Топ-5 видов мошенничества 2025 года и эффективные стратегии защиты

В первые семь месяцев 2025 года в России наблюдался значительный рост ущерба от киберпреступлений, увеличившись на 16% — со 100,5 млрд до 119,6 млрд рублей. МВД зафиксировало почти 425 тысяч подобных инцидентов, при этом количество тяжких преступлений выросло на 7,4% по сравнению с аналогичным периодом прошлого года. В этой статье мы представляем рейтинг самых распространённых мошеннических схем 2025 года и рекомендации экспертов по защите от них.

Мошенничество №1: Обход новых законодательных мер

Преступники активно адаптируются к введённым антифрод-решениям.

Вариация первая: Коды через чат-боты

Мошенники постоянно изобретают новые «легенды», модифицируя старые схемы. По словам заместителя руководителя проекта Народного фронта «За права заемщиков» Аллы Храпуновой, в 2025 году главной особенностью стал обход законодательных антифрод-решений. Например, злоумышленники, зная, что SMS с кодом доступа к «Госуслугам» не приходит во время звонка, стали присылать коды от других сервисов или убеждать жертву ввести код через фейковый чат-бот или поддельный сайт, выдавая его за «специальное приложение почты» при историях о посылках. Крайне важно помнить: ввод кода в чат-боте или на стороннем сайте так же опасен, как его прямое сообщение по телефону. Код всегда должен оставаться только у получателя и никогда не должен передаваться никому.

Вариация вторая: Тактика запугивания

После того как «Госуслуги» усилили меры безопасности, блокируя скачивание финансовых и персональных данных при подозрении на взлом личного кабинета, мошенники переключились на запугивание. Они сообщают жертвам о якобы полученном доступе к их «Госуслугам», хотя на самом деле никаких данных не получили. Пугая людей, они вынуждают их самостоятельно звонить на фальшивые «горячие линии» или «линии поддержки». Такие звонки направляют жертву прямо в мошеннический колл-центр, где начинается самый опасный этап обмана. Основная причина этой тактики в том, что большинство антифрод-систем мониторят входящие звонки. Кроме того, когда человек звонит сам, он больше доверяет информации, которую слышит, считая, что инициатива исходит от него.

Вариация третья: Новые мессенджеры

В условиях ограничений на звонки через некоторые иностранные мессенджеры, мошенники активно ищут новые каналы связи с жертвами. Они переходят на другие мессенджеры, социальные сети, коммуникационные платформы и даже используют стационарные телефоны для своих атак.

Вариация четвертая: Наличные и продажа активов

В связи с усилением банками контроля за безналичными платежами, мошенники стали вынуждать жертв снимать наличные средства. Для обмана всё чаще используются токенизированные карты. Если раньше злоумышленники заставляли брать кредиты или отдавать накопления, то в 2025 году они всё чаще принуждают к продаже активов – машин, квартир, гаражей. Деньги, полученные от таких сделок, жертвы снимают наличными и передают курьерам мошенников. Среди «легенд» этого года по-прежнему актуальны темы медицины (медосмотры, обновление полисов, новые приложения), замены электросчётчиков, а также участились атаки на родственников участников СВО.

Вариация пятая: Обход самозапретов

Появились абсолютно новые схемы, связанные с самозапретом на получение кредитов и займов. Мошенники звонят гражданам, представляясь сотрудниками «Госуслуг» или бюро кредитных историй, предлагая помощь в установке такого запрета или утверждая, что при его установлении была допущена ошибка, требующая внесения изменений.

Мошенничество № 2: Атаки на несовершеннолетних

В этом году резко возросло число атак на детей и подростков. Мошенники выдают себя за учителей, директоров школ, завучей, медсестёр, представителей деканатов, вузов, ссузов или военкоматов. Легенды меняются в зависимости от времени года: это могут быть обновления данных в приложениях, электронных дневниках, вопросы сдачи ЕГЭ и ОГЭ, прохождение медосмотра, заявки на поступление в вуз. Дети более доверчивы к таким историям из-за уважения к старшим. Поэтому критически важно регулярно обсуждать эту тему с ребёнком, учить его не бояться класть трубку, если звонящий начинает запрашивать необычную информацию. Ребёнок должен понимать, что такие вопросы нужно перенаправлять родителям, и для этого необходимо создать в семье атмосферу доверия, быть внимательными и чуткими к детям.

Мошенничество № 3: «Развод» по важным датам

Этот год отмечен активным использованием «ситуативного маркетинга» со стороны киберпреступников. Например, к началу учебного года распространились схемы «родительских псевдочатов» (для школ или детских садов) или массовых обзвонов кандидатов в студенты и их родителей. Поэтому любая дата, связанная с однотипными действиями большого числа людей, становится мишенью для мошенников. Необходимо всегда быть бдительными.

Так как преступники часто владеют значительной информацией о своих жертвах (день рождения, возраст, ФИО), они используют социальную инженерию для выманивания одноразовых кодов подтверждения платежей. Они звонят от имени поддельных курьеров, которые якобы везут «заказ» из маркетплейса или цветы в подарок, и просят сообщить личные данные и код из SMS для «подтверждения». Такая схема особенно эффективна в праздники или дни рождения. На самом деле, этот код является ключом для входа в интернет-банк или подтверждения транзакции, и, сообщив его, жертва даёт злоумышленникам возможность вывести деньги со счёта или оформить кредиты на своё имя.

Мошенничество № 4: Широкое использование ИИ и дипфейков

Применение искусственного интеллекта (ИИ) для имитации видео, голоса и создания дипфейков достигло очень высокого уровня. В 2025 году преступники не только генерируют фейковые сообщения, но и проводят с помощью ИИ «предварительный скрининг» своих жертв, а также делают «пробные» звонки. Их цель — не сразу обмануть, а проверить внушаемость, попросив выполнить безобидное действие, например, назвать код из SMS, связанный с каким-либо незначимым сервисом. Тех, кто поддаётся, заносят в базу «горячих» контактов для дальнейшей многоходовой атаки. В условиях высокой технологической оснащённости преступников наблюдается глубокая интеграция дипфейков и кражи голоса — это естественная эволюция. Если раньше мошенник мог лишь представиться родственником по телефону, то теперь с помощью ИИ он может скопировать голос сына или дочери из соцсетей и в реальном времени сгенерировать фразу: «Мама, помоги, у меня проблемы!».

Методы кибермошенников совершенствуются, двигаясь в сторону гиперперсонализации и повышения эффективности. Основная битва разворачивается в области социальной инженерии, усиленной ИИ. Искусственный интеллект позволяет аферистам из минимальной информации — ФИО и телефона — составить подробный цифровой портрет жертвы и адаптировать под него максимально правдоподобный сценарий.

Мошенники подделывают голоса руководителей, родственников и знакомых, а также создают фальшивые видео с известными личностями, чтобы убедить жертв переводить деньги якобы для помощи участникам СВО, проведения спецопераций спецслужб или предотвращения другого мошенничества. Этот вид мошенничества отличается высокой скоростью и реалистичностью, его сложно распознать по коротким аудиозаписям.

Дипфейки также могут использоваться для поддельных звонков из банков по актуальным темам 2025 года. Например, продолжающаяся дискуссия о важности сбора биометрических данных клиентов банками привела к новым прецедентам. Мошенники под предлогом сбора «экстренной биометрии» звонят жертвам и просят показать экран, назвать коды или установить «удалённый доступ» — то есть вредоносное программное обеспечение. По такой схеме недавно у пенсионерки, которой позвонили под предлогом «биопроверки», было украдено несколько миллионов рублей.

Мошенничество № 5: Сговор с сотрудниками реальных компаний

В этом году всё чаще фиксируются случаи, когда злоумышленники действуют в сговоре с представителями сервисных служб, а не просто «выдумывают курьеров». Широкое распространение получила схема, когда человек обращается в сервис мобильной связи для переноса данных со старого устройства на новое. Через некоторое время злоумышленники, часто работающие в связке с недобросовестными сотрудниками салонов сотовой связи и ремонтных мастерских, изучая содержимое «образа телефона», получают пароли и ключи доступа как к мобильным приложениям, так и к криптокошелькам, установленным на устройстве жертвы. Эту информацию они используют для хищения средств. По такому сценарию в этом году у известного бизнесмена было похищено более 500 тыс. долларов в криптовалюте, хранившихся в криптокошельке на мобильном телефоне.

Отпор грубостью и мудростью

Смена парадигмы: от технических защит к поведенческим.

Любопытно, что в рекомендациях по защите от новых видов мошенничества эксперты часто призывают россиян проявлять жёсткость, а порой даже грубость. Но, очевидно, иначе от преступников не избавиться. По словам доцента кафедры прикладной информатики и информационной безопасности РЭУ им. Плеханова Владимира Креопалова, всем гражданам нужно научиться твёрдо и безапелляционно говорить «нет». Многие жертвы, особенно пожилые люди, из-за врождённой или приобретённой культуры и вежливости не способны отказать собеседнику, считая это неприличным, и их добротой в итоге пользуются злоумышленники.

Если вы поняли, что вас пытаются обмануть, необходимо демонстрировать грубое поведение, чтобы сбить сценарий, советует эксперт по информационной безопасности Антон Редозубов. Это ключевой навык. Вежливость и отзывчивость — уязвимости, на которых играют мошенники. Резкость, хамство или простое «Я с тобой разговаривать не буду» мгновенно обрывают контакт. Важно помнить: с реальным человеком связь всегда можно восстановить, а мошенник просто перейдёт к следующей, более вежливой и податливой жертве.

Таким образом, в 2025 году главная защита от мошенников сместилась из технической плоскости в поведенческую. Угрозы стали тотальными, а единственной работающей тактикой является осознанное нарушение сценария злодеев через немедленное прерывание контакта, вплоть до демонстративной грубости. Наша способность быть «неудобными» — это тот внешний ограничитель, который делает нас трудной мишенью в преступной бизнес-модели.

Два уровня защиты: Государственный и Личный

Дальнейшая линия защиты от мошенников делится на два уровня — государственный и личный. На первом уровне, помимо бдительности, действующие законы предлагают конкретные инструменты защиты, многие из которых стали доступны с 1 сентября 2025 года:

• Самозапреты: Через «Госуслуги» или МФЦ можно установить запрет на оформление кредитов и новых SIM-карт, а через оператора связи — на спам-звонки.
• «Вторая рука»: Назначьте доверенное лицо (например, родственника), которое банк будет запрашивать для подтверждения подозрительных операций. Это особенно актуально для пожилых людей.
• «Период охлаждения»: При оформлении кредита на сумму от 50 тыс. рублей действует отсрочка в выдаче денег (от 4 до 48 часов), чтобы у вас было время «остыть» и понять, что вами манипулируют.

Второй уровень защиты — личный. Как отметил глава юридического агентства Cartesius Игнат Лихунов, основной совет на все случаи жизни прост — соблюдайте цифровую гигиену:

• Никогда и никому не сообщайте коды из SMS, пароли и ПИН-коды. Это «золотое» правило.
• Никогда не скачивайте приложения по просьбе незнакомцев и не предоставляйте удалённый доступ к своему устройству.
• Включайте определитель номера в приложениях банка или у оператора связи, чтобы блокировать спам и мошеннические вызовы.
• Внимательно проверяйте информацию. При получении тревожного звонка положите трубку и перезвоните в организацию по официальному номеру с её сайта.

«Защититься можно только одним способом: не вступать в разговоры с незнакомыми людьми, в том числе по телефону, и не передавать никакой личной информации», — подытожила член правления Международной конфедерации обществ потребителей Диана Сорк.