В четвертом квартале 2025 года в кибермошенничестве доминировали схемы, основанные на социальной инженерии. Из 50 тысяч инцидентов 37% составили ложные инвестиционные предложения от «сотрудников банка», 17% – звонки от имени государственных органов и официальных служб. В каждом десятом случае применялись дипфейки, сообщили IT Speaker в Центре аналитики социальной инженерии и искусственного интеллекта в кибермошенничестве (ЦАСИ), созданного на базе «Кибердома».
«Большинство мошеннических схем по-прежнему основываются на социальной инженерии, но злоумышленники все активнее применяют инструменты искусственного интеллекта – дипфейки, генеративные модели, автоматизированные боты, что поднимает угрозы на новый уровень. Надо отметить, что государство продолжает принимать меры против телефонных и интернет-мошенников. Например, второй пакет антифрод-инициатив должен значительно улучшить кибербезопасность, однако на этом останавливаться нельзя, так как ущерб по-прежнему остается значительным, а инструменты аферистов становятся все более технологичными и персонализированными», – заявил Артем Геннадьевич Шейкин, сенатор Российской Федерации.
Одной из наиболее угрожающих мошеннических схем в 2025 году стала массовая кража денег через NFC-перехват. По информации аналитиков, ущерб составил 1,6 млрд руб. за 10 месяцев 2025 года. Особенностью таких атак является то, что они выглядят как добровольные действия, что затрудняет их выявление. Жертву убеждают установить приложение на смартфон или направляют к банкомату, где она следует инструкциям мошенника.
«В ближайшие годы, помимо перехвата NFC, ожидается новый вектор атак: злоумышленники будут чаще пытаться украсть базы данных с различной биометрической информацией (сканами отпечатков пальцев, лиц), с помощью которой пользователи подтверждают свою личность или выполняют другие действия в разных сервисах и приложениях. С развитием банковской отрасли мошенники начнут охотиться за новыми ценными активами, например, за цифровым рублем, когда он станет широко использоваться. Осознавая это, необходимо уже сейчас разрабатывать адекватные защитные меры к возникшим угрозам», – отметил Александр Вураско, директор центра мониторинга внешних цифровых угроз Solar AURA ГК «Солар».
По данным «Билайн», за четвертый квартал 2025 года с использованием телефонных звонков было зафиксировано 29 тысяч мошеннических схем. Чаще всего злоумышленники представляются сотрудниками банков (46%), курьерских служб, почты, операторов связи, налоговой (33%) и служащими силовых структур (7%).
На втором месте находятся схемы, связанные с фишингом – они составили 23% инцидентов. Мошенники рассылают ссылки на поддельные ресурсы через мессенджеры, социальные сети и доски объявлений. Для каждой жертвы создается индивидуальная ссылка, например, для оплаты покупки, погашения задолженности или получения выплат.
Также популярна была схема «Мамонт» – фейковая продажа товаров, аренда жилья и бронирование мест для отдыха. Чаще всего используются названия банков (33%) и служб доставки (27%). По данным F6, с июля 2024 по декабрь 2025 года мошенники похитили у россиян более 1 млрд руб.
Кроме того, в четвертом квартале прошлого года аналитики зафиксировали новые методы обмана. Так, мошенники привлекают жертв на поддельные сайты генеративного ИИ и заражают их компьютеры. Также появились преступные схемы, связанные с криптовалютой TON и экосистемой Telegram. Например, киберпреступники создают фейковые сайты и боты с предложениями инвестировать или приобретать токены по сниженной цене.
В конце 2025 года мошенники начали активно подделывать рабочие чаты. Они собирают информацию о компании, а затем создают фальшивые аккаунты сотрудников, чат и добавляют в него жертву. В чате поддерживается общение, имитирующее деловой процесс. На последнем этапе жертва получает «срочную задачу»: провести платеж, подтвердить операцию или передать код подтверждения.
Ранее сообщалось, что количество фишинговых атак в первом квартале 2026 года превысило 15 тысяч. Эти данные представили эксперты IT Speaker компании Infosecurity «Софтлайн Решения» (ГК Softline). Эти показатели подтверждают устойчивый рост числа атак, который наблюдался на протяжении всего 2025 года, когда частота подобных схем увеличилась многократно. По прогнозам специалистов, в период с 2027 по 2030 годы эта тенденция будет только усиливаться.
В Германии откроют новый центр кибершпионажа
