За первые семь месяцев 2025 года ущерб от киберпреступлений в России увеличился на 16%, со 100,5 млрд до 119,6 млрд рублей, сообщили в МВД. В период с января по июль полицейские зафиксировали почти 425 тыс. подобных происшествий. Причем объем тяжких преступлений среди них вырос на 7,4% по сравнению с тем же периодом прошлого года. «365NEWS» составил своеобразный рейтинг самых топовых ухищрений, используемых злоумышленниками в 2025 году, чтобы обмануть россиян, ну а эксперты рассказали, как от них защититься.
Фото: Алексей Меринов
тестовый баннер под заглавное изображение
Мошенничество №1: попытка обойти новые законы
Вариация первая: коды в чат-ботах. Преступники создают новые легенды или модифицируют старые практически еженедельно. При этом схемы остаются неизменными. «Отличие мошеннических технологий в 2025 году было обусловлено введением законодательных антифрод-решений, — говорит заместитель руководителя проекта Народного фронта «За права заемщиков» Алла Храпунова. — Например, смс с кодом доступа к сервису Госуслуги не приходит во время разговора, поэтому мошенники начали присылать коды в смс от других сервисов или же убеждать жертву ввести код через специальный чат-бот или на якобы официальном сайте. Такие посылы чаще всего звучали в легендах про получение письма или посылки Почтой России — мошенники даже называли чат-бот специальным приложением почты». Важно помнить, что введение кода в чат-ботах и на сторонних сайтах равнозначно тому, когда он сообщается в разговоре. Это должно быть под запретом вне зависимости от отправителя смс, код должен остаться только у его получателя, никогда и никому его сообщать нельзя, напомнила эксперт.
Вариация вторая: запугивание. Учитывая, что сервис Госуслуги принял меры по блокировке возможности скачивания финансовых и персональных данных при подозрении на взлом личного кабинета, а также ограничил доступ в таких ситуациях к внешним сервисам, например к Госключу или к сайтам микрофинансовых организаций, мошенники перешли к фактическому запугиванию жертв тем, что ими получен доступ к Госуслугам, на самом деле не получив нужные им данные. «Запугивая жертв, мошенники вынуждают их самостоятельно перезванивать на якобы «горячие линии» или «линии поддержки», — рассказывает Храпунова. — Жертва, перезванивающая по телефонам из поддельных сообщений, попадает напрямую в мошеннический call-центр, где начинается второй, самый опасный этап обмана. Цель заставить жертву перезвонить самой вполне объяснима — большинство антифрод-мер настроено на мониторинг входящих звонков абонентам. Кроме того, в такой ситуации жертва больше верит историям, которые звучат в телефоне, ведь звонок она совершила сама. На сегодняшний день именно такой заход мошенников является наиболее распространенным.
Вариация третья: перешли на новые мессенджеры. В условиях ограничения звонков через иностранные мессенджеры мошенники начали пытаться выходить на связь с жертвами через иные мессенджеры, соцсети, платформы для общения, а также стационарные телефоны, предупредила Алла Храпунова.
Вариация четвертая: кэш в авторитете. Учитывая, что финансовые организации усилили контроль за безналичными платежами, мошенники начали вынуждать жертв снимать деньги наличными. При обмане все чаще вынуждают использовать токенизированные карты. Кроме того, если раньше мошенники заставляли жертв отдавать свои накопления и брать кредиты, то в этом году все чаще начали принуждать продавать активы (машины, квартиры, гаражи и т.д.). Деньги от сделок жертвы получали наличными и передавали курьерам преступников. Среди мошеннических «легенд» 2025 года по-прежнему эксплуатируется тема медицины и здоровья (прохождение медосмотра, обновление полиса, установка нового приложения), замены электрических счетчиков, а также участились атаки на родственников участников СВО, констатировала Храпунова.
Вариация пятая: попытка обойти самозапреты. «Среди абсолютно новых легенд можно отметить истории, которые касались установки самозапрета на получение кредитов и займов. Мошенники звонили гражданам, представляясь сотрудниками Госуслуг или бюро кредитных историй, и либо предлагали помочь установить самозапрет, либо убеждали, что допущена ошибка при его установлении и требуется внести изменения», — сообщила собеседница «365NEWS».
Мошенничество № 2: атака на детей
В этом году резко усилился объем атак на несовершеннолетних. «При звонках им мошенники представляются учителями, директорами школ, завучами, медсестрами, представителями деканатов, вузов и ссузов, военкоматов, — предупредила Алла Храпунова. — Легенды варьируются в зависимости от времени года: среди них обновление данных в приложениях, электронных дневниках, для сдачи ЕГЭ и ОГЭ, прохождение медосмотра, заявки для поступления в вуз». Дети более доверчивы к таким легендам, в том числе из-за присущего им уважения к старшим, поэтому крайне важно говорить со своим ребенком, убеждать его не бояться положить трубку, если звонящий по телефону начинает спрашивать какую-то нестандартную информацию. Ребенок должен знать, что такие вопросы нужно решать родителям, и именно поэтому надо перенаправлять их от себя взрослому. Чтобы ребенок так себя вел, надо создать в семье атмосферу доверия, быть внимательным и отзывчивым. Ритм жизни у каждого взрослого сегодня очень стремительный, но внимание к ребенку должно быть на первом месте, подчеркивает наша собеседница.
Мошенничество № 3: «развод» по важным датам
Этот год отличается сильным «ситуативным маркетингом» от создателей преступных схем. «Например, к началу учебного года получили распространение схемы «родительский псевдочат» (школа или детский сад) или массовый обзвон кандидатов в студенты и их родителей», — рассказал генеральный директор Ассоциации развития финансовой грамотности Эльман Мехтиев. Поэтому к любой дате, когда есть какие-то однотипные действия от большого количества людей, мошенники будут тут как тут. Нужно помнить про это и быть начеку.
Поскольку преступники уже достаточно много знают о своих жертвах, в том числе день рождения, возраст, пол и ФИО, то часто они выманивают четырехзначный или иной одноразовый код подтверждения платежа с помощью социальной инженерии. Они звонят от имени поддельных курьеров, которые якобы везут «заказ» из маркетплейса жертве или цветы, которые якобы подарил другой человек, при этом такой курьер просит сообщить данные жертвы и код из СМС для подтверждения заказа. «Особенно это эффективно в день рождения или другой праздник», — предупредил экс-сотрудник ФСБ, эксперт по кибербезопасности Григорий Осипов. На самом деле этот код — ключ для входа в интернет-банк или подтверждение транзакции, и, сообщив его, жертва позволяет злоумышленникам вывести деньги со счета или оформить кредиты на свое имя.
Мошенничество № 4: широкое использование ИИ и дипфейков
Использование искусственного интеллекта (ИИ) для имитации видео, голоса и создания дипфейков вышло на очень высокий уровень. В этом году преступники не просто генерируют фейковые сообщения, но и проводят с помощью ИИ «предскрининг» своих жертв, а также делают «пробные» звонки. «Их цель — не сразу обмануть, а проверить внушаемость жертвы, попросив выполнить безобидное действие, например назвать код из смс, связанной к любым малозначимым сервисом, — рассказал эксперт по информационной безопасности Антон Редозубов. — Тех, кто подчиняется, заносят в базу «горячих» лидов для дальнейшей многоходовой атаки». В условиях высокой технологической оснащенности преступников в 2025 году идет глубокая интеграция дипфейков и кражи голоса — это естественная эволюция. Если раньше мошенник мог лишь представиться вашим родственником по телефону, то теперь с помощью ИИ он может, к примеру, скопировать голос сына или дочери из соцсетей и в реальном времени сгенерировать фразу: «Мама, помоги, у меня проблемы!».
Методы кибермошенников совершенствуются и движутся в сторону гиперперсонализации и повышения эффективности. Основная битва разворачивается в области социальной инженерии, усиленной ИИ, считает эксперт. Искусственный интеллект позволяет аферистам из клочка информации — ФИО и телефона — собрать подробный цифровой портрет жертвы и адаптировать под него сценарий, который будет звучать максимально правдоподобно.
«Мошенники подделывают голоса начальников, родственников и знакомых, а также создают фальшивые видео с известными лицами, чтобы убедить жертв переводить деньги якобы для помощи участникам СВО, проведения специальной операции спецслужб или предотвращения другого мошенничества, — предупредил Григорий Осипов. — Этот вид мошенничества отличается высокой скоростью и реалистичностью, его сложно распознать по коротким аудиозаписям».
Дипфейками могут быть подделаны звонки и из банков с запросом по актуальным в 2025 году темам. Например, продолжающаяся дискуссия вокруг важности сбора биометрических данных клиентов банками привела к следующим прецедентам. Как рассказал основатель компании CryptobotproLLC Алексей Мокров, мошенники под предлогом сбора «экстренной биометрии» звонят жертвам и просят показать экран, назвать коды или поставить «удаленный доступ» — установить вредоносное программное обеспечение. По такой схеме недавно несколько миллионов украли у пенсионерки, с которой как раз связались якобы под предлогом «биопроверки».
Мошенничество № 5: сговор с сотрудниками реальных компаний
В этом году все чаще фиксируются случаи, когда злоумышленники действуют в реальном сговоре с представителями сервисных служб, а не просто «выдумывают курьеров». «Достаточно широкое распространение получила схема, когда человек обращается в сервис мобильной связи для переноса данных со старого мобильного устройства на новое, — рассказал Осипов. — Через некоторое время злоумышленники, часто действующие в связке с недобросовестными сотрудниками салонов сотовой связи и ремонта телефонов, изучив содержимое «образа телефона», получают пароли и ключи доступа — как к мобильным приложениям, так и к криптокошелькам, установленным на мобильном устройстве жертвы, и используют эту информацию для хищения средств». По такому сценарию в этом году у известного бизнесмена похитили более $500 тыс. в криптовалюте, которые он хранил в криптокошельке, установленном на мобильном телефоне, привел пример эксперт.
Отпор грубостью и мудростью
Любопытно, что в рекомендациях по защите от новых видов мошенничества эксперты часто призывают россиян проявлять жесткость, а то и просто быть грубыми. Но по-другому, очевидно, отделаться от преступников не получится. Так, по словам доцента кафедры прикладной информатики и информационной безопасности РЭУ им. Плеханова Владимира Креопалова, всем россиянам нужно научиться твердо и безапелляционно говорить «нет». Большинство атакованных преступниками граждан, особенно пожилые люди, ввиду своей врожденной или приобретенной культуры и вежливости, просто не способны отказать собеседнику: им кажется это неприличным, и их добротой в итоге пользуются злоумышленники.
«Если вы поняли, что вас разводят, нужно сбивать сценарий демонстративно грубым поведением, — советует Редозубов. — Это ключевой навык. Вежливость и отзывчивость — это уязвимость, на которой играет мошенник. Резкость, хамство или простое «Я с тобой разговаривать не буду» мгновенно обрывают контакт. Помните: с реальным человеком связь всегда можно восстановить, а мошенник просто перейдет к следующей, более вежливой и податливой жертве».
Таким образом, в 2025 году главная защита от мошенников сместилась из технической плоскости в поведенческую. Угрозы стали тотальными, а единственной работающей тактикой является осознанное нарушение сценария злодеев через немедленное прерывание контакта, вплоть до демонстративной грубости. Наша способность быть «неудобными» — это тот самый внешний ограничитель, который делает нас трудной мишенью в преступной бизнес-модели, уверен эксперт.
Дальнейшая линия защиты от мошенников делится на два уровня — государственный и личный. В первом случае, помимо бдительности, действующие законы предлагают конкретные инструменты защиты, многие из которых стали доступны с 1 сентября 2025 года.
1. Самозапреты: через Госуслуги или МФЦ можно установить запрет на оформление кредитов и новых SIM-карт, а через оператора связи — на спам-звонки.
2. «Вторая рука»: назначьте доверенное лицо (например, родственника), которое банк будет запрашивать для подтверждения подозрительных операций, особенно это актуально для пожилых людей.
3. «Период охлаждения»: при оформлении кредита на сумму от 50 тыс. рублей действует отсрочка в выдаче денег (от 4 до 48 часов), чтобы вы могли «остыть» и понять, что вами манипулируют.
Второй уровень защиты — личный. Как отметил глава юридического агентства Cartesius Игнат Лихунов, основной совет на все случаи жизни прост — соблюдайте цифровую гигиену:
1. Никогда и никому не сообщайте коды из смс, пароли и ПИН-коды. Это «золотое» правило.
2. Никогда не скачивайте приложения по просьбе незнакомцев и не предоставляйте удаленный доступ к своему устройству.
3. Включайте определитель номера в приложениях банка или у оператора связи, чтобы блокировать спам и мошеннические вызовы.
4. Внимательно проверяйте информацию. При получении тревожного звонка положите трубку и перезвоните в организацию по официальному номеру с ее сайта.
«Защититься можно только одним способом: не вступать в разговоры с незнакомыми людьми, в том числе по телефону, и не передавать никакой личной информации», — посоветовала член правления Международной конфедерации обществ потребителей (КонфОП) Диана Сорк.
