Специалист по кибербезопасности назвал пять самых распространенных схем обмана населения в 2025 году

А максимальное число мошеннических звонков в отдельные дни превышало 20 млн в сутки — это самая большая в мире цифра. Какие новейшие методы обмана россиян используют преступники и что граждане могут предпринять для своей защиты, рассказал экс-сотрудник ФСБ, ныне директор по расследованиям платформы безопасности цифровых активов «ШАРД» Григорий Осипов.

Сценарии преступных схем

— Какие новые виды мошенничеств придумали преступники за последнее время?

— В 2025 году мошенники продолжают совершенствовать свои схемы, активно используя цифровые технологии и социальную инженерию, а также адаптируясь под меры, предпринимаемые властями для борьбы с ними.

— Если говорить о самых распространенных сценариях, используемых мошенниками, то какие главные их уловки можно выделить?

— В первую очередь, это фальшивые звонки от имени ведомств либо служб доставок. Мошенники представляются сотрудниками государственных органов, чтобы получить доступ к личной информации или финансам жертв. Они могут сообщать о фиктивных проблемах и требовать срочных действий. Это и пресловутая схема с «безопасным счетом», звонки якобы от налоговой службы, службы судебных приставов и нотариусов. Сценариев построения разговора с жертвами несколько.

Первая - мошенники звонят, утверждая, что нужно продлить договор с мобильным оператором, и просят назвать код из СМС, чтобы получить доступ к аккаунту жертвы.

Еще один вариант: жертве сообщают о якобы попытках рейдерского захвата квартиры и предлагают «помочь» сотрудникам спецслужб, чтобы «защитить» имущество. В результате жертву убеждают переписать квартиру на другого человека и перевести деньги «в надежное место».

Также распространена схема, когда мошенники утверждают, что у жертвы пытаются украсть деньги, и предлагают установить якобы официальное приложение Центробанка, которое на самом деле является вредоносным. После установки жертву просят поднести карту к телефону и ввести СМС-код, что позволяет преступникам создать виртуальную копию карты и снять деньги с помощью бесконтактной оплаты.

Однако с учетом усиления антифрод-политики банков мошенники всё чаще просят снимать наличные и передавать курьерам, чтобы обойти блокировки онлайн-переводов.

«Фальшивый босс»

— Но это только первый вид мошенничества. Что же ещё тогда они придумали?

— На второе место я бы поместил сообщения в мессенджерах от имени руководителей. Для краткости такой метод обмана часто называют «Фальшивый босс». Злоумышленники отправляют сообщения сотрудникам или знакомым жертв, выдавая себя за начальство или близких, с просьбами о срочных переводах денег или выполнении других финансовых операций.

Эта схема основана на социальной инженерии и доверии. Тут или идет «перевод» на сотрудника правоохранительных органов, если например якобы произошла утечка персональных данных сотрудников компании, или на сотрудника «банка», или налоговой службы, если нужно якобы разобраться с каким то вопросом.

— Речь идет о так называемых дипфейках — создании реалистичных видео со знакомыми и родственниками?

— Да, мошенники применяют технологии искусственного интеллекта (ИИ) для создания реалистичных голосов и видео. С помощью искусственного интеллекта они имитируют голоса родственников, сотрудников банков или государственных органов, чтобы убедить жертву в необходимости срочного перевода средств. Также используются дипфейки со знаменитостями — фальсифицированные видеозаписи, на которых известные личности якобы делают определённые заявления. Это повышает доверие жертв к мошенникам и увеличивает вероятность успешного обмана.

— В прошлом году много экспертов предупреждало о хищение аккаунтов на портале «Госуслуги».

— Да, эта схема по-прежнему присутствует. Мошенники активно используют фишинговые рассылки и поддельные уведомления (например, о штрафах за нарушение ПДД) с предложением оплатить штраф со скидкой по ссылке, ведущей на фальшивые сайты. Цель — получить доступ к аккаунтам граждан, чтобы затем использовать их в мошеннических целях.

— Что-то нового здесь появилось?

— Новшество тут стоит в том, что мошенники обращаются к гражданам как раз под предлогом установления самозапрета на кредиты (который заработал у нас в стране только с марта) и через эту уловку получают доступ к сервису.

— Это уже третья схема мошенничества?

— Это, скорее, показывает, что преступники активно следят за российскими новостями. Третьим нововведением у мошенников можно называть создание фейковых телеграмм-ботов. Злоумышленники создают тематические Telegram-боты, например, связанные с обучением или какими-то праздниками и событиями, которые обещают подарки или призы при подписке на определённые каналы. Такие боты действуют от имени популярных сервисов (например, маркетплейсов) и используют фишинг, угон аккаунтов и рекламу инвестиционных мошенничеств через соцсети, с последующим перенаправлением в Telegram-каналы.

Киберкомбинаторы

— Что тогда стоит на четвертом месте?

— Поддельные интернет-магазины и мошенничество с оплатой доставки. С 2025 года резко выросло количество случаев, когда мошенники создают поддельные сайты с выгодными предложениями, отправляют фальшивые документы (номера заказов, договоры), а после оплаты товара перестают выходить на связь. Также распространены поддельные страницы оплаты доставки, на которых воруют данные банковских карт.

— Но всё это было и в прошлом году...

— Да, но в 2025 году к ним добавилось мошенничество через QR-коды. От этого пострадали даже сервисы предоставления самокатов в аренду. Преступники создают фальшивые QR-коды, которые при сканировании перенаправляют пользователя на поддельные сайты, собирающие личные данные или предлагающие оплату несуществующих услуг.

— Ну а какое мошенниченство на пятом месте?

— Я бы сюда поставил все виды многоканальных атак и социальной инженерии, то есть гибридные методы воздействия. Мошенники всё чаще комбинируют различные схемы: телефонные звонки сопровождаются сообщениями в мессенджерах и электронными письмами. Также популярная история — передача жертвы от одного «куратора» другому. Сначала звонит якобы «начальник», затем «сотрудник ФСБ», а после сотрудник «банка».

Это создаёт иллюзию официального обращения и усиливает давление на жертву. Особое внимание уделяется социальной инженерии — психологическим приёмам, направленным на получение конфиденциальной информации или денежных средств. Преступники используют угрозы, срочные просьбы и другие методы манипуляции, чтобы заставить человека действовать в их интересах.

— Целью всего этого является по-прежнему кража персональных данных и платежной информации?

— Да, мошенники собирают личную информацию, такую, как адреса, номера телефонов, паспортные данные, чтобы задействовать их в различных схемах обмана. Злоумышленники используют фишинг не только для кражи денежных средств, но и для получения доступа к персональным данным, а также установки вредоносного программного обеспечения на мобильные устройства.

В 2025 году количество фишинговых сайтов, нацеленных на кражу аккаунтов в мессенджерах и социальных сетях, увеличилось более чем в 2,5 раза по сравнению с тем же периодом предыдущего года.

Схемы мошенников теперь более усовершенствованные и могут идти по разным сценариям. Заход может быть как телефонный звонок от курьера доставки, сообщение от лже-руководителя, звонок от государственных органов, а дальше сценарий разыгрывается в зависимости от поведения жертвы и обстоятельств.

Стражи в «высоких кабинетах»

— Помогают ли действия властей в борьбе с мошенничеством?

— В 2025 году борьба с кибермошенничеством стала одним из приоритетных направлений государственной политики в России. В феврале этого года правительство утвердило «Концепцию государственной системы противодействия преступлениям, совершаемым с помощью информационно-коммуникационных технологий», включающую список из 30 разнообразных мер.

— Они действительно способны защитить россиян?

— Эффективность этих инициатив оценивается неоднозначно: с одной стороны, появляются реальные инструменты противодействия преступникам и часть инициатив действительно работает, с другой — мошенники постоянно адаптируются к новым условиям.

— Как вы относитесь к самозапрету на оформление кредитов?

— Это одна из наиболее эффективных мер последних месяцев. Она доступна россиянам через портал «Госуслуги». Данный сервис позволяет гражданину добровольно заблокировать возможность оформления ряда займов от своего имени во многих банках и микрофинансовых организациях. По данным НБКИ, на 1 марта 2025 года 10 миллионов человек установили себе такие ограничения и статистика свидетельствует о снижении попыток оформления мошеннических кредитов. Эта мера актуальна для тех, кто уже стал жертвами таких мошенничеств с займами: для пенсионеров и лиц, совершающих импульсивные покупки.

— Власти идут дальше и уже рассматривается вопрос о самозапрете на выпуск СИМ-карт.

— Эта мера направлена против схем с использованием «дропов» — подставных лиц, на которых оформляют телефоны и банковские карты для отмывания средств. Уже сейчас на сервисе «Госуслуги» доступен сервис проверки информации об оформленных на лицо телефонных номерах. Другой вопрос, что такие самоограничения не дают возможность использовать в полной мере удобные финансовые инструменты.

Дроповодам — бой!

— Ужесточение законов против «дропов» пошло на пользу обществу?

— Только в 2025 году в Уголовный кодекс РФ были внесены поправки, ужесточающие ответственность за участие в обналичивании доходов, полученных преступным путем. Теперь за предоставление своих данных для оформления SIM-карт, банковских карт или электронных кошельков в преступных целях предусмотрены реальные сроки лишения свободы. Также к ответственности будут привлекаться и «дроповоды» (так называют членов преступных группировок, которые вербуют дропов, то есть подставных лиц, и организует их работу —).

Благодаря таким ужесточениям сильно уменьшилось число лиц, готовых участвовать в сомнительных «подработках», где предлагалось «сдать паспорт за деньги, быстро заработать без вложений и усилий». Именно так в объявлениях о поиске «дропов» описывались их обязанности обычно. Однако уязвимые категории — люди с зависимостями, подростки и приезжие — все равно из-за нужды и непонимания последствий становятся «дропами».

— Как вы относитесь к действиям Банка России по защите граждан от мошенничества?

— Регулятор давно и результативно работает в этой сфере. С 2024 года Банк России в сотрудничестве со своими подопечными внедрил механизмы антифрода — автоматические системы анализа транзакций, которые в реальном времени выявляют подозрительные переводы.

Результаты, к которым привело данное ужесточение правил банковских переводов, выглядят так: теперь банки блокируют или «замораживают» переводы при малейших признаках мошенничества, а пользователи получают уведомления и возможность подтвердить операцию или отменить её. У такой системы тоже есть «перегибы»: иногда возникают ложные срабатывания и неудобства для добросовестных пользователей.

— Что можно сказать о запрете на использование зарубежных мессенджеров для сотрудников госорганов, банков, операторов связи и цифровых платформ при общении с клиентами?

— Эта адекватная и полезная мера, к сожалению, пока недостижима с сегодняшним уровнем внедрения иностранных технологических решений, но стремится к этому, конечно, нужно.

Не все запланированные меры пока реализованы полностью: это касается банковской заморозки, ограничений на снятие средств в банкомате, создание голосовой базы мошенников и ряда других мер. Понятно, что мошенники приспосабливаются к любым изменениям и постоянно совершенствуют способы обмана. Государство, к сожалению, не всегда поспевает за такими изменениями.

Мошенническая география

— Из каких стран сегодня чаще всего действуют мошенники?

— По нашим данным, основные источники подобных преступлений до сих пор сосредоточены в Украине, где функционируют многочисленные мошеннические колл-центры, нацеленные на россиян. По банковским данным, около 95% мошеннических звонков россиянам совершаются с территории Украины, где функционирует порядка 800–900 колл-центров, специализирующихся на обмане наших соотечественников. Отдельные колл-центры в интересах Украинской СБУ действуют и с территории России.

— Но атаки всегда направлены на наших граждан?

— Мошенники из Украины начали расширять свою деятельность за пределы России, нацеливаясь на жителей Европы, включая Польшу, Германию, Чехию, Израиль, Латвию, Литву и Эстонию. Они используют звонки с подменных номеров, мессенджеры и даже технологии дипфейков для обмана простых людей.

Эффективность этих схем обусловлена языковой и культурной близостью, а также отсутствием сотрудничества между правоохранительными органами России и Украины, с учетом СВО.

— Как гражданам защититься от мошенников в 2025 году?

— С каждым годом мошенники становятся всё изощрённее, активно используя виртуальные технологии, психологические приёмы и уязвимости цифровых сервисов, чтобы похитить денежные средства населения.

Можно в тысячный раз говорить о мерах цифровой гигиены и финансовой грамотности, рекомендовать с осторожностью и критичным подходом относиться ко всем предложениям, но в итоге все равно стать жертвой мошенников, попавшись на их неожиданный ход и прием обмана.

Относительно рекомендаций, я бы свел их к фразе из романа Михаила Булгакова «Мастер и Маргарита»: «Никогда не разговаривайте с неизвестными». Особенно это актуально для пожилых людей. Да, кто-то может находить забавным долго разговаривать с мошенниками, зная, что они хотят тебя развести, но в большинстве случаев лучше просто оградить себя от общения с ними и не отвечать не незнакомые звонки и сообщения.

— Получается, что одной из психологических проблем является доверие людей к представителям власти: к служащим различных ведомств?

— Поэтому важно помнить, что сотрудники государственных органов первыми практически никогда не звонят, тем более исключена ситуация звонка по видеосвязи или через мессенджер. Чаще всего, если государственным или правоохранительным органам что-то нужно от человека — ему напишут письмо или официально обратятся через «Госуслуги».

То же самое касается контактов с незнакомыми людьми: хорошим тоном считается написать перед тем, как позвонить человеку, поскольку тактика не поднимать трубку с незнакомых номеров в наше время видится вполне оправданной.

Обманывали во все времена, сегодня изменись лишь инструменты воздействия. Мы живем в новом цифровом мире, адаптироваться к которому под силу далеко не всем, особенно старшему поколению, при этом в нас ещё осталось доверие к государственным органам и самое главное — к людям. Эти два фактора — доверие и непонимание новых процессов и технологий — основа для современных мошенничеств.