Российская компания F6, занимающаяся разработкой антифрод-решений, представила результаты обширного исследования современных схем финансового мошенничества в цифровых каналах, доступные IT Speaker. Согласно предоставленным сведениям, общий ущерб, понесённый российскими пользователями от действий злоумышленников за последние полтора года, превысил 600 миллиардов рублей. Более 94% инцидентов по-прежнему связаны с социальной инженерией, хотя доля атак с использованием вредоносного ПО за этот период удвоилась.
Специалисты департамента по борьбе с финансовым мошенничеством (Fraud Protection) проанализировали инциденты, основываясь на данных десяти крупнейших банков страны за 2025-2026 годы, статистике Центробанка и МВД, а также своей базе знаний F6 Fraud Matrix, которая систематизирует методы и сценарии киберпреступников. Основными инструментами краж остаются телефонные звонки, обман при сделках на онлайн-платформах (схема «Мамонт») и ложные инвестиционные предложения.
Примерно 4% инцидентов приходятся на классический фишинг, когда жертвы самостоятельно вводят данные своих карт на фальшивых сайтах или в приложениях, после чего средства списываются со счетов. Однако более тревожной выглядит статистика компрометации самих устройств: около 1,5% всех Android-смартфонов в России, что соответствует 1,5 миллиона единиц, были заражены различными троянами. Причем 85% заражений обеспечивают всего три семейства – Mamont, SpyNote и Falcon. Большинство таких программ маскируются под полезные утилиты, и хотя количество атакованных устройств пока невелико, любое из них может быть активировано преступниками в любой момент.
В топе наиболее опасных схем с использованием ВПО выделяются шесть векторов, пять из которых нацелены на Android. Среди них – модификации NFCGate, позволяющие через NFC-модуль считывать данные карты и обналичивать средства (прямая версия) или, наоборот, перенаправлять жертву к банкомату для перевода денег преступникам (обратная). В мае 2026 года на эти две разновидности пришлась 5% впервые заражённых устройств.
Лидером по распространённости остаётся троян Mamont (около 40% новых заражений в мае), который предоставляет злоумышленникам удалённый доступ к банковским и кредитным счетам, позволяя оформлять займы и проводить переводы. Также заметную активность демонстрируют Falcon (более 2%), который может отключать антивирусы после установки и воровать учётные записи в 30 популярных сервисах, а также шпион LunaSpy (около 2%), перехватывающий видео, аудио и данные экрана. Основная доля (45%) остаётся за семейством SpyNote, которое крадёт платёжную информацию и конфиденциальные данные.
Кроме массовых атак на физических лиц, эксперты выделяют схему DarkWatchman, используемую группировкой Hive0117 против бухгалтеров компаний в России и странах СНГ. С начала года зафиксировано более 400 успешных атак, средний ущерб от каждой составляет около 10 миллионов рублей.
«Год назад мы запустили базу знаний F6 Fraud Matrix, чтобы предоставить всему антифрод-сообществу возможность анализировать мошеннические схемы, используемые для обмана клиентов, выявлять уязвимости в процессах и создавать проактивные средства защиты. Фрод-матрица постоянно обновляется новыми данными по мере того, как злоумышленники адаптируются к защитным решениям и меняют ландшафт угроз», – отметил руководитель департамента Fraud Protection компании F6 Дмитрий Ермаков.
Ранее российская компания F6 получила евразийский патент на технологию, ускоряющую выявление мошеннических транзакций без риска раскрытия персональных данных. Новая разработка предназначена для платформы F6 Fraud Protection, которая уже защищает 120 миллионов клиентов в России и половину пользователей банковских услуг в Республике Беларусь.
Выручка российского рынка BPMS достигла 33-34 миллиардов рублей
