Как устроены актуальные схемы мошенничества и почему россияне теряют миллионы онлайн
2024 год установил своего рода антирекорд: только за 11 месяцев в результате дистанционных хищений у россиян было украдено более 168 млрд рублей. По некоторым данным, 93% лично или косвенно сталкивались с телефонными аферистами.
Попасться на уловки телефонных или онлайн-мошенников может любой человек. О самых распространенных киберугрозах и как с ними бороться медиа М.Видео «М.Клик» и «Лаборатория Касперского» рассказали в своем сериале «Эволюция обмана» — эксклюзиве VK Видео.
Мы уже давно живем в мире, где существуют вредоносные программы, фишинг и другие самые разные киберугрозы. Например, одна из первых заметных кибератак, которая задела и российских пользователей, произошла 26 апреля 1999 года, в годовщину катастрофы на Чернобыльской АЭС, а сам вирус назывался CIH (или «Чернобыль»). Он заражал компьютеры на Windows 95 и 98 и уничтожал данные на жестких дисках.
С тех пор технологии ушли далеко вперед, а вместе с тем изменились методы и инструменты киберзлоумышленников. Например, с массовым распространением сотовой связи в начале 2000-х годов, получило развитие телефонное мошенничество. Одной из самых простых и известных схем считается, например, «Родственник в беде»: злоумышленники звонят людям и просят срочно перевести деньги — якобы, чтобы родственник избежал ареста или «откупился» от последствий ДТП.
Телефонное мошенничество сегодня
Как мошенники чаще всего пытаются
получить доступ к деньгам
| Данные указаны в процентах, % | |
|---|---|
 | |
| Источник: https://cbr.ru/statistics/information_security/cyber_portrait/2024/ |
Со временем телефонное мошенничество набирало обороты, а объемы украденных средств ежегодно устанавливали новые антирекорды.
По данным Kaspersky Who Calls, за первый квартал 2025 года по сравнению с аналогичным периодом 2024-го доля российских пользователей, которые получали звонки с подозрением на мошенничество с неизвестных номеров, выросла почти на 3% и составила 43%. То есть почти каждый второй россиянин столкнулся с «традиционным» телефонным мошенничеством.
При этом, сегодня телефонные мошенники используют в своих схемах не только методы социальной инженерии, но и вредоносное ПО. В конце 2024 года в России появилась схема, в которой атакующие применяли вредоносные утилиты для работы с NFC, чтобы украсть деньги людей.
Существует два основных сценария с ее использованием. Оба они начинаются с отправки Android-пользователям в мессенджерах вредоносной программы, замаскированной под финансовые сервисы. В первом сценарии после установки фальшивого приложения от пользователей требуют, якобы для верификации, приложить банковскую карту к задней панели смартфона и ввести PIN-код. Таким образом зловред передает данные карты злоумышленникам. Это позволяет им снимать деньги с карты и осуществлять бесконтактные платежи, пока жертва держит карту приложенной к своему смартфону. Во втором сценарии жертву под обманным предлогом убеждают приложить к банкомату свой зараженный телефон и внести средства на безопасный счет, которые на самом деле поступают на счет атакующих.
Методов, которые используют мошенники, чтобы втереться в доверие к потенциальной жертве и вынудить ее сделать то, что нужно злоумышленникам — множество, а каждую неделю появляется новый сценарий, о котором предупреждают правоохранительные органы и специалисты по кибербезопасности. Например, в конце 2024 года мошенники начали использовать новую тактику, представляясь сотрудниками организаций из сферы ЖКХ и запрашивая у жертв информацию, не связанную с финансами, такую как показания счетчиков. Затем они убеждают жертв якобы записаться на замену счетчиков, для чего просят сообщить одноразовый код от личного кабинета в справочно-информационном сервисе. Однако на самом деле таким образом они получают доступ к аккаунту жертвы. Эти манипуляции нужны атакующим, что запросить от имени жертвы в сервисе какую-либо справку, которая не требует дополнительного подтверждения. После этого мошенники связываются с жертвой вновь, представляются регуляторами и пугают «оформленным» кредитом, просят оказать содействие. В итоге мошенники заставляют человека совершить действия, которые позволяют им украсть деньги с счета.
«Схемы телефонного мошенничества становятся все более изощренными и многоступенчатыми: злоумышленники используют вредоносное ПО, программы для удаленного доступа к устройствам пользователей, дипфейки, а также заранее устанавливают контакт с жертвой через мессенджеры. Часто атака начинается с безобидной просьбы — например, сообщить показания счетчика — чтобы вызвать доверие и втянуть человека в общение. Чем дольше жертва отвечает, тем выше вероятность, что она выполнит нужные злоумышленникам действия, например, переведет средства на их счет. Чтобы защититься, важно не передавать никому и не вводить коды из СМС и push-уведомлений, не устанавливать присланные файлы из сообщений, внимательно проверять сайты, где вы планируете ввести конфиденциальные данные, а также перепроверять информацию в официальных источниках. Установите решения, которые помогут распознать мошеннические звонки и предотвратят загрузку вредоносного ПО», — отмечает Сергей Голованов, главный эксперт «Лаборатории Касперского».
Эксперты напоминают: испытывая сильное волнение, человек с большей долей вероятности совершит ошибку, выдаст информацию или выполнит не характерное для себя действие — причем это касается не только схем телефонного мошенничества, но и, например, фишинга.
Фишинг
Это разновидность интернет-мошенничества, нацеленного на кражу информации (например, логинов и паролей от сервисов, платежных данных и так далее). Для этого злоумышленники используют приемы социальной инженерии и мимикрируют под разные известные компании и организации, которым люди доверяют. Например, фишеры могут создавать страницы, копирующие сайты онлайн-магазинов, мессенджеров, финансовых организаций. На таких поддельных ресурсах у жертв выманивают данные.
Фишинг остается одним из наиболее распространенных видов онлайн-мошенничества. При этом эксперты отмечают, что среди целей злоумышленников все чаще оказываются владельцы аккаунтов в мессенджерах. В частности, в первом квартале 2025 года по сравнению с аналогичным периодом 2024-го в «Лаборатории Касперского» зафиксировали рост на 10% количества попыток перехода российских пользователей на фишинговые ресурсы, мимикрирующие под страницы авторизации в Telegram, на которых злоумышленники пытались украсть учетные данные пользователей от аккаунта в мессенджере.
Интернет-магазины и их клиенты — также одни из главных целей мошенников. Например, мимикрируя под М.Видео, злоумышленники рассылали фишинговые письма об огромных скидках до 70%. Клиентам на e-mail приходили сообщения с ссылками на мошеннические ресурсы, где человек мог попасться на «удочку» и перевести деньги мошенникам. Другой кейс — мошенники представлялись сотрудниками компании и писали в мессенджеры, предлагая отменить или переоформить заказ из-за проблем на сайте. Клиент соглашался и зачастую переходил по ссылке на оплату фейкового заказа.
Фишинг — это целая индустрия, злоумышленники могут создавать тысячи подделок каждый день. Для этого они используют готовые шаблоны фишинговых сайтов, сервисы по модели «фишинг как услуга» (phishing-as-a-service) и другие инструменты.
Например, мошенники подделывали сайт М.Видео, предлагая перейти по ссылке, ввести промокод и получить скидки до 50%. Как правило, злоумышленники начинают с того, что копируют домен и логотип — пытаются максимально «притвориться» оригинальным ресурсом. Так, приходят письма или СМС с предложением скидки 50% ко дню рождения. Клиент переходит по ссылке, попадает на сайт, который визуально почти не отличается от настоящего — тот же дизайн, логотип, структура страницы. Человек оформляет заказ, вводит данные карты — а потом оказывается, что он перевел деньги мошенникам.
«Мошенники вводят в заблуждение, используя методы социальной инженерии. Они вызывают сильную эмоцию — страх, радость, злость или агрессию, — это позволяет злоумышленникам добиться своей цели, ведь такой прием может сделать пользователя менее внимательным. Большинство случаев фишинга нацелены на самую широкую аудиторию и носят общий характер, то есть их содержание потенциально может заинтересовать или встревожить любого — это и неожиданные выигрыши, и большие скидки якобы от популярных сервисов или интернет-магазинов, и уведомления о подозрительной активности в аккаунте пользователя», — рассказывает Андрей Сиденко, ведущий контент-аналитик, руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности.
Вредоносные программы под видом полезных приложений
Злоумышленники часто имитируют не только ресурсы компаний, но и приложения
Например, атакующие могут маскировать вредоносные программы под приложения для доставки еды, развлекательные сервисы, клиенты нейросетей и многое другое. Причем под угрозой не только рядовые пользователи, но и компании. Недавно, специалисты «Лаборатории Касперского» рассказывали, что для кибератак на российский малый и средний бизнес (МСБ) злоумышленники часто маскирую вредоносные файлы под полезные приложения. На первом месте оказался Zoom: под него мимикрировали около половины всех обнаруженных уникальных вредоносных и нежелательных файлов.
Злоумышленники также активно использовали маскировку под популярные ИИ-инструменты, включая ChatGPT. Вредоносные программы начали распространяться и под видом DeepSeek, популярность которого выросла с момента запуска в 2025 году. Атакующие не обошли вниманием также продукты Microsoft Office, такие как Outlook, PowerPoint, Excel и Word. Под те или иные сервисы чаще всего маскировали загрузчиков, троянцев и рекламное программное обеспечение (в 40%, 25% и 22% всех случаев заражения соответственно).
«Злоумышленники часто маскируют вредоносные программы под популярные сервисы, приложения или даже фотографии, рассылая их через мессенджеры, почту и соцсети. Поэтому важно сохранять бдительность: не переходить по сомнительным ссылкам, проверять расширения файлов перед скачиванием — изображения и видео точно не могут иметь формат .apk или .exe. Загружайте приложения только из официальных источников: благодаря модерации риск столкнуться с вредоносной программой в таких магазинах ниже. Также важно регулярно обновлять ОС и установленные приложения — это помогает закрывать уязвимости, которые могут использовать злоумышленники. И, конечно, используйте надежное защитное решение: оно предупредит о фишинговой ссылке, заблокирует вредоносную загрузку и поможет сохранить ваши данные в безопасности», — комментирует Дмитрий Галов, руководитель Kaspersky GReAT в России.
ИИ как приманка и мошенничество с использованием ИИ
Искусственный интеллект все чаще становится приманкой, которую злоумышленники используют, чтобы украсть данные и деньги пользователей. Например, специалисты не раз обнаруживали поддельные ресурсы, имитирующие официальные сайты ИИ-сервисов. На таких сайтах атакующие могли выманивать конфиденциальные данные или побудить потенциальных жертв скачать вредоносные программы.
При этом ИИ все чаще становится не только приманкой в мошеннических схемах, но и инструментом для реализации кибератак. Речь идет, например, про голосовые сообщения и видео, сгенерированные с использованием нейросетей. По данным статистики, 60 % пользователей сталкивались с дипфейк-видео за последний год. Случаи мошенничества с использованием дипфейков выросли на 3000% в 2023 году, а убытки бизнеса в 2024 году составили в среднем $500 000. Эти ошеломительные цифры показывают, как злоумышленники используют новые технологии для обмана.
Но важно понимать, что ИИ это технология — она не плохая и не хорошая, важно то, как ее используют люди. Например, ИИ также применяют и для борьбы с мошенниками. Так, в Британии создали «ИИ-бабушку» по имени Дейзи для борьбы с интернет-мошенниками. Ее задача — «заговорить» тех, кто пытается ее обмануть, обсуждая вязание, молодость и рецепты.
Киберугрозы для детей в Сети
Когда мы говорим о мире кибергуроз, невозможно обойти вниманием тех, кто только начинает узнавать этот мир. Дети могут столкнуться со всеми теми же киберугрозами, что и взрослые. При этом они более доверчивы, чем и пользуются мошенники. Так, только за первое полугодие 2025 года, количество мошеннических схем, направленных на юных пользователей, выросло на 30%, по сравнению со всем 2024 годом.
Важно понимать, что дети могут столкнуться как с «традиционными», так и со специфическими киберугрозами. Среди опасностей — онлайн-груминг — ситуация, когда злоумышленники устанавливают с ребенком доверительное общение, чтобы выманить личные данные или фотографии, а затем переходят к шантажу и попыткам получить еще больше такого контента или встретиться лично. Также дети могут оказаться жертвой кибербуллинга, травли в соцсетях, получать агрессивные комментарии, их могут добавлять в фейковые группы, созданные с целью унизить их. Подобная онлайн-травля нередко переходит и в реальную жизнь. При этом агрессия в оффлайне также может переходить в онлайн.
Мошенники все чаще вовлекают детей в схемы с финансовыми рисками — запугивают и выманивают доступ к платежным данным родителей. Популярны и опасные челленджи, в которых детей побуждают к экстремальным действиям ради лайков. Отдельная проблема — доступ к нежелательному контенту. Любопытство — естественная черта ребенка, и без защиты он может столкнуться с тем, к чему еще не готов.
«Дети могут столкнуться со всеми теми же видами мошенничества в интернете, что и взрослые. Но также они подвержены и специфическим киберугрозам: онлайн-груммингу, кибербуллингу, могут встретить нежелательный контент. Несмотря на это, только 21% семей используют программы родительского контроля. Хотя это то, что должно быть установлено на смартфоне или планшете каждого ребенка, когда он начинает исследовать цифровой мир. Такие решения блокируют доступ к неподходящему контенту, а также позволяют родителям отслеживать время, проведенное ребенком в Сети», — говорит Андрей Сиденко, ведущий контент-аналитик, руководитель направления «Лаборатории Касперского» по детской онлайн-безопасности.
Что делать пользователям?
В борьбе с самыми разными киберугрозами, безусловно, важную роль играет просвещение населения о методах и приемах обмана, стратегиях защиты себя и близких. Как комментирует автор идеи сериала, руководитель редакторского контента М.Видео-Эльдорадо Ксения Альховская, проект от «М.Клик» и «Лаборатории Касперского» повествует о реальных угрозах, которые подстерегают людей сегодня. Каждая серия — отдельная тема, охватывающая тот или иной вид мошенничества: от телефонных звонков и атак на детей до схем с использованием искусственного интеллекта.
«Цель нашего сериала — показать, как меняется мошенничество, что жертвами становятся не только пожилые люди или дети, а умные и образованные люди. Каждый из нас — потенциальная жертва, которой уже не раз звонили из „сортировочного центра почты“, „службы безопасности банка“ или „поддержки Госуслуг“, просили проголосовать в непонятном конкурсе или прислать деньги на незнакомую карту. Поэтому мы объединились с лидером в мире кибербезопасности „Лабораторией Касперского“ и видеохостингом VK Видео, чтобы показать самые частые и новые угрозы, а главное — найти способы защитить от них себя и своих близких».