Структура и ключевые схемы
В IV квартале доминировали схемы социальной инженерии через мессенджеры, онлайн-игры, соцсети и сообщества. Из 50 тыс. инцидентов 37% составили ложные инвестиционные предложения от «сотрудников банка», 17% — звонки от госорганов и служб, 10% — поддельные аудио- и видеосообщения, 23% — фишинг с имитацией сайтов брендов.
«Большинство мошеннических схем по-прежнему основаны на социальной инженерии, но при этом злоумышленники всё активнее используют инструменты искусственного интеллекта — дипфейки, генеративные модели, автоматизированные боты, что выводит угрозы на качественно новый уровень. Важно отметить, что государство продолжает предпринимать меры против телефонных и интернет-мошенников. Например, второй пакет антифрод-инициатив должен внести существенный вклад в кибербезопасность, однако на этом останавливаться нельзя, ведь ущерб по-прежнему остается значительным, а инструменты аферистов становятся более технологичными и персонализированными. В связи с этим уже сейчас требуются выработка механизмов пресечения использования нейросетей в мошеннических целях и проведение нормативной донастройки в области ИИ в целом. В преддверии крупных общественно-политических событий и выборных кампаний это особенно актуально: необходимо заранее выстроить правовые рамки, которые позволят минимизировать риски злоупотребления ИИ в информационной среде», — сказал Артем Геннадьевич Шейкин, сенатор Российской Федерации.
Оперативные меры дают результат, но основная схема — психологические уловки, манипуляции информацией — сохраняется.
«Мошенники активно пользуются социальной инженерией: они закладывают неосведомленность в основу своих сценариев для убеждения перевода денег или раскрытия данных. Исследованием этих сценариев, их эволюцией и прогнозированием занимается созданный нами Центр аналитики социальной инженерии и ИИ. Входящие в него партнеры-участники за счет взаимообмена данными совершенствуют свои антифрод-системы и помогают гражданам и бизнесу защищаться от мошенничества, быстрее реагировать на новые схемы, получать данные о новых схемах, применяемых мошенниками. В итоге это весомый вклад бизнеса в свою безопасность и снижение рисков для людей», — поделилась Александра Шадюк, заместитель генерального директора Кибердома и основатель ЦАСИ.
«Для нашей компании кибербезопасность является жизненно важной, так как от бесперебойности поставок и работы предприятий зависят десятки тысяч торговых точек, где продается наша молочная продукция, и доступность нашей продукции для миллионов потребителей по всей России. Поэтому мы уделяем цифровой безопасности первоочередное внимание, и наше тесное сотрудничество с Центром аналитики социальной инженерии и ИИ позволяет своевременно выявлять новые виды мошенничества и прорабатывать меры для предотвращения угроз», — сказал Андрей Сумцов, директор IT & DATA компании «Логика молока».
Новые угрозы и тренды
Массовая кража денег через NFC-перехват принесла мошенникам 1,6 млрд руб. за 10 месяцев 2025 г. Жертву убеждают установить приложение или выполнить инструкции у банкомата.
«В ближайшие годы, помимо перехвата NFC, ожидается новый вектор атаки: злоумышленники будут чаще пытаться украсть базы данных с различной биометрической информацией (сканами отпечатков пальцев, лица и т.д.), с помощью которой пользователи подтверждают свою личность или совершают другие действия в различных сервисах и приложениях. А с эволюцией банковской отрасли мошенники начнут охотиться за новыми ценными активами — например, за цифровым рублем, когда тот станет повсеместно использоваться. Понимая это, надо уже сегодня прорабатывать адекватные угрозе защитные меры», — отметил Александр Вураско, директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».
По данным «Билайн», в IV квартале зафиксировано 29 тыс. случаев телефонного мошенничества. Злоумышленники стали действовать прицельно: 46% представляются сотрудниками банков, 33% — курьерских служб, почты, операторов связи и налоговой, 7% — силовых структур. На фишинг пришлось 23% инцидентов, активно использовалась схема «Мамонт» — фейковые продажи товаров, аренды и бронирования. Ущерб россиянам с июля 2024 по декабрь 2025 гг. превысил 1 млрд руб.
«По оценке наших аналитиков, в 2025 году более 94% всех инцидентов, которые приводили к финансовым потерям у клиентов российских банков, были связаны с использованием социальной инженерии. Чаще всего злоумышленники похищали сбережения пользователей в результате телефонного мошенничества, применения схемы „Мамонт“ с покупкой и продажей товаров через сервисы бесплатных объявлений, а также инвестиционного мошенничества, — поделился Дмитрий Ермаков, руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6. — Мы убеждены в том, что для эффективного противодействия мошенничеству с использованием социальной инженерии необходимо внедрение комплексных решений, в которых применяется продвинутый транзакционный антифрод, а также совместная работа отраслевого сообщества по оперативному обмену данными о новых мошеннических схемах, как мы это уже реализовали в нашей базе знаний F6 Fraud Matrix».
Особое внимание — детям и подросткам. F6 за 10 месяцев 2025 г. зафиксировала 6 тыс. случаев, ущерб — более 850 млн руб.
«Преступники с помощью комбинирования методов социальной инженерии и новейших технологий прицельно воздействуют на детей разных возрастов: на младших школьников — через игровые платформы, на учеников средней и старшей школы — через чаты, соцсети и мессенджеры, предлагая различные схемы якобы быстрого и безопасного заработка. Чрезвычайно актуально проводить разъяснительную работу со школьниками, объяснять, чем грозит участие в подобных схемах — не заработком, а уголовным наказанием и сломанным будущим. Причем делать нужно это уже сейчас. Так, в марте во всех школах России прошло занятие по кибербезопасности в рамках цикла „Разговоры о важном“, материалы к которому подготовили совместно АНО „Диалог Регионы“, УБК МВД России и психологи МГППУ. Профилактику вовлечения детей в преступные схемы необходимо системно продолжать и далее», — подчеркнул Сергей Маклаков, начальник Управления по противодействию распространению недостоверной информации АНО «Диалог Регионы».
В IV квартале появились новые схемы: фейковые сайты генеративного ИИ, криптовалютные проекты TON и Telegram, подделка рабочих чатов с имитацией деловых процессов. В даркнете используют LLM-ботов (WormGPT, FraudGPT) для фишинга, вредоносного кода и поиска уязвимостей.
Тренд — дипфейки: подделка голоса и видео знакомых, коллег и руководителей. Пока с ними сталкивались 8% россиян, но ИИ делает атаки персонализированными и эффективными. Мошенники переходят от массовых атак к таргетированным, используя ограниченный набор наиболее успешных сценариев.