Как работает схема в Telegram, где появляется «медсестра», вам звонят и сообщают «авторизация пройдена», а затем просят назвать СНИЛС?

Добрый день.
  • 3 июля 2026 г. 1:00
Ответы на вопрос 5
Добрый. Коротко и по делу — это социальная инженерия с целью собрать ваши персональные данные (включая СНИЛС) и потом использовать их для кражи личности, оформления услуг/кредитов, доступа к госуслугам или медданным.

Как обычно работает схема
- С вами связываются через Telegram (сообщение, профиль «медсестра» — чтобы вызвать доверие).  
- Делают звонок и говорят что «авторизация пройдена» / «всё готово» — чтобы создать впечатление, что уже есть какой‑то процесс и осталась только формальность.  
- Просят назвать СНИЛС (иногда вместе с датой рождения, паспортом и др.). Это важно мошенникам как уникальный идентификатор.  
- Получив СНИЛС + другие данные, злоумышленники используют их для: оформления госуслуг (Gosuslugi), регистрации на медицинских порталах, сброса паролей/восстановления аккаунтов, оформления займов и банковских карт, оформления SIM на ваше имя, получения медицинских услуг и т. п.

Зачем им нужен СНИЛС
- Это идентификатор в Пенсионном фонде и многих госуслугах, часто применяется в KYC у банков и организаций.  
- Сочетание СНИЛС + паспорт/телефон/дата рождения позволяет пройти проверку личности в некоторых сервисах или собрать «портрет» для дальнейших мошеннических действий.

Признаки мошенничества
- Неожиданный контакт в мессенджере от незнакомого человека.  
- Давление («быстро», «уже всё готово»), просьба назвать конфиденциальные данные по телефону/в сообщению.  
- Отсутствие официальной проверки личности (не предлагают проверить по официальному номеру или документам).

Что делать, если с вами связались
- Ничего не называть: не сообщайте СНИЛС, паспорт, коды из SMS, пароли.  
- Положите трубку, найдите официальный номер организации (поликлиники, банка, ПФР) и перезвоните сами.  
- Заблокируйте/удалите контакт в Telegram и сохраните переписку как доказательство.

Если вы уже сообщили СНИЛС (или другие данные)
1. Немедленно:
   - Смените пароли в почте, Госуслугах, банковских аккаунтах; включите двухфакторную аутентификацию (2FA).  
   - Сообщите в ваш банк и попросите поставить защитную отметку/запрет на операции без личного обращения.  
   - Свяжитесь с мобильным оператором и попросите защитить номер (PIN/код, запрет переноса номера).  
2. Проверить:
   - Заказать кредитную историю в БКИ (НБКИ, ОКБ и т. п.) — посмотреть, не оформлены ли кредиты на ваше имя.  
   - Проверить активность на Госуслугах и в ПФР (через официальный кабинет).  
3. Сообщить о мошенничестве:
   - В полицию (заявление о мошенничестве).  
   - В Пенсионный фонд (если сомневаетесь в использовании СНИЛС).  
   - В банк и страховые/медицинские организации, если имели связь через них.  
4. При необходимости — обратиться в МФЦ/ПФР для консультации по защите СНИЛС и возможной блокировке злоупотреблений.

Дополнительно — профилактика
- Никому не сообщайте СНИЛС по телефону/в мессенджерах.  
- Используйте официальные каналы (сайты/горячие линии) для любых запросов.  
- Подключите дополнительные уровни защиты в банках и на Госуслугах.  
- Храните основные документы (паспорт, СНИЛС) в безопасном месте и по возможности не пересылайте их фото.

Если хотите, могу:
- Помочь составить заявление в полицию/банк.  
- Подсказать официальные номера ПФР/операторов и шаблон вопросов при звонке.
Работает довольно просто, весь расчет на психологию. <br/> <br/> 1. "Медсестра" - начальный заход, нужен только для того, чтобы был звонок на указанный номер. Вместо "медсестры" может быть "электрик", "сантехник", "оператор домофонов" - кто угодно, тут неважно, главное, чтобы человек повелся и позвонил. <br/> 2. Звонок по указанному номеру. Никакой авторизации там конечно нет, там стоит тупой бот, который запрограммирован произнести эту фразу. Почему именно так - чтобы человек напугался, подумал что взломали и начал дергаться. <br/> 3. Обратный звонок (может не быть). Говорят, что плохо слышно, спрашивают СНИЛС - по СНИЛС можно на ГУ зайти - если сказать СНИЛС наверняка последует дальнейший развод про взлом ГУ, ааааа, спасайте деньги на безопасный счет! <br/> 4. Так как фаза "обратный звонок" не прошла - с "якобы ГУ" позвонили самостоятельно и начали пугать - опять же в расчете, что чел испугается и начнет дергаться и тут опять конечно же ааааа, спасайте деньги! <br/> <br/> Ничего нового, кроме начального захода.
Первая часть - приманка и входная точка в сценарий развода. <br/> Вторая часть и сам развод начинается отсюда: <blockquote><br/>
Примерно через сорок минут мне позвонили с другого номера и сообщили о подозрительных действиях на Госуслугах, упомянув выгрузку документов.</blockquote> <br/> И по плану вы должны начать паниковать и делать необдуманные поступки. <br/> <br/> Социальная инженерия штука тонкая. Причём люди склонны отдавать всё сами, даже не нужны сложные затратные атаки и взломы.
Это не Госуслуги подтверждали действие, а левый сайт с авторизацией через звонок: vanlang.ru, который ты сам нашёл, как раз так и работает. Номер вбивают в форму, дают служебный номер, ты звонишь, сервис видит Caller ID и засчитывает вход как твой. Вот и «авторизация пройдена» — подтвердился не в Госуслугах, а где-то на стороннем сервисе с этим номером, необязательно на vanlang.ru. СНИЛС уже спрашивали под следующий этап разводки. Глянь ещё личный кабинет оператора: переадресацию звонков/SMS и заявки на eSIM.
Да все очень просто - это наживка. Как она выглядит вообще неважно - любые смски могут быть, "медсестры", "замена счетчиков", "ключи домофона". <br/> Схема двух-ходовая: сначала выманивают любую информацию или код из смс, ну или как у вас что-бы совершили звонок и услышали какой-то текст. Потом звонят и пугают, что все взломано, деньги сейчас уйдут - давайте спасать.
Похожие вопросы