портала предупреждает МВД; в том числе фиксируются фишинговые боты в мессенджерах, копирующие формы «Госуслуг».
Реальная история из окружения:
Её добавили в «корпоративный» WhatsАррчат компании, где она раньше работала. Реальные аватарки, знакомые фамилии, тёплые приветствия — всё выглядело понастоящему, в стиле общения коллег.
В чат заходит «заместитель директора»: просит заполнить цифровую анкету «для цифровизации» и отметить, действующий вы сотрудник или бывший. Чтобы не тянуть, прикладывают прямую ссылку «на Госуслугах». Участники чата спрашивали зачем, для чего, на все вопросы получали логиные объяснения руководителей.
Чат кипит: один за другим участники бросают в переписку коды. Она колеблется — и тут же получает напоминание «поторопиться». Отправляет свой код.
Секунда — и холодный душ: в ответ прилетает оскорбление, мол, «как можно было повестись на такой простой развод». На экране — всплывающие уведомления: «микрозайм одобрен», «микрозайм одобрен», «микрозайм одобрен»…
Это не прекращается ещё несколько часов. За три часа — 80 микрозаймов на общую сумму более 1 000 000 рублей.
Потом — новое сообщение: «Госуслуги взломаны, закажите звонок поддержки». Она заказывает. «Оператор службы безопасности» давит на стресс и пытается запустить следующий этап схемы. Девушка не выдерживает — кладёт трубку и идёт в полицию с заявлением.
Сценарий обмана: шаг за шагом
-
Фейковый «чат сотрудников».
Создают чат «бывших/нынешних сотрудников» в мессенджере: реальные имена, должности, фотографии. Внутри — «опрос на 1 минуту» или анкета. -
Ложная авторизация «через Госуслуги».
Присылают ссылку на фишинговый сайт/бот, визуально похожий на официальный вход. Вы вводите логин/пароль/СМС — учётная запись компрометирована. МВД отдельно предупреждало о телеграм-ботах, имитирующих «Госуслуги». -
Кредиты и микрозаймы на ваше имя.
Имея доступ к профилю и персональным данным, злоумышленники оформляют серию заявок в МФО/банках или передают данные третьим лицам. Подобные эпизоды регулярно фигурируют в разборах рынков и судебных споров. -
Звонок «службы заботы».
На фоне уже созданной проблемы вам звонят «из поддержки», сообщают про «взлом/утечку» и требуют срочно продиктовать дополнительные коды/подписать «восстановление доступа». Цель — добыть ещё OTP‑коды и завершить операции. -
Эскалация долга.
Через время приходят уведомления о займах, попытки списаний и звонки взыскателей.
Почему это работает
- Доверие к бренду. Используют визуальные элементы и лексику реальных сервисов.
- Социальная инженерия. Давление на «срочность», «ответственность перед коллегами» и страх «потерять доступ».
- Техническая маскировка. Правдоподобные домены, анкоры «через Госуслуги», боты, копирующие формы входа. МВД отдельно акцентирует на таких имитациях.
🚨 Как не попасться — простые правила
- Никогда не вводите логин/пароль/СНИЛС/СМС‑коды по ссылке из чата или письма. Заходите только вручную: адрес gosuslugi.ru или официальное приложение. Подробные памятки — на портале «Госуслуг».
- Не доверяйте «чату сотрудников» с незнакомыми участниками. Проверяйте приглашения и людей через HR/внутренние каналы.
- Внезапный звонок «из поддержки»? Кладите трубку и перезванивайте по официальному номеру организации, найденному самостоятельно. Не диктуйте коды и одноразовые пароли.
- Установите «самозапрет на кредиты» через «Госуслуги» — это ограничит попытки оформить займы на вас дистанционно.
Что делать постфактум
(если вы уже ввели данные / увидели подозрительную активность)
- Подайте заявление в полицию о мошенничестве.
- Параллельно направьте заявления в банк/МФО, где оформлены кредиты (оспорьте операции, приложите копию заявления в полицию и доказательства). Банковские рекомендации по оспариванию — на Банки.ру.
- Смените пароли, удалите сохранённые сессии, включите 2FA/биометрию там, где доступно (Госуслуги, банк). Памятка по защите — на «Госуслугах».
- Включите/подтвердите самозапрет на кредиты (полный или частичный) через портал.
- Закажите выписку из БКИ (бюро кредитных историй), чтобы зафиксировать незаконные займы и пресечь новые заявки; следуйте процедуре оспаривания записей. Практические шаги описаны в профильных материалах. Как получить выписку — читайте здесь!
Сразу зафиксируйте доказательства.
Скриншоты чатов, ссылок, фишинговых страниц; номера телефонов, время звонков.
1. Заявления и уведомления.
2. Учётные записи и защита.
3. Кредитная история.
Заметки и источники (коротко по темам)
- Как мошенники используют «Госуслуги» — официальная помощь.
Госуслуги: защита от мошенников и Как установить запрет на получение кредитов. - МВД — фейковые боты и схемы с имитацией «Госуслуг».
Подборка сообщений РБК со ссылками на МВД: о телеграм‑ботах под видом «Госуслуг» и о краже паролей через боты. - Схемы оформления кредитов на чужое имя — обзор рынка.
Коммерсантъ: как оформляют кредиты на ничего не подозревающих граждан. Дополнительно: обсуждение технических барьеров (биометрия, отсрочка зачисления) — «48 часов на спасение». - Что делать, если оформили займы на вас — банковские рекомендации.
Пошагово об оспаривании: Банки.ру — как оспорить кредит, оформленный мошенниками и практические советы по коммуникации с кредитором. - Профилактика: самозапрет на выдачу кредитов.
Официальная страница сервиса: «Госуслуги: самозапрет». Краткая памятка от банковского сектора: Сбер — как включить самозапрет.
ТЕХНОКОМПАС
Ваш гид по парковкам с Яндекс Картами
