Ущерб от схемы «Мамонт» превысил 1 млрд рублей: средний чек вырос до 17 тысяч
С июля 2024 по декабрь 2025 года мошенники похитили у россиян по схеме «Мамонт» более 1 млрд рублей. Средняя сумма хищения выросла до 17,2 тыс. рублей, при этом число транзакций снизилось на 40%. Злоумышленники переходят от фишинга к скам-схемам с оплатой по QR-коду и используют «универсальные» шаблоны под любые бренды.
По данным компании F6 с июля 2024 года по декабрь 2025-го жертвы мошеннической схемы «Мамонт» лишились более 1 млрд рублей. За этот период было совершено более 106 тыс. несанкционированных списаний, а средняя сумма хищения выросла почти вдвое — с 9,6 тыс. до 17,2 тыс. рублей. При этом общее количество транзакций в пользу злоумышленников сократилось на 40%.
Как сообщили аналитики, основными сценариями остаются фиктивная продажа товаров через сервисы объявлений, оформление заказов в онлайн-магазинах с подложными скидками, а также аренда жилья и объектов отдыха. В 2025 году злоумышленники расширили пул эксплуатируемых брендов с 42 до 50, среди которых лидируют сервисы доставки (18%), онлайн-магазины (16%), финансовые сервисы (14%), грузоперевозки и биржи фриланса (по 12%).
В числе ключевых изменений — отказ от классического фишинга в пользу скам-схем. Во втором полугодии 2025 года доля переводов по QR-коду и номеру телефона достигла 26,6%, обойдя по объёму транзакции через фишинговые сайты (24,2%). Отмечается, что скам-ресурсы блокируются медленнее, что позволяет мошенникам дольше использовать счета дропов.
Кроме того, в 2025 году мошенники начали применять так называемые «универсальные сервисы» — шаблоны страниц, позволяющие подставлять любой логотип без разработки отдельного сайта. Также фиксируется рост числа атак с использованием HR-скама и поддельных страниц авторизации для кражи учётных записей. Для получения аккаунтов в легальных сервисах злоумышленники стали привлекать школьников и студентов, предлагая им сдавать учётные записи в аренду (в среднем за 7 тыс. рублей в неделю).
На фоне ужесточения блокировок в Telegram (более 2 млн ресурсов заблокировано в первой половине февраля 2026 года) организаторы групп начали создавать резервные каналы для связи с исполнителями. В компании отмечают, что мелкие группы покидают рынок из-за роста издержек, а оставшиеся участники переориентируются на схемы с вредоносным ПО и фальшивыми знакомствами (Fake Date). Тем не менее, как полагают аналитики, схема «Мамонт» продолжит эволюционировать в сторону увеличения доходности одной атаки.
Ранее SecPost писал о том, что мошенники арендуют аккаунты через TikTok для схемы «Мамонт».
Читайте также
