Мошенники и санкции: новые схемы обмана

Рассказываем, какие методы киберобмана используются сегодня и какова реальная картина ущерба от их действий.

Активность мошенников в цифровых каналах достигла колоссальных масштабов. По оценкам аналитической компании F6, основанным на данных десяти ведущих российских банков, а также статистике Банка России и МВД, совокупный ущерб российских пользователей от действий мошенников за 2025–2026 годы превысил 600 млрд рублей.

Ключевая особенность современного мошенничества — использование методов социальной инженерии. На них приходится более 94% всех инцидентов. Злоумышленники предпочитают не взламывать защиту, а манипулировать людьми, чтобы те добровольно перевели деньги или раскрыли данные. Ещё 4% случаев связаны с фишингом, а доля атак с использованием вредоносного программного обеспечения (ВПО) растёт.

Финансовые операции в обход санкций

Предложения об открытии счетов и выпуске карт в зарубежных банках остаются популярными. Однако мошенники нашли новую нишу, связанную с обходом контрсанкций. Так, в июне 2026 года ФСБ России пресекла деятельность группы, которая на сумму более 7 млрд рублей организовала мошенническую схему с акциями российских компаний. Злоумышленники, в том числе руководители кипрской брокерской компании, с помощью поддельных документов обменивали «замороженные» американские депозитарные расписки на акции российских эмитентов, чем причинили им ущерб в особо крупном размере. Это показывает, что «услуги» по обходу финансовых ограничений теперь могут принимать вид сложных и дорогостоящих афер.

«Переведём деньги за границу»

Легенда о запрете международных переводов по-прежнему используется, но к ней добавились обещания помочь с обменом «замороженных» активов. Мошенники предлагают выкупить или помочь вывести средства, заблокированные на иностранных счетах, но, получив деньги или доступ к счетам, исчезают.

Обман с товарами и услугами

Схема с фейковыми распродажами не просто сохранилась — она стала ещё более изощрённой. В 2025 году на сектор ретейла пришлось 50% всех фишинговых атак, что вывело его на первое место по популярности у мошенников, обогнав финансовый сектор. Среднее количество фишинговых ресурсов на один бренд выросло с 10 112 в 2024 году до 11 368 в 2025 году.

Особую опасность представляют схемы с поддельными розыгрышами и акциями. Например, в преддверии Нового года мошенники создавали фальшивые сайты «Тайного Санты» или имитировали розыгрыши призов, где для получения «выигрыша» требовалось оплатить пошлину. Только за одну неделю декабря 2025 года с помощью одного такого ресурса было похищено около 200 тысяч рублей.

Фишинговые сайты становятся всё сложнее. Мошенники всё чаще используют «фишинговые комбайны» — автоматические сервисы для генерации поддельных страниц под разные бренды, а также применяют многократную переадресацию, чтобы запутать следы и обойти блокировки. За первые 9 месяцев 2025 года число фишинговых сайтов выросло в 1,5 раза по сравнению с аналогичным периодом прошлого года.

Мошенничество с работой и заработком

Схемы с ложными обещаниями работы никуда не исчезли. Мошенники всё чаще маскируются под рекрутеров известных компаний в мессенджерах. В 2025 году наблюдался взрывной рост атак в Telegram и WhatsApp — в 3,6 и 4 раза соответственно. Злоумышленники легко подделывают логотипы и официальный дизайн, чтобы усыпить бдительность жертвы.

Вредоносное ПО и трояны: скрытая угроза на вашем телефоне

Если ранее упоминались лишь фишинговые сайты, то сегодня огромную опасность представляют вредоносные приложения. По данным F6, примерно 1,5% всех Android-устройств в России (около 1,5 млн смартфонов) скомпрометированы. Чаще всего (в 85% случаев) заражения происходят троянами Mamont и SpyNote.

Это не просто вирусы. Например, троян Mamont позволяет преступникам получить доступ к личным кабинетам банков и МФО, чтобы оформлять кредиты от имени жертвы. На его долю приходится около 40% заражённых устройств. Троян SpyNote и его версии (около 45% заражений) маскируются под полезные приложения, но на деле похищают все данные: логины, пароли, платёжную информацию.

Существуют и более технологичные схемы, например, с использованием легитимного приложения NFCGate, которое мошенники модифицируют. При установке такой подделки пользователя просят приложить банковскую карту к телефону и ввести ПИН-код. Данные мгновенно передаются злоумышленникам, которые могут снять деньги в банкомате.

Опасный VPN: защита или ловушка?

Тема использования VPN для обхода блокировок по-прежнему актуальна, но риски значительно возросли. В ноябре 2025 года Google выпустил специальное предупреждение: киберпреступники начали активно распространять вредоносные приложения, замаскированные под популярные VPN-сервисы.

Установив такое поддельное приложение, пользователь не получает защиту, а открывает доступ к своим данным злоумышленникам. Эти приложения могут содержать банковские трояны, программы для кражи информации (info-stealers) и удаленного доступа. Они похищают историю просмотров, личные сообщения, данные для входа в банки и даже информацию о криптовалютных кошельках. Мошенники привлекают жертв через рекламу или, что особенно актуально, используя геополитические события для социальной инженерии.

Криптовалюта и инвестиции: прикрытие для пирамид

Интерес к криптовалютам как к способу обойти ограничения делает эту тему идеальной для мошенников. В первом квартале 2026 года Банк России пресёк деятельность 3,4 тыс. финансовых пирамид, что значительно больше, чем в аналогичный период прошлого года (1,47 тыс.). Основная часть таких схем действует онлайн, и мошенники активно убеждают людей заходить на свои сайты через VPN, чтобы обойти блокировки регулятора. Как подчёркивалось и ранее, если инвестиционная компания требует подключаться к её сайту через VPN — это верный признак мошенничества.

Как защитить себя: новые рекомендации

Учитывая новые угрозы, правила безопасности также должны обновиться:

• Будьте предельно осторожны с приложениями. Скачивайте программы только из официальных магазинов приложений (RuStore), но даже там внимательно смотрите на отзывы, дату создания и количество загрузок. Обращайте внимание на разрешения, которые запрашивает приложение — банковский троян не должен иметь доступ к вашим контактам и фотографиям.
• Фишинг стал сложнее. Не переходите по ссылкам из подозрительных сообщений в мессенджерах и электронной почте. Всегда проверяйте адрес сайта вручную. Мошенники используют «фишинговые комбайны» и создают почти идеальные копии сайтов банков, маркетплейсов и госуслуг.
• Осторожнее с VPN. Не скачивайте первый попавшийся бесплатный VPN. Отдавайте предпочтение крупным, проверенным сервисам с хорошей репутацией и многолетней историей.
• Защита от вредоносного ПО. Используйте антивирусное ПО на всех устройствах. Оно может помочь обнаружить и заблокировать вредоносную программу до того, как она украдёт ваши данные.
• Если вы стали жертвой. Немедленно обратитесь в полицию и в свой банк. Важно знать: по данным Центробанка, в первом квартале 2026 года банки вернули клиентам лишь 7,6% от украденных сумм (в основном из-за того, что люди сами переводили деньги мошенникам под влиянием социальной инженерии).