В 2025 году число мошеннических операций увеличилось до сотен тысяч, а объем похищенных у граждан средств перешел рубеж в 100 млрд руб. Мошенники адаптируются под новые условия и придумывают все новые схемы, пользуясь одним и тем же — доверием граждан. О том, как противостоять злоумышленникам, сохранить данные и деньги, рассказала основательница проекта Unisimka Анна Кашницкая.
Мошенники на взводе
По итогам второго квартала 2025 года число операций без добровольного согласия клиентов выросло на 6% год к году и превысило 273 тыс. ед., объем похищенных средств увеличился на 33% до 6,3 млрд руб., следует из последних опубликованных данных ЦБ.
По данным МВД, за семь месяцев этого года мошенники украли у россиян 120 млрд руб., что на 16% больше показателей аналогичного периода прошлого года. Число мошеннических случаев за январь-июль составило 424 000.
При этом важно — показатели ЦБ ниже, чем МВД, поскольку регулятор обычно считает только банковские операции, а министерство — все преступления, включая социнжиниринг.
Ссылки с последствиями
Среди основных факторов риска — фишинг, вредоносные приложения, замена SIM-карты (SIM swap). За девять месяцев 2025 года количество кибератак с использованием фишинга выросло примерно в четыре раза год к году.
Фишинг — серьезная опасность для граждан, так как позволяет злоумышленникам похитить личные данные, включая пароли, реквизиты банковских карт и паспортные данные. Это может привести к финансовым потерям, несанкционированным переводам средств, взлому аккаунтов в социальных сетях и на государственных ресурсах, а также к использованию украденной информации для оформления кредитов или шантажа. Последствия фишинговой атаки могут включать проблемы с восстановлением доступа к важным сервисам и сложностям с кредитной историей.
Один из распространенных способов мошенничества выглядит следующим образом. Поскольку СМС с кодом доступа к «Госуслугам» не поступает во время телефонного разговора, злоумышленники стали использовать альтернативные методы получения конфиденциальной информации. Они присылают коды от других сервисов или уговаривают жертву ввести код через фейковые чат-боты и поддельные сайты.
Еще одна распространенная схема. Злоумышленники сначала высылают человеку код от того или иного сервиса — например, интернет-магазина — и вынуждают его назвать этот код. Затем с жертвой связываются якобы представители «службы безопасности» и сообщают, что названный код относился к «Госуслугам», после чего убеждают срочно «защитить» аккаунт — в этот момент пользователю действительно приходит код от «Госуслуг», который он, доверяя мошенникам, также называет, тем самым предоставляя им доступ к своему личному кабинету.
Вместе с тем, иногда мошенники используют более простые способы. Они рассылают фальшивые сообщения от имени мобильных операторов и просят обновить данные, для чего присылают ссылку на фальшивый сайт. После ввода личных данных злоумышленники связываются с техподдержкой, представляясь владельцем номера, и просят перевыпустить SIM-карты.
Чтобы не стать жертвой злоумышленников, использующих подобные схемы, никогда не сообщайте незнакомцам личные данные, пароли, коды из СМС и PUSH‑уведомлений. Стоит тщательно проверять источники информации, в частности, перезванивать в организации по официальным номерам, не переходить по подозрительным ссылкам и не открывать вложения от неизвестных отправителей.
Важно использовать сложные уникальные пароли и двухфакторную аутентификацию для всех личных аккаунтов. Сложный пароль создает серьезное препятствие для подбора комбинации злоумышленниками. Двухфакторная аутентификация повышает уровень безопасности, так как требует подтверждения через второй способ авторизации.
Можно использовать доверенное устройство — это гаджет, запрос на запоминание которых вы можете отправить во время аутентификации. Регистрация устройства в качестве доверенного даст возможность входить с него в учетную запись без прохождения дополнительной проверки безопасности.
Интеграция с другими гаджетами (ноутбук, смарт-часы) позволяет удаленно контролировать доступ и мгновенно блокировать устройство при потере или краже, существенно снижая риск утечки конфиденциальной информации даже в случае физического доступа злоумышленника к устройству.
Не стоит забывать о защите SIM-карты PIN-кодом. Это является важным элементом безопасности, поскольку предотвращает несанкционированный доступ к мобильной связи жертвы в случае утери или кражи телефона.
Злоумышленники не смогут воспользоваться SIM-картой для получения SMS с одноразовыми кодами, совершения звонков или смены паролей на различных сервисах, поскольку для активации карты им потребуется знать PIN-код. Это уменьшает риск компрометации аккаунтов в банковских приложениях, мессенджерах и других сервисах, где используется двухфакторная аутентификация через SMS. Важно, что перевыпустить SIM-карту можно только через «Госуслуги» или при личном присутствии в салоне связи.
Мошенники с человеческим лицом
Кроме того, чтобы повысить уровень доверия, злоумышленники сочетают фишинг с дипфейками. В период с января по июнь 2025 года в России количество случаев мошенничества с применением дипфейков выросло в 2,3 раза по сравнению с тем же периодом предыдущего года, следует из данных BI.Zone AntiFraud. Такие инструменты крайне успешно действуют на пожилых граждан, поскольку они привыкли к тому, что визуальная информация неопровержима.
Например, мошенники создают дипфейки с изображением или голосом ребенка, используя нейросети и доступные в сети аудио- и видеозаписи, чтобы имитировать экстренную ситуацию и выманить деньги у родителей: в поддельном сообщении ребенок может якобы просить срочно перевести сумму, утверждая, что попал в беду.
Чтобы не стать жертвой, договоритесь с ребенком о кодовом слове для экстренных случаев, всегда перепроверяйте информацию (позвоните ребенку по другому номеру, уточните детали, известные только ему), минимизируйте публикацию его фото и видео в открытом доступе. Это эффективно также и для других членов семьи, близких друзей.
Опасные подмены
Мошенники активно используют QR‑коды на кассах и в публичных местах для хищения денег и персональных данных. Основной метод — подмена кодов: злоумышленники наклеивают фальшивый QR‑код поверх настоящего (на паркоматах, терминалах оплаты, столиках в кафе). При сканировании пользователь попадает на поддельный сайт или переводит деньги не продавцу, а мошенникам.
Также распространены фишинговые схемы, коды размещают в электронных письмах о «неудачном платеже» или в объявлениях о скидках. Переход по ним ведет на сайты‑ловушки для кражи логинов, паролей и данных банковских карт.
Чтобы защититься, всегда проверяйте подлинность QR‑кода. Осматривайте его на наличие следов подмены (наклеен ли поверх другого, есть ли неровности), уточняйте у персонала актуальный код. Перед оплатой сверяйте реквизиты получателя и сумму в платежном интерфейсе. Не сканируйте коды из ненадежных источников (листовки, сообщения от незнакомых номеров).
При переходе по ссылке проверяйте URL (должен начинаться с https:// и иметь значок замка). Используйте динамические QR‑коды (генерируемые для каждой транзакции) вместо статических, не передавайте скриншоты кодов третьим лицам.
Мошенники создают копии банковских приложений с похожим на официальные версии названием, логотипом и интерфейсом. Например, вместо «Сбербанк Онлайн» может появиться «Сбер: Новый доступ в СБОЛ» или «Банк 2.0». Цель — ввести пользователя в заблуждение и заставить установить подделку.
Чтобы не установить поддельное банковское приложение, скачивайте программы только из официальных магазинов (Google Play, App Store, RuStore) или с сайта банка. Проверяйте разработчика – его название должно точно совпадать с официальным. Анализируйте количество скачиваний и отзывы – у подлинных приложений миллионы установок и много позитивных комментариев, а подозрительные версии часто имеют мало загрузок и негативные отклики.
Технологии, которыми пользуются мошенники, постоянно меняются, но инструменты защиты тоже развиваются. Грамотное отношение к безопасности становится главным навыком цифрового века.