За первые семь месяцев 2025 года потери от киберпреступлений в России возросли на 16%, с 100,5 млрд до 119,6 млрд рублей, как сообщают в МВД. В течение периода с января по июль правоохранители зарегистрировали почти 425 тыс. подобных инцидентов. При этом количество тяжких преступлений среди них увеличилось на 7,4% по сравнению с аналогичным периодом прошлого года. «МК» составил рейтинг наиболее популярных методов, используемых злоумышленниками в 2025 году для обмана россиян, а эксперты поделились советами по защите от этих угроз.
Мошенничество №1: попытка объехать новые законы
Вариант первый: коды в чат-ботах. Преступники создают новые истории или адаптируют старые почти каждую неделю. Однако схемы остаются постоянными. «Изменение мошеннических технологий в 2025 году было связано с введением законодательных антифрод-мер, — отмечает заместитель руководителя проекта Народного фронта «За права заемщиков» Алла Храпунова. — Например, смс с кодом доступа к сервису Госуслуги не приходит во время разговора, поэтому злоумышленники начали отправлять коды в смс от других сервисов или убеждать жертву ввести код через специальный чат-бот или на якобы официальном сайте. Эти сообщения чаще всего звучали в легендах о получении письма или посылки от Почты России — мошенники даже называли чат-бот специальным приложением почты». Важно помнить, что ввод кода в чат-ботах и на сторонних сайтах равнозначен его сообщению в разговоре. Это должно быть под запретом независимо от отправителя смс, код должен оставаться только у его владельца, никогда и никому его нельзя сообщать, напомнила эксперт.
Вариант второй: запугивание. Учитывая, что сервис Госуслуги принял меры по блокировке возможности скачивания финансовых и персональных данных при подозрении на взлом личного кабинета, а также ограничил доступ в таких ситуациях к внешним сервисам, например к Госключу или к сайтам микрофинансовых организаций, мошенники начали фактически запугивать жертв, утверждая, что ими получен доступ к Госуслугам, на самом деле не получив нужные данные. «Запугивая жертв, мошенники заставляют их самостоятельно перезванивать на якобы «горячие линии» или «линии поддержки», — рассказывает Храпунова. — Жертва, перезванивающая по телефонам из фальшивых сообщений, попадает прямо в мошеннический call-центр, где начинается второй, самый опасный этап обмана. Цель заставить жертву перезвонить самой вполне объяснима — большинство антифрод-мер направлено на мониторинг входящих звонков абонентам. Кроме того, в такой ситуации жертва больше верит рассказам, которые звучат в телефоне, ведь звонок она совершила сама. На сегодняшний день именно такой подход мошенников является наиболее распространенным.
Вариант третий: переход на новые мессенджеры. В условиях ограничения звонков через иностранные мессенджеры мошенники начали пытаться выходить на связь с жертвами через другие мессенджеры, социальные сети, платформы для общения, а также стационарные телефоны, предостерегает Алла Храпунова.
Вариант четвертый: наличные в авторитете. Учитывая, что финансовые организации усилили контроль за безналичными платежами, мошенники начали принуждать жертв снимать деньги наличными. При обмане всё чаще заставляют использовать токенизированные карты. Кроме того, если раньше мошенники заставляли жертв отдавать свои накопления и брать кредиты, то в этом году всё чаще начали принуждать продавать активы (машины, квартиры, гаражи и т.д.). Деньги от сделок жертвы получали наличными и передавали курьерам преступников. Среди мошеннических «легенд» 2025 года по-прежнему фигурирует тема медицины и здоровья (прохождение медосмотра, обновление полиса, установка нового приложения), замены электрических счетчиков, а также участились атаки на родственников участников СВО, констатировала Храпунова.
Вариант пятый: попытка обойти самозапреты. «Среди совершенно новых легенд можно выделить истории, касающиеся установки самозапрета на получение кредитов и займов. Мошенники звонили гражданам, представляясь сотрудниками Госуслуг или бюро кредитных историй, и либо предлагали помощь в установке самозапрета, либо убеждали, что произошла ошибка при его установлении и необходимо внести изменения», — сообщила собеседница «МК».
Мошенничество № 2: атака на детей
В этом году значительно увеличился объем атак на несовершеннолетних. «При звонках им мошенники представляются учителями, директорами школ, завучами, медсестрами, представителями деканатов, вузов и ссузов, военкоматов, — предупреждает Алла Храпунова. — Легенды варьируются в зависимости от времени года: среди них обновление данных в приложениях, электронных дневниках, для сдачи ЕГЭ и ОГЭ, прохождение медосмотра, заявки для поступления в вуз». Дети более доверчивы к таким историям, в том числе из-за присущего им уважения к старшим, поэтому крайне важно говорить со своим ребенком, убеждать его не бояться положить трубку, если звонящий по телефону начинает спрашивать какую-то нестандартную информацию. Ребенок должен знать, что такие вопросы нужно решать с родителями, и именно поэтому надо перенаправлять их от себя взрослому. Чтобы ребенок так себя вел, необходимо создать в семье атмосферу доверия, быть внимательным и отзывчивым. Ритм жизни у каждого взрослого сегодня очень стремительный, но внимание к ребенку должно быть на первом месте, подчеркивает наша собеседница.
Мошенничество № 3: «развод» по важным датам
Этот год отличается ярко выраженным «ситуативным маркетингом» от создателей преступных схем. «Например, к началу учебного года получили распространение схемы «родительский псевдочат» (школа или детский сад) или массовый обзвон кандидатов в студенты и их родителей», — рассказал генеральный директор Ассоциации развития финансовой грамотности Эльман Мехтиев. Поэтому к любой дате, когда происходят какие-либо однотипные действия от большого количества людей, мошенники будут тут как тут. Нужно помнить об этом и быть настороже.
Поскольку преступники уже достаточно много знают о своих жертвах, включая день рождения, возраст, пол и ФИО, они часто выманивают четырехзначный или иной одноразовый код подтверждения платежа с помощью социальной инженерии. Они звонят от имени поддельных курьеров, якобы везущих «заказ» из маркетплейса жертве или цветы, которые якобы подарил другой человек, при этом такой курьер просит сообщить данные жертвы и код из СМС для подтверждения заказа. «Особенно это эффективно в день рождения или другой праздник», — предупреждает экс-сотрудник ФСБ, эксперт по кибербезопасности Григорий Осипов. На самом деле этот код — ключ для входа в интернет-банк или подтверждение транзакции, и, сообщив его, жертва позволяет злоумышленникам вывести деньги со счета или оформить кредиты на свое имя.
Мошенничество № 4: широкое использование ИИ и дипфейков
Применение искусственного интеллекта (ИИ) для имитации видео, голоса и создания дипфейков достигло очень высокого уровня. В этом году преступники не просто генерируют фейковые сообщения, но и проводят с помощью ИИ «предскрининг» своих жертв, а также делают «пробные» звонки. «Их цель — не сразу обмануть, а проверить внушаемость жертвы, попросив выполнить безобидное действие, например назвать код из смс, связанной к любым малозначимым сервисом, — рассказал эксперт по информационной безопасности Антон Редозубов. — Тех, кто подчиняется, заносят в базу «горячих» лидов для дальнейшей многоходовой атаки». В условиях высокой технологической оснащенности преступников в 2025 году идет глубокая интеграция дипфейков и кражи голоса — это естественная эволюция. Если раньше мошенник мог лишь представиться вашим родственником по телефону, то теперь с помощью ИИ он может, к примеру, скопировать голос сына или дочери из соцсетей и в реальном времени сгенерировать фразу: «Мама, помоги, у меня проблемы!».
Методы кибермошенников продолжают совершенствоваться и направляются в сторону гиперперсонализации и повышения эффективности. Основная битва происходит в области социальной инженерии, усиленной ИИ, считает эксперт. Искусственный интеллект позволяет аферистам из клочка информации — ФИО и телефона — собрать подробный цифровой портрет жертвы и адаптировать под него сценарий, который будет звучать максимально правдоподобно.
«Мошенники подделывают голоса начальников, родственников и знакомых, а также создают фальшивые видео с известными людьми, чтобы убедить жертв переводить деньги якобы для помощи участникам СВО, проведения специальной операции спецслужб или предотвращения другого мошенничества, — предостерегает Григорий Осипов. — Этот вид мошенничества отличается высокой скоростью и реалистичностью, его сложно распознать по коротким аудиозаписям».
Дипфейками могут быть подделаны звонки и из банков с запросом по актуальным в 2025 году темам. Например, продолжающаяся дискуссия вокруг важности сбора биометрических данных клиентов банками привела к следующим прецедентам. Как рассказал основатель компании CryptobotproLLC Алексей Мокров, мошенники под предлогом сбора «экстренной биометрии» звонят жертвам и просят показать экран, назвать коды или предоставить «удаленный доступ» — установить вредоносное программное обеспечение. По такой схеме недавно несколько миллионов украли у пенсионерки, с которой как раз связались якобы под предлогом «биопроверки».
Мошенничество № 5: сговор с сотрудниками реальных компаний
В этом году всё чаще фиксируются случаи, когда злоумышленники действуют в реальном сговоре с представителями сервисных служб, а не просто «выдумывают курьеров». «Широкое распространение получила схема, когда человек обращается в сервис мобильной связи для переноса данных со старого мобильного устройства на новое, — рассказывает Осипов. — Через некоторое время мошенники, часто действующие в связке с недобросовестными сотрудниками салонов сотовой связи и ремонта телефонов, изучив содержимое «образа телефона», получают пароли и ключи доступа — как к мобильным приложениям, так и к криптокошелькам, установленным на мобильном устройстве жертвы, и используют эту информацию для хищения средств». По такому сценарию в этом году у известного бизнесмена похитили более $500 тыс. в криптовалюте, которые он хранил в криптокошельке, установленном на мобильном телефоне, привел пример эксперт.
Отпор грубостью и мудростью
Любопытно, что в рекомендациях по защите от новых видов мошенничества эксперты часто призывают россиян проявлять жесткость, а то и просто быть грубыми. Но по-другому, очевидно, отделаться от преступников не получится. Так, по словам доцента кафедры прикладной информатики и информационной безопасности РЭУ им. Плеханова Владимира Креопалова, всем россиянам нужно научиться твёрдо и безапелляционно говорить «нет». Большинство атакованных преступниками граждан, особенно пожилые люди, из-за своей врождённой или приобретённой вежливости просто не способны отказать собеседнику: им кажется это неприличным, и их добротой в итоге пользуются злоумышленники.
«Если вы поняли, что вас обманывают, нужно сбивать сценарий демонстративно грубым поведением, — советует Редозубов. — Это ключевой навык. Вежливость и отзывчивость — это уязвимость, на которой играет мошенник. Резкость, хамство или простое «Я с тобой разговаривать не буду» мгновенно обрывают контакт. Помните: с реальным человеком связь всегда можно восстановить, а мошенник просто перейдет к следующей, более вежливой и податливой жертве».
Таким образом, в 2025 году главная защита от мошенников сместилась из технической плоскости в поведенческую. Угрозы стали тотальными, а единственной работающей тактикой является осознанное разрушение сценария злодеев через немедленное прерывание контакта, вплоть до демонстративной грубости. Наша способность быть «неудобными» — это тот самый внешний ограничитель, который делает нас трудной мишенью в преступной бизнес-модели, уверен эксперт.
Дальнейшая линия защиты от мошенников делится на два уровня — государственный и личный. В первом случае, помимо бдительности, действующие законы предлагают конкретные инструменты защиты, многие из которых стали доступны с 1 сентября 2025 года.
1. Самозапреты: через Госуслуги или МФЦ можно установить запрет на оформление кредитов и новых SIM-карт, а через оператора связи — на спам-звонки.
2. «Вторая рука»: назначьте доверенное лицо (например, родственника), которое банк будет запрашивать для подтверждения подозрительных операций, особенно это актуально для пожилых людей.
3. «Период охлаждения»: при оформлении кредита на сумму от 50 тыс. рублей действует отсрочка в выдаче денег (от 4 до 48 часов), чтобы вы могли «остыть» и понять, что вами манипулируют.
Второй уровень защиты — личный. Как отметил глава юридического агентства Cartesius Игнат Лихунов, основной совет на все случаи жизни прост — соблюдайте цифровую гигиену:
1. Никогда и никому не сообщайте коды из смс, пароли и ПИН-коды. Это «золотое» правило.
2. Никогда не скачивайте приложения по просьбе незнакомцев и не предоставляйте удаленный доступ к своему устройству.
3. Включайте определитель номера в приложениях банка или у оператора связи, чтобы блокировать спам и мошеннические вызовы.
4. Внимательно проверяйте информацию. При получении тревожного звонка положите трубку и перезвоните в организацию по официальному номеру с ее сайта.
«Защититься можно только одним способом: не вступать в разговоры с незнакомыми людьми, в том числе по телефону, и не передавать никакой личной информации», — посоветовала член правления Международной конфедерации обществ потребителей (КонфОП) Диана Сорк.