В первой половине 2025 года число случаев кибермошенничества в России снизилось на 18% по сравнению с аналогичным периодом прошлого года. Однако, как подчеркивают аналитики компании BI.ZONE, ущерб от действий преступников не уменьшился, а напротив, вырос. За январь-март злоумышленники похитили у россиян почти 6,9 млрд руб., что на 60% больше, чем в первом квартале 2024-го. Главная причина — переход на более изощренные и «прибыльные» схемы социальной инженерии.
Новый облик старых схем
Среди наиболее заметных трендов — активизация мошенников, маскирующихся под сотрудников маркетплейсов и служб доставки. Как рассказал РИА Новости директор продукта «Защитник» МТС Андрей Бийчук, злоумышленники звонят жертвам под видом представителей крупных платформ. Повод — «уже оплаченная и готовая к вручению посылка».
При этом если человек сообщает, что не заказывал товар, собеседник убеждает его, что это «подарок» или ошибка. Далее следуют стандартные приемы социальной инженерии: предложение подтвердить личность, отправка кода по СМС (на деле — для входа в банковские сервисы жертвы), либо ссылка на поддельный сайт с формой для ввода персональных данных.
Нередко злоумышленники прибегают к давлению на жертву. Они утверждают, что без немедленного подтверждения посылка будет утилизирована, средства не вернутся, а аккаунт на маркетплейсе будет заблокирован. Под этим предлогом жертва может раскрыть критически важную информацию.
Wildberries выявил схему с удаленным доступом
Одной из тревожных тенденций стало использование приложений удаленного доступа, таких как AnyDesk и TeamViewer. В объединенной компании Wildberries и Russ (РВБ) зафиксировали рост попыток обмана клиентов именно через такую схему. В пресс-службе РВБ сообщили ТАСС, что мошенники звонят пользователям от имени службы поддержки и сообщают о якобы проблемах с заказом: «не прошел возврат», «ошибка на складе», «требуется подтверждение доставки».
Под предлогом помощи злоумышленники убеждают установить приложение для «удаленного решения вопроса». В действительности это дает им полный контроль над устройством жертвы и доступ ко всем данным — включая банковские приложения и аккаунты на маркетплейсе. Только за второй квартал 2025 года благодаря системе антифрода Wildberries удалось предотвратить ущерб в размере более 30 млн руб.
Однако, как отмечает директор департамента ИБ и противодействия мошенничеству РВБ Сергей Камшилин, ни одна техническая защита не заменит элементарной цифровой гигиены: «Если вам позвонили якобы от лица маркетплейса с предложением решить проблему с заказом или по другим похожим поводам — прекратите разговор и положите трубку. Это мошенники».
Подработка как способ обмана
Параллельно преступники используют темы удаленной работы и подработки как способ заманить жертв. BI.ZONE фиксирует популярность схем, связанных с фейковыми вакансиями: например, предложение писать отзывы на маркетплейсах. Но одна из наиболее изощренных схем этого года связана с фейковыми вакансиями модераторов на платформе OnlyFans. Как сообщили в ИБ-компании F6, с начала 2025 года мошенники похитили почти 1 млн руб. у соискателей такой «работы».
Сценарий типичен — на популярных площадках публикуется вакансия с заманчивым доходом, после чего переписка переводится в Telegram. Жертве предлагается оформить аккаунт и «привязать» карту, оплатив подписку за один рубль. На финальном этапе человеку отправляют вредоносное приложение, маскирующееся под OnlyFans. Программа перехватывает СМС и данные банковской карты. В итоге — потеря средств и риск оформления кредита на имя пользователя.
Мошенники перешли на более прибыльные схемы
По оценке BI.ZONE, преступники стали применять более прибыльные схемы. Так, семикратно увеличилось использование дропперов — людей, предоставляющих доступ к своим банковским картам. В четыре раза выросло число мошенничеств с букмекерскими ставками и с фальшивыми выигрышами. Кроме того, в 15% инцидентов злоумышленники представлялись сотрудниками МВД или ЦБ, убеждая перевести деньги на «безопасный счет» или передать их курьеру.