Оператор «Т-мобайл» стал блокировать исходящие звонки мошенникам
Пользователей вынуждают перезвонить злоумышленнику сообщениями о подозрительных операциях по счету или проблемах с доставкой
«Т-мобайл» научился предотвращать мошеннические схемы с исходящими звонками. Речь идет о случаях, когда потенциальная жертва сама звонит злоумышленнику после полученного письма на электронную почту. Об этом в интервью «Ведомостям» рассказал генеральный директор «Т-мобайла» Владимир Любимов.
Мошенники стали часто делать так, чтобы жертва звонила сама, сообщил Любимов. Раньше оператор не мог такой фрод вылавливать, но доработал свои механизмы и научился такие схемы предотвращать. «Мы дообучили модель, и теперь она более комплексно смотрит на сценарий, учитывает сумму актуальных мошеннических паттернов», – рассказал он.
Паттерн, когда жертву вынуждают первой позвонить мошенникам, вошел в список сценариев защиты в сервисе «Защитим или вернем деньги» (предотвращает телефонное мошенничество и компенсирует клиентам ущерб, если технологическая защита не сработает. – «Ведомости»), который совместно развивают Т-банк и «Т-мобайл». За 2025 г. сервис помог предотвратить хищения на 2,6 млрд руб. со счетов клиентов и компенсировал 18,5 млн руб., сообщил Любимов.
Схема, при которой мошенники побуждают жертву позвонить, не новая, отмечает представитель «Мегафона». Злоумышленники делают это через sms, письма, фишинговые сайты, соцсети и мессенджеры. Клиенты «Билайна» также сталкиваются с подобной схемой – потенциальную жертву по sms и в почте убеждают самостоятельно звонить злоумышленникам, подтвердил «Ведомостям» представитель оператора. По его словам, в таких сообщениях написано, что кто-то якобы пытался войти в учетную запись пользователя на сайте «Госуслуги». В сообщении говорится, что необходимо сменить пароль, и указан номер телефона.
«Мегафон» анализирует трафик, выявляет подозрительные sms, определяет номера телефонов мошенников и блокирует возможность абонентов дозвониться на них, перечисляет он. Кроме того, оператор обменивается данными об угрозах с «большой четверкой», чтобы масштабировать защиту на всех абонентов мобильных операторов, указывает он.
У «Сбермобайла» редко встречаются сценарии, когда человек сначала получает письмо или сообщение, а затем сам звонит мошеннику, сказал его представитель.
В 2026 г. только за первые четыре месяца решения «Лаборатории Касперского» зафиксировали более 65 млн попыток перехода российских пользователей по фишинговым и скам-ссылкам. По данным Kaspersky Who Calls, с начала 2026 г. не менее 60% пользователей в России хотя бы раз столкнулись со звонками с подозрением на мошенничество, как входящими, так и исходящими.
Сценарии, в которых пользователь сначала получает письмо, сообщение или попадает на мошеннический сайт, а затем самостоятельно связывается со злоумышленниками, распространены, подтверждает главный эксперт «Лаборатории Касперского» Сергей Голованов. Такой подход позволяет мошенникам не только снизить бдительность жертвы, но и частично обходить традиционные механизмы защиты, так как именно пользователь инициирует звонок, говорит он.
Доля многоэтапных атак через электронную почту, мессенджеры и поддельные сайты действительно растет, согласен пресейл-инженер «Спикатела» Денис Ушаков. Жертва убеждена, что действует по собственной инициативе, а значит, реже воспринимает разговор как потенциально опасный. Такие сценарии реализуются через письма о якобы подозрительной операции по счету, блокировке аккаунта, проблемах с доставкой, налоговых уведомлениях, продлении подписок или технической поддержке, перечисляет он. В письме указывается номер телефона, по которому предлагается срочно связаться с организацией. После звонка начинается классическая социальная инженерия с выманиванием кодов подтверждения, персональных данных или денежных средств.
Технически предотвратить сам исходящий звонок клиента мошеннику невозможно, поэтому индустрия научилась работать не только с самим звонком, но и с его контекстом, объясняет Ушаков. Такие механизмы существенно сложнее, чем защита от обычных входящих мошеннических звонков. В первую очередь сложность состоит в том, что это кросс-канальный антифрод: корреляция данных между различными каналами коммуникации – телефоном, электронной почтой и мессенджерами. Система связывает между собой события в этих каналах, что позволяет выявлять атаки социальной инженерии даже в случаях, когда пользователь как будто бы сам инициирует контакт с мошенником, указывает он.
Схема, при которой жертва сама звонит мошенникам, называется «обратный фишинг», знает руководитель проектов компании «Интеллектуальная аналитика», эксперт рынка TechNet НТИ Тимофей Воронин. И в ближайшее время такая схема станет еще популярнее. Поэтому такое развитие событий потребует реагирования не только со стороны сотовых операторов, но и почтовых сервисов и банков, считает он.