Мама дала код от МТС, зашли в Госуслуги, затем позвонили из Центробанка и просят перевести 200 тысяч рублей для подтверждения безопасности счетов — это мошенничество?

Ситуация представляет собой классическую многоэтапную мошенническую схему, реализуемую через социальную инженерию. Ключевое событие — мать пользователя добровольно передала код доступа (вероятно, SMS-код или код из push-уведомления) от своего аккаунта в системе МТС. Используя этот код, злоумышленники (или лицо, вступившее с ними в сговор) получили доступ к личному кабинету на портале «Госуслуги». Это стало возможным, поскольку номер телефона, зарегистрированный в МТС, является основным идентификатором для входа на портал и восстановления доступа к учетной записи.

После получения доступа к «Госуслугам» мошенники, как правило, меняют пароль и привязывают новый номер телефона к аккаунту, полностью блокируя законному владельцу вход. Далее следует звонок от лица, выдающего себя за сотрудника Центрального банка РФ. Это распространенный прием: мошенники используют авторитет государственного органа, чтобы усыпить бдительность и вынудить жертву добровольно перевести деньги.

Юридически значимые аспекты:

1. Действия неустановленного лица: Звонящий, представляясь сотрудником Банка России, под видом «подтверждения безопасности счетов» и «специального депозитного счета» фактически требует перевода крупной денежной суммы. Эти действия имеют все признаки хищения чужого имущества путем обмана и злоупотребления доверием. Требование перевести деньги на «безопасный» счет является типичной мошеннической уловкой; ни один сотрудник Центробанка не уполномочен звонить гражданам и требовать переводов на какие-либо счета.

2. Действия матери: Передача кода от аккаунта МТС сама по себе не является преступлением. Однако это действие повлекло за собой утрату контроля над учетной записью на «Госуслугах». Юридически значимым является то, что доступ к порталу был получен без согласия титульного владельца (матери) и в мошеннических целях. В случае кражи данных из «Госуслуг» (например, попыток оформления кредитов, регистрации фирм и т.д.) это может стать предметом отдельного разбирательства, но ответственности для матери в данной ситуации не возникает — она является потерпевшей стороной.

3. Действия оператора связи: Оператор связи (МТС) предоставляет услуги связи, в том числе выступает в роли технического посредника для доступа к порталу «Госуслуги». Обычный код из SMS предназначен для защиты учетной записи самого оператора. Однако было бы ошибкой считать, что МТС «разгласил» код третьим лицам. Код был передан злоумышленникам лично матерью пользователя. Вопрос об ответственности оператора может возникнуть только если бы сам оператор по своей вине (например, в результате технического сбоя, хакерской атаки на его базы данных или действий недобросовестного сотрудника) допустил утечку кода доступа. В данном случае вина оператора отсутствует — код передан жертвой.

4. Преступный сговор: Все перечисленные действия (получение кода, захват аккаунта, звонок с требованием денег) звенья одной цепи. Они указывают на группу лиц, действующих по заранее разработанной схеме. Фактически установлена «дружественная» передача кода (что является уязвимостью схемы), но с точки зрения уголовного права, если злоумышленник ввел мать в заблуждение относительно цели получения кода, это также может быть расценено как обман (приготовление к хищению).

Таким образом, юридическая суть ситуации — покушение на хищение денежных средств путем обмана, совершенное группой лиц по предварительному сговору, с использованием несанкционированного доступа к компьютерной информации (учетной записи на портале «Госуслуги»).

При квалификации действий неустановленного лица, представившегося сотрудником Центрального банка РФ, необходимо обратиться к составу мошенничества. Согласно ст. 159 УК РФ, мошенничество определяется как хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием. В данной ситуации лицо, действуя под видом сотрудника ЦБ, использует обман: оно вводит в заблуждение относительно своей должности и цели звонка (якобы подтверждение безопасности счетов и открытие специального депозитного счета). Этот обман направлен на то, чтобы побудить мать перевести 200 000 рублей, то есть имущество, на счет злоумышленника. Кроме того, предшествующий незаконный доступ к личному кабинету Госуслуг (после получения кода от аккаунта МТС) может быть частью единого преступного умысла, направленного на завладение денежными средствами. Таким образом, в действиях этого лица усматриваются все признаки оконченного (при фактическом переводе) или покушения на мошенничество (если средства ещё не переведены). Умысел на хищение очевиден, обман налицо.

1. Мошенничество, то есть хищение чужого имущества или приобретение права на чужое имущество путем обмана или злоупотребления доверием, - наказывается ...
   — Уголовный кодекс Российской Федерации, ст. 159

Передача кода от аккаунта МТС и последующий доступ к Госуслугам сами по себе не образуют состава преступления со стороны матери, но могут свидетельствовать о неосторожности. Однако действия третьего лица, получившего доступ к персональным данным, подпадают под ответственность по Федеральному закону «О персональных данных». В силу ст. 7 этого закона операторы и иные лица, получившие доступ к персональным данным, обязаны не раскрывать их третьим лицам без согласия субъекта. В данном случае неустановленное лицо, получив доступ к аккаунту МТС (который может содержать персональные данные) и затем к Госуслугам (где персональные данные точно имеются), раскрывает их самому себе? Нет, в данном контексте речь о том, что злоумышленник, получив доступ, может незаконно использовать персональные данные, что является нарушением обязанности не раскрывать (или не распространять) их. Но норма ст. 7 адресована операторам (например, МТС) и иным лицам, которые легально получили доступ. Злоумышленник не является ни оператором, ни лицом, получившим доступ на законном основании, поэтому ст. 7 напрямую к нему не применима — его действия квалифицируются по УК РФ как неправомерный доступ к компьютерной информации (ст. 272 УК РФ) или мошенничество. Для оператора связи (МТС) важно: если МТС разгласил код доступа третьим лицам без согласия матери, то это нарушение ст. 7. Но из описания следует, что мать сама предоставила код, поэтому ответственность МТС за разглашение отсутствует, если только код не был получен злоумышленником из-за ненадлежащей защиты со стороны оператора. Однако в рамках имеющегося контекста ст. 7 ФЗ о персональных данных устанавливает общую обязанность операторов (МТС) хранить персональные данные в тайне, но в данной ситуации оператор не раскрывал код — его добровольно передала мать. Поэтому для ответа на вопрос об ответственности оператора связи более релевантной является не ст. 7, а нормы о защите информации и обязательствах оператора по безопасности (что в контексте не приведено). Однако в рамках данного анализа мы рассматриваем только приведённые нормы: ст. 7 в данном аспекте применима лишь как общая норма, разъясняющая обязанность оператора, но к конкретным фактам она прямо не применяется, поскольку разглашения со стороны МТС не было.

В описанной ситуации налицо покушение на мошенничество (ч. 3 ст. 30, ст. 159 УК РФ), совершаемое группой лиц с использованием незаконного доступа к порталу «Госуслуги». Переводить деньги ни в коем случае нельзя — требование о переводе на «безопасный счёт» является обманом. Мать, добровольно передавшая код, не несёт ответственности и признаётся потерпевшей стороной. Необходимо немедленно восстановить контроль над учётной записью и обратиться в полицию с заявлением.

Квалификация преступления

• Действия звонящего содержат все признаки мошенничества — хищения денег путём обмана (звонок от имени несуществующего сотрудника ЦБ РФ, вымышленная цель перевода). Если средства ещё не переведены, это покушение на преступление, что не освобождает злоумышленников от уголовной ответственности.
• Захват аккаунта на «Госуслугах» путём введения матери в заблуждение о цели получения кода является частью единого преступного плана и квалифицируется как неправомерный доступ к охраняемой компьютерной информации (ст. 272 УК РФ), совершённый для облегчения мошенничества.
• Поскольку операции требовали совместных и согласованных действий (двое или более лиц), содеянное отягощается квалифицирующим признаком совершения группой лиц по предварительному сговору, что влечёт более строгое наказание.
• Мать не подлежит никакой ответственности за передачу кода, так как действовала под влиянием обмана со стороны преступников и сама стала жертвой. Оператор связи МТС также не отвечает за разглашение, поскольку код передан не им, а его законным владельцем, хоть и по неосторожности.

Рекомендуемые действия

Неотложная блокировка и восстановление контроля

• Немедленно прекратить любое общение со звонящим лицом и заблокировать все подозрительные номера. Никаких переводов не совершать, даже если угрожают уголовной ответственностью или арестом счетов. Фиксируйте (записывайте) все последующие попытки контакта.
• Восстановить доступ к учётной записи на портале «Госуслуги». Это первоочередная задача: обратиться лично в ближайший Многофункциональный центр (МФЦ) с паспортом для удаления чужого номера телефона и восстановления пароля. До этого момента доступ к аккаунту у злоумышленников должен считаться сохранённым.
• После восстановления доступа проверить историю действий в «Госуслугах» (раздел «Входы» и «Согласия»), сделать скриншоты экрана о смене номера телефона и отправке запросов, а также сформировать выписку из бюро кредитных историй (через тот же портал) ради проверки, не подавались ли заявки на кредиты от имени матери.
• Незамедлительно уведомить все банки, в которых у матери открыты счета и вклады, о попытке мошенничества и компрометации данных «Госуслуг». Настоять на усилении мониторинга счёта и установлении запрета на дистанционное оформление кредитов.

Куда обращаться и порядок действий

• Лично подать письменное заявление о преступлении в отдел полиции по месту жительства матери (ст. 141 УПК РФ). Если по какой-то причине заявление не принимают — направить его заказным письмом с уведомлением о вручении на имя начальника отдела или в прокуратуру.
• В заявлении максимально подробно и без эмоций описать всё: когда и какой код был сообщён, с каких номеров звонили, каким сотрудником представлялись, о каких суммах и счетах шла речь. Прямо указать на требование квалифицировать содеянное по ст. 159 и ст. 272 УК РФ как покушение на мошенничество с неправомерным доступом к госинформационной системе.
• Получить талон-уведомление (КУСП) о приёме заявления. Через 3 суток (с возможным продлением до 10) проконтролировать принятое решение. При необоснованном отказе в возбуждении дела немедленно обжаловать его руководителю следственного органа или в районную прокуратуру.
• Параллельно обратиться в Банк России через интернет-приёмную на официальном сайте (не по телефону, а через форму обратной связи) с описанием схемы от имени «сотрудника ЦБ». Это поможет фиксации факта использования подставного лица и может ускорить взаимодействие с правоохранительными органами.

Документы и доказательства

• Детализация телефонных переговоров, заказанная у оператора связи, с указанием входящих номеров, даты и длительности звонков от мошенников.
• Скриншоты истории действий в учётной записи «Госуслуги» после её восстановления, а также скриншоты смс-сообщений, если они присылались с требованиями перевода.
• Распечатанные данные о номерах, с которых поступил звонок, взятые из приложений защиты от спама (если такие установлены).
• При совершении перевода (даже ошибочно) — чек или квитанцию немедленно приобщить к заявлению и банковскому опротестованию платежа.

Сроки и риски

• Если деньги не переведены — пресечение действий и блокировка аккаунта практически полностью снимает риск финансовых потерь. Если перевод уже произведён, о возврате денег необходимо заявлять банку незамедлительно, в течение первых суток, пока средства не обналичены.
• Заявление в полицию должно подаваться безотлагательно. Промедление даже в один-два дня ухудшает шансы на раскрытие «по горячим следам» и установление преступников.
• Существует риск использования полученных паспортных и СНИЛС-данных для оформления микрозаймов или регистрации на имя матери юридического лица. Поэтому проверка кредитной истории и мониторинг «Госуслуг» должны быть не разовым, а периодическим действием в течение нескольких месяцев после происшествия.

Когда нужен адвокат

• Обратиться к адвокату необходимо в случае, если по заявлению о мошенничестве вынесено немотивированное постановление об отказе в возбуждении уголовного дела, а его обжалование у прокурора не принесло результата (для составления жалобы в суд в порядке ст. 125 УПК РФ).
• Если злоумышленникам всё-таки удалось оформить кредитные обязательства или зарегистрировать фирму-однодневку, адвокат потребуется для оспаривания таких сделок и представительства потерпевшей на всех последующих стадиях уголовного процесса.
• Для защиты интересов в ходе предварительного следствия и контроля за признанием матери потерпевшей (а не свидетелем) также желательно привлечь адвоката сразу после возбуждения дела, что обеспечит полный доступ к необходимым процессуальным решениям.