Изображение: recraft
Накануне новогодних праздников специалисты F6 и RuStore проанализировали самые популярные схемы онлайн-мошенничества. Среди них оказались как старые традиционные кампании с розыгрышами призов, бронированием загородных коттеджей, так и новые — с продажей красной икры через домовые чаты или Telegram-бот с игрой в «Тайного Сайту». В качестве приманок мошенники используют как вымышленные, так и реальные бренды — среднее число поддельных ресурсов на один бренд выросло в 2025 году на 12% — с 10112 до 11368.
В 2025 году пользователи все чаще сталкивались с фейковыми ресурсами, где вместо данных карт или личного банковского кабинета нужно было внести оплату — по QR-коду или реквизитам. При этом злоумышленники активно использовали реальные бренды. На первом месте по количеству как фишинговых, так и мошеннических атак находится ритейл, на втором — финансовый сектор, на третьем — онлайн-сервисы. Всего в текущем году было заблокировано 7 357 скам-ресурсов на один бренд (6398 — в прошлом году) и всего 3 851 фишинговый ресурс на один бренд (3714 в прошлом году).
Появилось больше схем с распространением ВПО, в которых активно эксплуатируются реальные бренды — почти в 6 раз больше по сравнению с 2024 годом — с 28 до 160 ресурсов. Это связано с развитием скам-групп, ориентированных на атаки с заражением мобильных устройств c операционной системой Android.
Плохой Санта
В конце 2025 года специалисты F6 Digital Risk Protection выявили популярную схему мошенничества — онлайн-аферу под названием «Тайный Санта».
Мошенники создают сайты, выдающие себя за платформы для исполнения желаний. С этих фейковых ресурсов пользователей перенаправляют в Telegram-бота, предлагающего присоединиться к игре в «Тайного Санту». Участники заполняют анкеты и указывают, что они хотят получить в подарок на Новый год. Система якобы находит человека, готового исполнить это желание, и остаётся только подтвердить своё участие.
Бот требует подписаться на список Telegram-каналов. В этом списке могут быть как безопасные ресурсы, так и площадки, созданные для привлечения аудитории для инвест-скама. В итоге жертва может потерять деньги или данные банковской карты.
Предновогодний розыгрыш: «товаров нету»
Еще одна популярная схема – фейковые розыгрыши. Она безотказно работает на мошенников круглый год, однако перед Новым годом оформление и наполнение сайта становятся более «праздничными». На подобных сайтах жертва выигрывает со 100% вероятностью, ей обещают смартфон или ноутбук или, к примеру, денежный приз — до 1 млн рублей!
Затем сайт предлагает выбрать способ получения подарка: в пункте выдачи заказов или на банковский счёт. Если выбрать пункт выдачи, сайт проверяет наличие товара, но сообщает, что его нет в наличии — «товаров сейчас нету». В результате приз можно получить только в виде денежного перевода. После этого сайт требует оплатить «пошлину» за выигрыш, и процесс продолжается, пока жертва не осознает, что стала жертвой мошенников. За период с 10 по 16 декабря с помощью этого метода при помощи одного ресурса мошенники смогли похитить около 200 тысяч рублей, совершив 120 платежей.
Икрой намазано
Накануне Нового года эксперты F6 зафиксировала рост активности мошенников по онлайн-продаже икры и морепродуктов. Скамеры создали сеть из более чем 30 Telegram-каналов, через которые предлагают купить деликатесы от производителей Дальнего Востока и севера России.
Киберпреступники используют три способа привлечения жертв: под видом обычных пользователей приглашают в фейковые магазины через домовые и районные чаты, размещают их рекламу в Telegram, а также создают клоны официальных поставщиков и рыбных магазинов.
Средняя сумма чека в мошеннических магазинах – от 10 тыс. ₽. Например, за килограмм филе камчатского краба скамеры просят 2200 ₽, за килограмм гребешка, мидий и магаданской креветки – по 1000 ₽, за 250 граммов икры горбушки – 2400 ₽. Покупка – только при условии 100-процентной предоплаты, что означает потерю всей суммы стоимости несуществующего товара.
Ночь перед Рождеством
Эксперты предупреждают, что в предпраздничные дни даже старые схемы начинают использоваться с удвоенной силой — например, схемы с арендой квартир и загородных домиков. Злоумышленники создают фишинговые сайты или используют реквизиты подставных лиц для оплаты. Часто в схеме используются существующие и популярные бренды сервисов аренды, но иногда злоумышленники выдумывают и что-то своё.
Например, в преддверии Нового года злоумышленники создали фейковый сервис онлайн-бронирования Point House, через который предлагают арендовать «стильные места для встреч» в Подмосковье.
В этой схеме мошенники атакуют пользователей под видом привлекательных девушек. Они размещают анкеты на сайтах знакомств, в профильных ботах в Telegram и соцсетях, а также в мобильных приложениях – чатах знакомств для Android и iOS. Завоевав доверие мужчины, девушки предлагают встретиться — снять «уютный домик для отдыха в приватной атмосфере». Сайт фейкового сервиса point-house[.]homes копирует фото и названия объектов реального гостевого дома в Подмосковье. «Девушка» направляет жертве ссылку и «промокод» на скидку (ID, который позволяет организаторам узнать, кто из скамеров привел пользователя) —внести предоплату за аренду домика. В итоге, жертвами скам-группы, которая использует эту схему обмана, с начала сентября 2025 года стали около 300 пользователей, которые перевели скамерам свыше 2,3 млн рублей.
Еще один сценарий обмана рассчитан на гостей российских курортов, где злоумышленники предлагают забронировать квартиру или дом на «безопасных» условиях. Скамеры размещают в соцсетях видео с предложением выгодно снять квартиру, а для бронирования пользователю присылают ссылку на фишинговый ресурс. Пользователей с устройствами на Android после нажатия кнопки «Оплатить» перенаправят на фейковый Google Play с предложением установить «фирменное» приложение сервиса для продолжения бронирования.
Если пользователь установит программу, ему предложат ввести данные банковской карты и код из СМС. На самом деле это приложение – вредоносная программа, которая позволяет перехватывать данные банковской карты и СМС, отправлять сообщения и передавать злоумышленникам информацию, которую владелец вводит на своём телефоне. По данным F6, размер ущерба у обманутых курортников варьируется от 1000 до 140 000 рублей.
«За последние годы мы видели огромное количество мошеннических схем, которые активизируются аккурат под Новый год: продажа фейковых билетов на новогодние мероприятия, покупка елок и подарков, аренда коттеджей и номеров отелей на новогодние праздники, бронирование авиабилетов. К сожалению, в предпраздничной суете и спешке многие пользователи часто теряют бдительность и попадаются в сети мошенников. Поэтому, чтобы праздники не были испорчены, хочется пожелать всем пользователям при оплате сервисов или покупок в интернете бдительности и внимания к мелочам», — отметил Станислав Гончаров, руководитель департамента Digital Risk Protection компании F6.
В предпраздничный период мошенники также распространяют поддельные версии приложений магазинов с фейковыми новогодними акциями или подарками, которые необходимо в последующем оплатить. После установки такие программы могут перехватывать данные банковской карты и СМС-коды, а размер ущерба у пострадавших в подобных случаях варьируется от 1 000 до 140 000 рублей. Чтобы защитить себя, эксперты RuStore рекомендуют скачивать приложения только из проверенных источников.
«Важно внимательно проверять отзывы о сервисах перед покупками, а также использовать только официальные приложения для оформления заказов и скачивать их из официальных магазинов таких, как RuStore. Мошенники часто требуют 100% предоплату за товары и услуги, что является явным признаком обмана. Регулярное обновление программного обеспечения и использование антивирусных программ помогут снизить риски заражения устройства вредоносным ПО», — напоминает Дмитрий Морев, директор по информационной безопасности RuStore.
Рекомендации специалистов F6 по защите от мошенничества:
- Не участвуйте в розыгрышах и лотерях не на официальных ресурсах. Проверяйте доменные имена ресурсов, на которые собираетесь перейти, с использованием whois-сервисов. Обычно злоумышленники создают фейковые сайты за несколько дней или недель до запуска мошеннической схемы.
- Не доверяйте «друзьям» из чатов, сервисов знакомств и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно.
- Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.
- Храните свою финансовую тайну. Не сообщайте посторонним свои персональные данные, данные своей банковской карты, включая CVV и PIN-коды, логины и пароли для входа в онлайн-банк, коды из СМС. Не вводите эти данные на сайтах, которые посещаете впервые.
- Если в Telegram-канале предлагают оформить заказ только через «менеджера», это повод насторожиться.
- Приобретайте дорогостоящие деликатесы и продукты питания только в проверенных магазинах и маркетплейсах.
- Если вы планируете воспользоваться услугами интернет-магазина впервые, найдите отзывы о нём через поисковики в интернете.
- Заказывайте товары по предоплате только через официальные приложения.
- Регулярно обновляйте браузеры до последних версий и устанавливайте обновления безопасности.
Оригинал публикации на сайте CISOCLUB: "Это на Новый год: RuStore и F6 предупредили о самых опасных схемах новогоднего мошенничества".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.