Компания F6, занимающаяся разработкой технологий для борьбы с киберпреступностью, представила анализ структуры финансового мошенничества в России по итогам 2025 года. Согласно информации от экспертов, средняя сумма хищения с банковского счета в прошлом году составила около 20 тысяч рублей, и этот показатель демонстрирует тенденцию к увеличению. Об этом сообщила пресс-служба F6 в интервью IT Speaker.
Основной вывод аналитиков заключается в том, что подавляющее большинство инцидентов, ведущих к финансовым потерям клиентов банков, по-прежнему связано с социальной инженерией. Ее доля превышает 94% и остается устойчиво высокой на протяжении нескольких лет.
В структуре атак наибольшее внимание привлекает телефонное мошенничество, схема «Мамонт», которая использует сервисы бесплатных объявлений, а также инвестиционные мошенничества. При телефонных атаках злоумышленники используют многоступенчатые схемы, начиная с звонков от имени различных организаций и заканчивая просьбами перевести средства на «безопасные счета» или передать деньги курьеру. Схема «Мамонт» основана на фальшивых объявлениях о продаже товаров, где жертвы теряют деньги или заражают свои устройства вирусами при попытке оплаты. Инвестиционное мошенничество характеризуется наиболее значительными потерями для пострадавших, которых привлекают обещания высокой доходности на фиктивных платформах.
Интересно, что доля успешных атак с использованием вредоносного ПО, включая Android-трояны, такие как Mamont, за год увеличилась вдвое, достигнув 0,2% от общего числа инцидентов. Доля фишинга, направленного на кражу данных банковских карт, составила примерно 4%. Общая статистика регуляторов и правоохранительных органов подтверждает настораживающую динамику. По данным Банка России, объем несанкционированных операций возрос на 6,4% (до 29,3 млрд рублей), а их количество увеличилось почти на треть. Заместитель начальника Следственного департамента МВД России Данил Филиппов на форуме «АнтиФрод Россия» представил еще более масштабные цифры, оценив ущерб от дистанционных хищений за 10 месяцев 2025 года более чем в 154 млрд рублей.
Как подчеркивают эксперты F6, наибольшую сложность для систем защиты представляют атаки с использованием социальной инженерии. Поскольку жертва, находясь под давлением, самостоятельно переводит деньги, транзакция с технической точки зрения кажется полностью легитимной. Это делает ее незаметной для традиционных антифрод-систем.
«Для эффективного противодействия мошенничеству с использованием социальной инженерии необходимы комплексные решения, включающие продвинутый транзакционный антифрод. Сессионный антифрод позволяет анализировать действия пользователя в ходе сессии. Однако выявить и остановить мошенничество, основанное на манипуляциях, возможно только в том случае, если дополнительно к действиям пользователя на устройстве анализируются аномалии в самих операциях – их контекст, параметры и рисковые признаки – до списания средств», – отметил руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков.
Ранее специалисты F6 выявили в Telegram мошеннические боты и каналы, использующие тему замедления работы мессенджера в России. Злоумышленники быстро отреагировали на актуальный инфоповод и создали инструменты для кражи аккаунтов и распространения вредоносного ПО под видом полезных сервисов для ускорения обмена сообщениями.
Хакер получил 5 лет тюрьмы за атаку на «Детский мир»
