Многоходовка по-русски: новая эра телефонного мошенничества

Многоходовка по-русски: новая эра телефонного мошенничества

Российский сегмент интернета и сотовой связи переживает настоящую осаду со стороны злоумышленников, которые полностью сменили тактику. Сводный анализ данных «МегаФона», «Почты Mail» и «Лаборатории Касперского» за первый квартал 2026 года рисует тревожную картину: привычные спам-рассылки уходят в прошлое, уступая место точечным, многоканальным и чрезвычайно продуманным атакам. Эксперты единодушны: идет война не на количество, а на качество.

Охота на удочку: статистика и новые методы

Цифры, обнародованные операторами, впечатляют масштабом обороны. За первые три месяца года системы «МегаФона» отсекли более 107 миллионов подозрительных голосовых вызовов. Это на 18% больше, чем в рекордном 2025 году . СМС-фронт также держит удар: почти полмиллиарда сообщений были признаны спамом или мошенничеством и заблокированы до того, как достигли адресатов .

Однако парадокс ситуации в том, что при росте блокировок, количество жалоб от самих абонентов пошло вниз. Это говорит о том, что современные антифрод-системы учатся опережать злоумышленников, ликвидируя угрозу на дальних подступах. Но расслабляться рано. «Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны, — комментирует Сергей Хренов, директор департамента по предотвращению мошенничества «МегаФона». — Мы выявили всплеск зараженных устройств — плюс 124% к прошлому году».

Архитектура обмана: комбинация из трёх каналов

Главный тренд 2026 года — это отказ от примитивных «одноразовых» схем в пользу сложных «многоходовок». Классический сценарий теперь выглядит так: жертва получает электронное письмо. Это не безликий спам про «миллион от принца», а копия уведомления от Госуслуг или письмо о доставке цветов на 8 марта. Человек переходит по ссылке на сайт-двойник, вводит данные. А через минуту ему звонит «специалист службы безопасности банка», который, используя уже слитую информацию, уговаривает установить «защитное приложение», которое оказывается трояном.

Аналитики «Почты Mail» фиксируют смену «ассортимента» в почтовых ящиках. Количество вредоносных писем снизилось на 5,6% (до 6,7 млрд), но это снижение обманчиво — оно произошло за счет исчезновения примитивного мусора. На смену пришли качественные подделки. Самым популярным развлечением мошенников в этом квартале стали фейковые инвестиции — такие письма составляют почти половину всего спама (47%). Далее идут предложения онлайн-казино (31%) и липовые инфопродукты (22%).

Удар по корпоративному сектору и миграция в мессенджеры

Если раньше злоумышленники охотились в основном на пенсионеров, то теперь в эпицентре — бизнес и госструктуры. «Лаборатория Касперского» бьет тревогу: в конце 2025 года началась волна целевых атак на медицинские учреждения России. Письма от лица страховых компаний содержали бэкдор BrockenDoor. В феврале 2026 года та же схема ударила по промышленности — предприятиям рассылали уведомления о мнимых нарушениях с вредоносными вложениями . Особо выделяется активность группировки Silver Fox, которая в январе атаковала компании под видом налоговой инспекции, используя ранее неизвестные Python-бэкдоры.

Параллельно с этим идет массовый исход мошенников в мессенджеры. Специалисты BI.ZONE (входят в экосистему Сбера) заметили резкое падение числа доменов для угона аккаунтов в Telegram — их стало вдвое меньше. Причина не в победе добра, а в том, что аферисты переходят на «работу с клиентами» в личные сообщения и ищут другие платформы, обходя блокировки.

Более того, в преступные схемы все активнее втягиваются подростки. По данным МВД России, в Telegram обнаружено около 2,5 тысяч каналов, где несовершеннолетним предлагают «сдать в аренду» свои аккаунты. В таких схемах уже задействовано более 100 тысяч юных пользователей, которые за небольшую плату предоставляют свои номера для обзвона жертв, становясь невольными соучастниками.

Как работает щит

Перед лицом этой угрозы российские IT-компании вынуждены перестраивать оборону. Как отмечает Дмитрий Моряков из «Почты Mail», антиспам-системы активно дообучаются на новых моделях машинного обучения. ИИ теперь не просто ищет ключевые слова «выигрыш» или «долг», он анализирует контекст и поведение отправителя. Подлинные сервисы в письмах теперь помечаются специальным «зеленым щитом», а подозрительный контент уходит в бан мгновенно.

Тем не менее, эксперты напоминают: главный инструмент защиты — это человеческая внимательность. Если вам звонят из «банка» и просят установить приложение, если в мессенджере пишет «начальник» с просьбой перевести деньги на новый номер, а особенно — если вам предлагают быстрый заработок на инвестициях с гарантией — лучше всего прервать разговор и перепроверить информацию через официальные каналы связи. Война за цифровую безопасность только набирает обороты.