Объём ущерба и методы исследования
В 2025‑2026 годах российские финансовые институты зафиксировали более 600 млрд рублей потерь, связанных с киберпреступлениями в онлайн‑каналах. Такие цифры получены аналитической фирмой F6, специализирующейся на мониторинге цифровых угроз. Для расчётов компания использовала данные о заявках в правоохранительные органы, отчёты банков и результаты собственного мониторинга сетевого трафика.
Шесть типичных схем кибермошенников
1. Трояны‑перехватчики банковских данных
Злоумышленники распространяют вредоносные программы, маскирующиеся под легальные приложения (например, обновления банковских приложений). После установки троян собирает логины, пароли и коды подтверждения, передавая их в реальном времени операторам киберпреступности. Часто такие программы попадают в телефон через SMS‑ссылки или фальшивые магазины приложений.
2. Фальшивые страницы банков и платёжных сервисов
Схема подразумевает создание копий официальных сайтов с небольшими изменениями в URL‑адресе (домены .ru, .info, заменённые буквы). Пользователь вводит данные, считая, что находится на настоящем ресурсе, а мошенники мгновенно используют их для вывода средств.
3. Подделка QR‑кодов для оплаты
В условиях роста популярности QR‑платежей киберпреступники заменяют оригинальные коды на свои, размещая их в публичных местах или отправляя в мессенджерах. При сканировании пользователь переводит деньги на счёт мошенника, думая, что оплачивает товар или услугу.
4. Шпионское программное обеспечение (spyware)
Эти программы устанавливаются скрытно и передают всю активность устройства: сообщения, звонки, геолокацию и, что важнее, данные банковских приложений. Часто такие инструменты попадают на устройства через «обновления» от неизвестных поставщиков.
5. Схема «отложенного платежа»
Мошенник предлагает выгодную сделку (например, покупку техники в рассрочку) и просит предварительно перевести небольшую сумму в качестве залога. После получения предоплаты злоумышленник исчезает, а обещанный товар так и не поставляется.
6. Фишинг‑мессенджеры и социальные сети
Киберпреступники используют популярные мессенджеры, отправляя сообщения от имени знакомых или официальных служб. В тексте обычно содержится просьба перейти по ссылке и подтвердить операцию. Ссылка ведёт на поддельный ресурс, где собираются финансовые данные.
Как защититься от перечисленных схем
Эксперты F6 советуют соблюдать несколько базовых правил: проверять URL‑адреса сайтов, использовать двухфакторную аутентификацию, регулярно обновлять операционную систему и антивирусные базы, а также скачивать приложения только из официальных магазинов. При получении подозрительных сообщений рекомендуется напрямую связаться с банком, используя официальные контакты.
Перспективы развития кибермошенничества
По оценкам аналитиков, в ближайшие годы киберпреступники будут усиливать автоматизацию атак, используя искусственный интеллект для подбора более «человечных» сообщений и быстро меняя инфраструктуру командно‑центрических серверов. Это усложнит работу правоохранительных органов и потребует от пользователей повышенной бдительности.
Таким образом, понимание характерных признаков мошеннических схем и своевременное применение рекомендаций по кибербезопасности остаются ключевыми факторами защиты финансовых средств в цифровой среде.
