За последний год было проведено много работы на уровне государства, связанной с защитой от мошенничества, что повлияло на видоизменение атак. Мы провели аналитику по своей базе выявленных мошенников на предмет изменения мошеннических схем.
Так в начале 2025 года как сохранились классические схемы атак от службы безопасности банка (9%) и сообщения о промо акциях и подарках (7%), так появились новые схемы от ведомств (11%), о продлении договора связи (12%), по замене счетчиков энергосбыта (17%).
Отдельное внимание стоит уделить массовому распространению атак «инвестиции» и «собеседование» нацеленных на самую платежеспособную часть населения (30-45 лет) и на компании.
Атаки «инвестиции» обычно начинались через сообщения о возможности получить акции «Газпрома», открыть брокерский счет, заработать на бирже, а заканчивались переводом денег на неизвестные счета.
Атаки «собеседование» нацелены как на граждан, так и на организации:
- «Предлагают работу, в итоге подключают к видеоконференции и просят зайти в банк, чтобы оттуда украсть данные».
- «Дают часть кода для доработки и заражают организацию, где работает потенциальный кандидат при выполнении им задания».
Так как операторы стали блокировать входящие звонки (АОН, определитель номера), то с ноября 2025 года 50% мошеннических схем поменяли свою модель: начинаться атаки стали через электронную почту или сообщения, написанные с психологическим подтекстом. Сообщения вынуждают человека самого набрать мошенников. Наиболее популярные схемы такого типа: «В полицию (силовые органы) поступила жалоба на гражданина необходимо перезвонить», «Пишут на почту от "Госуслуг" о входе/взломе в ваш аккаунт. Указывают телефоны для связи».
В конце 2025 года и начале 2026 года сохранились атаки от ведомств, только поменялись ведомства. Так за место звонков от «Энергосбыта» появились звонки от «Горгаза».
Сохранились звонки от «управляющих компаний» и по «замене домофона», но в связи с тем, что тема «защиты от мошенников» активно пропиарена в массах, то мошенники ее активно используют. Разберем принцип такой схемы:
- Звонят от лица компании по замене домофона в мессенджеры MAX и входят в доверие: рассказывают о замене домофона и предлагают ключ от домофона занести или оставить в почтовом ящике. Ничего не подозревающий человек начинает решать вопрос – как лучше получить ключ от домофона и теряет бдительность. После этого приходит смс от «Сравни.ру» или иного сервиса, которую по невнимательности человек и говорит мошенникам. После мошенник проявляет себя, давая понять, что жертву «взломали».
- Сам по себе код от «Сравни.ру» не может нанести никакого вреда, о чем представители площадки активно пишут. Но тут как раз и включается тот самый хайп «защиты от мошенничества», который сформировал страх в обществе. Мошенники отправляют смс об оформлении кредита с «Сравни.ру».
- Тут появляется сообщение со «спасительным» номером специалиста технической поддержки «Госуслуг» на который жертва и пытается дозвониться. Дозвониться обычно получается не с первого раза, как обычно и бывает в больших организациях.
- Дальше работает стандартная схема с получением пароля от «Госуслуг» для защиты от первого мошенника.
Таким образом, хоть число атак мошенников сократилось, но они не исчезли, а видоизменились и усложнились.