Четыре цифры, которые могут стоить вам аккаунта: новая уловка мошенников

---

Многие из нас уже усвоили золотое правило финансовой безопасности: никогда и никому не диктовать коды из СМС. Однако преступники не стоят на месте и постоянно совершенствуют методы социальной инженерии. Свежая схема обмана, набирающая обороты в феврале 2026 года, нацелена на получение последних четырех цифр входящего звонка .

Как работает новая схема?

Злоумышленники выходят на связь с потенциальной жертвой в мессенджерах или социальных сетях под безобидным предлогом. Это может быть запись на маникюр, стрижку, фотосессию или интерес к товару на маркетплейсе . После короткого диалога «специалист» обещает перезвонить для уточнения деталей.

Вскоре действительно поступает звонок, но он сбрасывается после одного-двух гудков. Сразу после этого в мессенджере приходит сообщение с просьбой назвать последние две или четыре цифры номера, с которого только что был входящий вызов. Цель просьбы обычно объясняется необходимостью «идентифицировать клиента» или «подтвердить запись» .

Почему это опасно?
Проблема в том, что многие онлайн-сервисы (маркетплейсы, социальные сети, почтовые сервисы) используют упрощенную систему авторизации. Вместо привычного СМС-кода они звонят пользователю, и для входа в аккаунт нужно ввести последние цифры входящего номера .

Назвав эти цифры мошеннику, вы фактически передаете ему ключ доступа к вашему профилю. Получив контроль над аккаунтом, преступники могут:

• Списывать накопленные бонусы и баллы.
• Оформлять заказы от вашего имени.
• Рассылать спам или просить в долг у ваших друзей.
• Требовать выкуп за возврат доступа к странице .

Масштаб угрозы: позиция Банка России

«Проблема телефонного мошенничества остается крайне острой. Согласно статистике Банка России, только во втором квартале 2025 года было совершено 273,1 тыс. мошеннических операций на общую сумму 6,3 млрд рублей . Хотя это число несколько ниже средних показателей, активность злоумышленников растет: банки отразили 38,7 млн попыток хищения средств, что в 1,5 раза больше, чем в предыдущие периоды», - отмечает руководитель РЦФГ Алена Бушмина.
Регулятор активно борется с этой угрозой. За тот же период Банк России инициировал блокировку 20,2 тыс. телефонных номеров злоумышленников и 13,4 тыс. мошеннических сайтов и страниц в соцсетях.

Как защитить себя: инструкция по безопасности

Чтобы не стать жертвой обмана, эксперты и представители Банка России рекомендуют соблюдать простые, но эффективные правила:

1. Никаких цифр незнакомцам. Запомните: последние цифры входящего звонка — это такой же конфиденциальный код, как и СМС-пароль. Ни один легитимный сервис не запрашивает их в ручном режиме через мессенджер .
2. Игнорируйте подозрительные звонки и перезвоны. Если вам поступил звонок, который сбросился после гудка, а затем вам пишут с просьбой перезвонить или назвать цифры — не отвечайте. Мошенники часто используют автодозвон, чтобы спровоцировать ответный звонок платный или получить данные .
3. Включите двухфакторную аутентификацию (2FA). Используйте не СМС-подтверждение, а специальные приложения-аутентификаторы (например, Google Authenticator) или аппаратные ключи. Это делает взлом аккаунта практически невозможным, даже если мошенники узнают ваш номер .
4. Установите PIN-код у оператора. Обратитесь к своему мобильному оператору и установите персональный PIN-код или пароль для выполнения любых действий с вашим номером (например, для замены SIM-карты). Это защитит от «угона» номера .
5. Не верьте в «службу безопасности». Сотрудники Банка России никогда не звонят гражданам и не направляют никому своих удостоверений. Если вам звонятся якобы из ЦБ — это мошенники .

Что делать, если вы уже попались?

Если вы поняли, что продиктовали код или цифры звонка мошеннику, действовать нужно немедленно:
1. Прекратите разговор и не пытайтесь «договориться» с аферистом .
2. Срочно свяжитесь с реальной организацией (банком, службой поддержки маркетплейса или портала Госуслуг) по официальным телефонам, заблокируйте подозрительные операции и попросите приостановить доступ к аккаунту .
3. Смените пароли не только в скомпрометированном аккаунте, но и на других сервисах, где использовался тот же пароль или номер телефона .
4. Зафиксируйте инцидент. Обратитесь в банк с официальным заявлением, а при наличии финансового ущерба — в полицию .

Вывод: Мошенники постоянно адаптируют свои методы, играя на нашей невнимательности и доверии к безобидным, на первый взгляд, просьбам. Сегодня последние цифры звонка — это новый способ обмана. Защита от него — в нашей цифровой гигиене и строгом правиле: никогда и никому не передавать данные, которые могут служить ключом к вашим аккаунтам и финансам. Будьте бдительны и предупредите близких.

Материал подготовлен в рамках программы Министерства финансов «Эффективные финансы». Дополнительная информация — по телефону «горячей линии» по вопросам финансовой грамотности (звонок бесплатный) 8-800-555-85-39 или на сайте fingram39.ru.