F6 и RuStore зафиксировали рост мошеннических схем под Новый год

Накануне новогодних праздников специалисты F6 и RuStore проанализировали наиболее активные схемы онлайн-мошенничества. Cреди них наблюдаются как традиционные кампании с розыгрышами и бронированием жилья, так и новые методы, например, продажа красной икры через домовые чаты или игры в «Тайного Санту» через Telegram-ботов.

По данным анализа, среднее число поддельных ресурсов на один бренд в 2025 году выросло на 12% — с 10 112 до 11 368. Наиболее часто фейковые сайты имитируют ритейл-сегмент, финансовый сектор и онлайн-сервисы. Всего за текущий год, как указывается в сообщении, было заблокировано 7 357 скам-ресурсов и 3 851 фишинговый ресурс на один бренд.

Отдельно отмечается рост числа схем с распространением вредоносного ПО, где эксплуатируются реальные бренды. По сравнению с 2024 годом их количество увеличилось почти в 6 раз — с 28 до 160 ресурсов. Это связывают с активностью групп, ориентированных на заражение устройств под управлением Android.

Продолжение ниже

Одной из выявленных популярных схем стала онлайн-афера «Тайный Санта». Мошенники создают сайты-платформы для исполнения желаний, которые перенаправляют пользователей в Telegram-бота. После заполнения анкеты о подарке бот требует подписаться на ряд каналов, среди которых могут быть ресурсы для инвестиционного скама.

Также фиксируется активность фейковых розыгрышей с гарантированным «выигрышем» дорогих призов. После выбора способа получения сайт сообщает об отсутствии товара и предлагает получить денежный эквивалент, требуя оплатить различные «пошлины». По информации компаний, только с 10 по 16 декабря с помощью одной такой схемы было похищено около 200 тысяч рублей.

Накануне Нового года зафиксирован и всплеск мошеннических предложений по продаже икры и морепродуктов через сеть Telegram-каналов. Средний чек в таких магазинах составляет от 10 тысяч рублей, а условием покупки является стопроцентная предоплата.

Эксперты предупреждают, что в предпраздничные дни активизируются и схемы с арендой жилья. Злоумышленники создают фишинговые сайты, клонирующие реальные сервисы, или используют в соцсетях анкеты от имени привлекательных девушек, которые предлагают снять дом для встречи. По данным F6, с начала сентября 2025 года жертвами одной из таких групп стали около 300 пользователей, сумма ущерба превысила 2,3 млн рублей.

Ещё один сценарий рассчитан на гостей курортов: после перехода по ссылке для бронирования пользователей с Android перенаправляют на фейковый Google Play для установки «фирменного» приложения. Эта вредоносная программа перехватывает данные банковских карт и SMS. Размер ущерба в подобных случаях, как сообщается, варьируется от 1 000 до 140 000 рублей.

В предпраздничный период также распространяются поддельные версии приложений магазинов с фейковыми акциями. После установки они могут похищать финансовые данные.

Для защиты от подобных уголь специалисты рекомендуют не участвовать в розыгрышах на неофициальных ресурсах, проверять домены, не переходить по ссылкам от незнакомцев и не сообщать персональные и платежные данные. Покупки и заказы советуют совершать только через официальные приложения и проверенные магазины, а также регулярно обновлять программное обеспечение. Подозрительные ресурсы можно направлять для проверки на платформу «Антифишинг».