Кибермошенники меняют тактику: в группе риска пенсионеры

Эксперты рассказали, как изменилась механика кибермошенничества в 2026 году и какими новыми способами давления и обмана пользуются злоумышленники

«Легенды» нового времени

В мошеннических сценариях все чаще стали использоваться легенды, связанные с перерасчетом пособий, пенсий и других социальных выплат, сообщили «Московской газете» в пресс-службе компании «Яндекс». По данным автоматического определителя номера Яндекса, за последние полгода доля таких звонков выросла почти втрое – с 3,5% до 10,3%. 

Одновременно увеличивается число обращений от имени управляющих компаний (с 6,1% до 12,6%) и правоохранительных органов (с 4,3% до 6,6%). Злоумышленники сообщают о якобы обнаруженной недоплате, необходимости уточнить трудовой стаж или записаться на прием для перерасчета выплат, после чего просят назвать код из СМС, продиктовать номер карты или перейти по ссылке. Во всех этих схемах используются схожие приемы: звонящий создает ощущение срочности, требует выполнить действия прямо во время разговора и не оставляет времени на проверку информации. Дополнительным признаком может быть звонок с иностранного номера при том, что собеседник представляется сотрудником российской организации. 

«Важно помнить, что государственные учреждения не запрашивают по телефону коды подтверждения из СМС, реквизиты банковских карт и другие конфиденциальные данные. Любые вопросы, связанные с выплатами, льготами или документами, следует уточнять только по официальному номеру, который указан на сайте соответствующего ведомства», — посоветовали в Яндексе.

Для выманивания денежных средств мошенники используют самые разные схемы обмана, в их числе легенды, в которых злоумышленники от имени государственных служб обещают различные выплаты, в том числе пенсионные, отметила эксперт по кибербезопасности в «Лаборатории Касперского» Ольга Алтухова:

«Например, нам встречались случаи, когда мошенники создавали фишинговые сайты, мимикрирующие под государственный фонд, и предлагали пользователям пройти опрос и выяснить, какие дополнительные выплаты им положены. На одном из таких ресурсов злоумышленники обещали, что выплата может составить более сотни тысяч рублей. Также мошенники создавали фейковые сайты, где пользователям предлагали регулярные выплаты, а для их получения — ввести логин и пароль от профиля в том или ином сервисе. Оставив данные, пользователь рисковали скомпрометировать аккаунт. Злоумышленники могут собирать номера телефонов, чтобы потом связываться с жертвой и выманить доступ различным платформам».

Уязвимость социальной группы

К сожалению, сегодня пенсионеры стали одной из главных целей мошенников, рассказал «Московской газете» эксперт по пенсиям, автор книги «Пенсия без дураков» Александр Михалев. Пожилые люди больше всего переживают за размер пенсии, сохранность своих сбережений и возможность получить положенные выплаты, отметил эксперт. 

Самая распространенная схема — звонок якобы от Социального фонда России, Госуслуг, банка или правоохранительных органов. Пенсионеру сообщают, что ему положена доплата, перерасчет пенсии или крупная единовременная выплата. Затем под различными предлогами просят назвать код из СМС или реквизиты банковской карты. Вторая популярная схема — обещание увеличить пенсию на несколько тысяч рублей в месяц. Человеку рассказывают о «секретной программе», «специальной льготе» или «новом законе», а затем требуют деньги за помощь в оформлении документов. Еще один опасный вид мошенничества — поддельные сайты и группы в социальных сетях. Внешне они очень похожи на официальные государственные ресурсы. Пенсионер вводит свои данные, после чего они оказываются в руках злоумышленников. Отдельно стоит отметить мошенников, которые продают пенсионерам бесполезные юридические услуги за десятки и даже сотни тысяч рублей, обещая гарантированный перерасчет пенсии. На практике люди часто остаются и без денег, и без результата, рассказал Александр Михалев.

В группе риска, в первую очередь, находятся пенсионеры старшего возраста, особенно одинокие люди, а также граждане, которые плохо ориентируются в интернете и современных технологиях, отметил эксперт. Но есть еще одна категория — пенсионеры, которые понимают, что размер их пенсии может быть рассчитан неправильно. Они ищут информацию о перерасчете, доплатах и льготах. Именно на их надеждах часто играют мошенники. Человек видит рекламу: «Вернем вам 500 тысяч рублей», «Увеличим пенсию на 10 тысяч рублей», «Получите все недоплаты за 20 лет». Многие верят таким обещаниям и становятся жертвами обмана.

«Любое давление должно насторожить. Если вам говорят: «Нужно срочно», «Решение действует только сегодня», «Через час деньги сгорят», — практически наверняка перед вами мошенники. Должны насторожить просьбы сообщить код из СМС, данные банковской карты, пароль от Госуслуг или перевести деньги для получения будущей выплаты. Всегда рекомендую пенсионерам помнить простое правило: настоящие государственные выплаты не требуют предоплаты. Если человек уже передал свои данные мошенникам необходимо немедленно связаться с банком, заблокировать карту, сменить пароль от Госуслуг и обратиться в полицию. Чем быстрее начать действовать, тем больше шансов избежать серьезных последствий. И самое важное — разговаривать со своими родителями, бабушками и дедушками. Многие пенсионеры становятся жертвами мошенников не потому, что доверчивы, а потому что остаются один на один с проблемой. А если вам поступил звонок о пенсии, выплатах, перерасчете, банковской карте или Госуслугах — сначала позвонить детям или внукам и только потом принимать решение», — советует Александр Михалев.

По словам эксперта, есть 5 простых правил безопасности: первое — никогда никому не сообщать коды из СМС. Второе — не передавать данные банковских карт и пароли от Госуслуг. Третье — не переводить деньги для получения выплат или компенсаций. Четвертое — не верить обещаниям гарантированно увеличить пенсию без изучения документов. Пятое — всегда проверять информацию через официальные источники или советоваться с близкими.

«Если вам обещают «золотые горы», требуют срочно принять решение или просят назвать код из СМС — прекратите разговор. Лучше потерять пять минут на проверку информации, чем все свои сбережения», — подчеркнул эксперт по пенсиям.

«Факторы убедительности»

По подсчётам аналитиков компании «Информзащита», к апрелю 2026 года количество эпизодов, в которых мошенники прикрываются темой пенсий, перерасчёта выплат и проверок со стороны Пенсионного фонда России и Социального фонда России, выросло на 32% год к году, рассказал «Московской газете» юрист Михаил Шевцов. Подсчёт строился на мониторинге обращений клиентов компании, кейсов реагирования и открытых индикаторов компрометации, так что речь идёт не о всей криминальной статистике МВД, а о довольно репрезентативной выборке инцидентов, попавших в работу к специалистам по информационной безопасности.

«Внутри этого массива сильнее всего «подросла» индексационная легенда: её доля достигла 38% против 24% годом ранее. Здесь важно сразу зафиксировать контекст: реальная индексация в 2026 году была скромной и плановой – страховые пенсии с 1 января проиндексированы на 7,6%, отдельным категориям с 1 февраля добавлено 5,6%, социальные пенсии с 1 апреля – на 6,8%, и все эти повышения СФР проводит автоматически, без заявлений и посредников. Любое предложение «помочь с перерасчётом» извне – уже само по себе тревожный сигнал», — сказал Михаил Шевцов.

Парадоксально, но реформа социальной сферы сыграла на руку преступникам, отметил юрист. СФР работает с 1 января 2023 года после объединения ПФР и ФСС, однако старая аббревиатура из обихода не ушла. Для пожилой аудитории «ПФР» по-прежнему звучит весомее и привычнее, для пользователей цифровых сервисов, наоборот, новее и убедительнее «СФР». Злоумышленники используют обе версии в зависимости от профиля жертвы, а нередко выстраивают «цепочку доверия»: сначала звонит «сотрудник СФР», затем «специалист МФЦ», следом – «служба безопасности банка» или «оператор Госуслуг». Такой гибридный подход работает потому, что человек перестаёт проверять контекст и начинает «решать административную проблему», в которой боится ошибиться. Дополнительный фактор убедительности — массовые утечки и открытые цифровые следы. По наблюдениям тех же аналитиков, звонок сегодня всё чаще выглядит не как слепая атака, а как разговор с собеседником, заранее знающим возраст, регион, статус получателя выплат и даже адрес ближайшего МФЦ. Именно эта «персонализация» отличает волну 2025–2026 годов от схем прежних лет.

«В 2026 году в 62% сценариев первый контакт уже не направлен на немедленный перевод денег. Цель первого звонка – собрать данные, перехватить учётную запись или установить вредоносное приложение. Деньги уходят позже, и пострадавший зачастую не связывает звонок «из СФР» с появившимся через несколько дней кредитом или списанием», — пояснил эксперт.

Схемы и способы

Самая распространённая конструкция мошенничества– «у вас обнаружен неучтённый стаж»: звонящий представляется сотрудником СФР, называет реальный адрес отделения или МФЦ в городе жертвы и предлагает «оформить перерасчёт» без визита в ведомство. Под этим предлогом запрашиваются паспортные данные, СНИЛС, ИНН и – главное – код из СМС, который на деле является ключом ко входу в «Госуслуги». Получив доступ к учётной записи, преступники оформляют на жертву онлайн-займы и кредиты, меняют реквизиты для получения выплат, иногда подают заявления о выводе средств с накопительной части. Этот сценарий с конца 2024 года описывают и Социальный фонд, и крупные банки, и региональные администрации – фактура у всех совпадает. Вторая массовая линия 2026 года – «проверьте правильность начисления после индексации». После январского и февральского повышений в ход пошли сообщения и звонки с предложением «сверить сумму» через специального бота, ссылку или приложение. На практике приложение либо ворует данные, либо открывает удалённый доступ к смартфону, что особенно опасно, когда на устройстве установлены банковские клиенты. Иногда «помощник» просит приложить карту к телефону для «активации» – это вариант со списанием через NFC. Отдельный сюжет – спекуляции вокруг цифрового рубля. Региональные подразделения СФР в начале 2026 года уже официально опровергали ложные рассылки о якобы обязательном переводе пенсий в новый формат и о необходимости писать заявления об отказе. Любые сообщения, требующие срочно «выбрать форму получения пенсии» или «подтвердить отказ от цифрового рубля», следует считать фишингом, рассказал юрист. 

Сохраняются и более привычные конструкции: угрозы приостановить выплаты, если жертва «не подтвердит данные», предложения «записать на приём в МФЦ» через мессенджер, выманивание кодов из СМС под видом подтверждения визита. К этому добавляется так называемый «двойной обман»: после звонка «из соцзащиты» поступает второй – от «следователя» или «сотрудника ЦБ», который сообщает, что данные жертвы уже скомпрометированы, и под угрозой уголовного дела предлагает перевести деньги на «безопасный счёт» или передать наличные курьеру. Банк России неоднократно подчёркивал, что «безопасных счетов» не существует, а замначальника Сибирского ГУ ЦБ Павел Вернер ранее отдельно отмечал, что пенсионеры часто попадают в эту схему из-за желания «помочь поймать преступников».

Тревожные звонки…

Настоящие сотрудники СФР не инициируют звонки гражданам с предложениями перерасчёта, не приходят домой без предварительной заявки самого человека и никогда не запрашивают по телефону паспортные данные, СНИЛС, реквизиты карты, ПИН-код, CVV и коды из СМС, отметил Михаил Швецов. Любые перерасчёты в системе СФР производятся автоматически – для прибавки, связанной с подтверждённым стажем или индексацией, не нужно ни звонить, ни писать заявления, ни подтверждать что-либо по телефону. Все государственные услуги фонда бесплатны, поэтому предложения «юридической помощи» с СФР, тем более платной, – отдельный маркер мошенничества. Подозрителен сам факт звонка через мессенджеры: государственные структуры так с гражданами не работают. Подозрительно, если собеседник называет настоящий адрес отделения и реальные ФИО руководителей – эти данные находятся в открытом доступе и сами по себе ни о чём не свидетельствуют.

И как на них отвечать

Стоит прервать разговор сразу, не пытаясь «вывести мошенника на чистую воду» и не передавая никаких уточнений, подчеркнул юрист. Перезвонить в единый контакт-центр СФР по номеру 8-800-100-00-01 – это официальный номер фонда, опубликованный на его сайте. Если речь шла о банковских операциях – связаться с банком по номеру, указанному на обороте карты, а не по тому, который продиктовал собеседник. Проверить личный кабинет на «Госуслугах» (наличие новых заявлений, изменений в контактных данных, признаков чужого входа), при подозрении – сменить пароль и подключить двухфакторную аутентификацию. Если код из СМС всё-таки был назван или ссылка открыта – имеет смысл оперативно обратиться в банк за блокировкой операций и подать заявление в полицию.

«Чтобы снизить риски стать жертвой обмана, важно критически относиться к неожиданным обещаниям дополнительных выплат, даже если письмо пришло якобы от имени известной службы. Такой фишинг может распространяться не только в почте, но и в мессенджерах, и по СМС. Не следует вводить на сторонних сайтах коды подтверждения из СМС или мессенджеров. Дополнительную защиту обеспечит двухфакторная аутентификация и надежные защитные решения, которые не дадут перейти на фишинговый ресурс», — добавила специалист по кибербезопасности «Лаборатории Касперского» Ольга Алтухова.