Почти 40% мошеннических схем в IV квартале 2025 года составили ложные инвестиционные предложения
В IV квартале 2025 года 37% от 50 тыс. зафиксированных инцидентов пришлись на ложные инвестиционные предложения от имени «сотрудников банка». Такие данные приводятся в отчете Центра аналитики социальной инженерии и искусственного интеллекта в кибермошенничестве (ЦАСИ), созданного на базе Кибердома. Как сообщили SecPost в компании, специалисты проанализировали агрегированные данные от операторов связи, банков, бизнеса и ИБ-компаний.
Согласно отчету, еще 17% инцидентов составили звонки от имени госорганов и официальных служб, 23% пришлось на фишинг с имитацией сайтов брендов. В каждом десятом случае были задействованы поддельные аудио- и видеосообщения от руководителей и коллег.
В исследовании отмечается, что ключевыми каналами распространения схем остаются мессенджеры, онлайн-игры, социальные сети и онлайн-сообщества. Мошенники концентрируются на ограниченном наборе наиболее успешных сценариев.
По данным «Билайн» за IV квартал 2025 года, с использованием телефонных звонков было реализовано 29 тыс. мошеннических схем. При этом количество массовых обзвонов снижается — злоумышленники действуют прицельно. Чаще всего они представляются сотрудниками банков (46%), курьерских служб, почты, операторов связи, налоговой (33%), еще 7% звонят от имени силовых структур.
Одной из наиболее опасных схем в 2025 году стала массовая кража денег через NFC-перехват. Как сообщается в отчете, ущерб от этого метода за 10 месяцев 2025 года составил 1,6 млрд руб. Операции выглядят добровольными, что затрудняет их выявление: жертву убеждают установить на смартфон приложение или направить к банкомату для выполнения инструкций.
Второе место по распространенности занимает схема «Мамонт» — фейковая продажа товаров, аренда жилья и бронирование мест отдыха. По данным F6, с июля 2024 по декабрь 2025 года мошенники похитили у россиян более 1 млрд руб. Чаще всего используются бренды банков (33%) и служб доставки (27%).
Мошенники также играют на желании людей заработать, предлагая вложить деньги в инвестиционные проекты, акции и криптовалюту. По данным InfoSecurity, в IV квартале 2025 года зафиксировано 30 инцидентов, когда после общения на сайте знакомств жертве предложили вложиться в якобы прибыльный проект.
В IV квартале 2025 года аналитики зафиксировали новые способы обмана: заманивание на поддельные сайты генеративного ИИ (например, ChatGPT) с последующим заражением устройств, а также схемы вокруг криптовалюты TON и экосистемы Telegram. Киберпреступники создают фейковые сайты и боты, предлагающие инвестиции или покупку токенов по сниженной цене, а также игровые боты со ставками на TON.
В конце 2025 года, как отмечается в отчете, получила распространение схема с подделкой рабочих чатов. Злоумышленники собирают информацию о компании, анализируют структуру подразделений и деловые связи, после чего создают поддельные аккаунты сотрудников и чат, куда добавляют жертву. На завершающем этапе жертва получает «срочную задачу»: провести платеж, подтвердить операцию или передать код.
Читайте также
