Накануне новогоднего сезона эксперты F6 и RuStore изучили наиболее распространённые методы цифрового обмана. В их числе оказались как проверенные временем уловки с конкурсами, арендой загородного жилья, так и свежие — например, торговля красной икрой в чатах домов или Telegram-бот для игры в «Тайного Санту». Для привлечения жертв злоумышленники применяют как фальшивые, так и настоящие торговые марки — среднее количество поддельных сайтов на один бренд увеличилось в 2025 году на 12%, с 10112 до 11368. Об этом CNews сообщили в F6.
В 2025 году пользователям всё чаще попадались фальшивые страницы, где вместо ввода карточных данных или входа в банковское приложение требовалось совершить платеж — по QR-коду или указанным реквизитам. При этом преступники активно использовали имена реальных компаний. Лидером по количеству фишинговых и мошеннических атак стал розничный сектор, на втором месте — финансовая сфера, на третьем — онлайн-сервисы. Всего за 2025 год было заблокировано 7357 мошеннических ресурсов на один бренд (против 6398 в 2024 году) и 3851 фишинговый сайт на один бренд (3714 в 2024 году).
Стало больше схем с распространением вредоносного ПО, где также широко используются реальные бренды — рост составил почти в шесть раз по сравнению с 2024 годом, с 28 до 160 ресурсов. Это связано с активностью преступных групп, нацеленных на заражение мобильных устройств под управлением Android.
Недобрый Санта
Под конец 2025 года специалисты F6 Digital Risk Protection обнаружили распространённую аферу — онлайн-мошенничество под названием «Тайный Санта».
Злоумышленники создают сайты, маскирующиеся под сервисы для исполнения желаний. С этих фальшивых платформ пользователей перенаправляют в Telegram-бота, который предлагает поучаствовать в игре «Тайный Санта». Участники заполняют формы, указывая, какой подарок хотели бы получить на Новый год. Система якобы находит человека, готового его подарить, и остаётся только подтвердить участие.
Бот требует подписаться на ряд Telegram-каналов. Среди них могут быть как безобидные ресурсы, так и площадки, созданные для сбора аудитории с целью инвестиционного обмана. В результате жертва рискует лишиться денег или данных банковской карты.
Новогодний конкурс: «приза не будет»
Ещё одна популярная схема — фальшивые розыгрыши. Она стабильно приносит доход мошенникам в течение всего года, однако перед Новым годом дизайн и содержание сайтов становятся более «праздничными». На подобных страницах жертва выигрывает со стопроцентной вероятностью, ей обещают смартфон, ноутбук или, например, денежный приз — до 1 млн рублей.
Далее ресурс предоставляет возможность выбрать вариант получения выигрыша: через пункт самовывоза или переводом на банковскую карту. При выборе пункта выдачи система проверяет наличие товара, однако отображает сообщение об отсутствии — «товар временно недоступен». Вследствие этого получить приз возможно исключительно в денежном эквиваленте. После этого сайт запрашивает оплату «сбора» за выигрыш, и процедура длится до тех пор, пока пользователь не понимает, что стал объектом обмана. В промежуток с 10 по 16 декабря 2025 года с использованием данной схемы на одном только этом сайте злоумышленникам удалось похитить приблизительно 200 тысяч рублей, обработав 120 транзакций.
Икорный обман
В предновогодний период специалисты F6 отметили увеличение числа мошеннических операций, связанных с онлайн-продажей икры и даров моря. Преступники организовали сеть из более чем 30 каналов в Telegram, через которые рекламируют покупку деликатесов от производителей с Дальнего Востока и северных регионов России.
Для привлечения клиентов киберпреступники применяют три основных метода: под видом рядовых пользователей они заманивают в фальшивые магазины через чаты домов и районов, размещают их рекламу в Telegram, а также создают дубликаты сайтов легальных поставщиков и рыбных магазинов.
Средний чек в таких мошеннических точках продаж составляет от 10 тысяч рублей. К примеру, за килограмм филе камчатского краба мошенники запрашивают 2200 рублей, за килограмм гребешков, мидий и магаданских креветок — по 1000 рублей, а за 250 граммов икры горбуши — 2400 рублей. Оплата принимается только при условии полной предоплаты, что ведет к потере всей суммы за несуществующий товар.
Канун праздников
Эксперты обращают внимание, что в дни перед праздниками даже давно известные схемы мошенничества активизируются с новой силой — например, схемы, связанные с арендой квартир и загородных коттеджей. Злоумышленники создают фишинговые сайты или используют данные подставных лиц для получения платежей. Зачастую в схемах фигурируют названия известных и популярных сервисов по аренде, но иногда преступники придумывают и собственные бренды.
Так, перед Новым годом мошенники запустили фальшивый сервис онлайн-бронирования Point House, через который предлагают арендовать «стильные пространства для встреч» в Московской области.
В рамках этой схемы злоумышленники действуют под видом привлекательных девушек. Они размещают анкеты на сайтах знакомств, в специализированных ботах Telegram и социальных сетях, а также в мобильных приложениях — чатах для знакомств на Android и iOS. Завоевав доверие мужчины, девушки предлагают встретиться — снять «уютный домик для отдыха в приватной обстановке». Сайт поддельного сервиса point-house[.]homes использует фотографии и описания объектов реального гостевого дома в Подмосковье. «Девушка» отправляет жертве ссылку и «промокод» на скидку (идентификатор, позволяющий организаторам отследить, кто из мошенников привёл клиента) — для внесения предоплаты за аренду дома. В результате жертвами группы, использующей эту схему, с начала сентября 2025 года стали около 300 пользователей, переведших мошенникам более 2,3 миллиона рублей.
Еще одна схема обмана нацелена на отдыхающих в России, где преступники предлагают арендовать жилье на якобы "безщитных" условиях. Злоумышленники публикуют в социальных сетях ролики с привлекательными условиями аренды, а для подтверждения брони отправляют клиенту ссылку на фальшивый сайт. Владельцев устройств Android после клика по кнопке «Оплатить» переадресуют на поддельную страницу Google Play с предложением установить «официальное» приложение платформы для завершения транзакции.
После инсталляции программы пользователю будет предложено ввести реквизиты банковской карты и код из СМС. На самом деле это вредоносное ПО, способное перехватывать платежные данные и текстовые сообщения, рассылать SMS, а также передавать злоумышленникам всю информацию, вводимую владельцем телефона. Согласно данным F6, финансовые потери обманутых туристов составляют от 1 000 до 140 000 рублей.
«В последние годы мы наблюдаем значительный рост мошеннических схем, которые особенно активизируются в предновогодний период: реализация фальшивых билетов на праздничные мероприятия, продажа елок и презентов, аренда загородных домов и гостиничных номеров на новогодние каникулы, бронирование авиаперелетов. К сожалению, в предпраздничной спешке многие люди часто теряют осторожность и становятся жертвами аферистов. Поэтому, чтобы праздники прошли без неприятностей, хочется пожелать всем при совершении онлайн-платежей или покупок в интернете быть внимательными и обращать внимание на детали», — подчеркнул Станислав Гончаров, руководитель департамента Digital Risk Protection компании F6.
В преддверии праздников мошенники также распространяют фальшивые версии приложений магазинов с несуществующими новогодними скидками или "подарками", которые затем требуется оплатить. После установки подобные программы могут похищать данные банковских карт и коды из SMS, а сумма ущерба в таких случаях колеблется от 1 000 до 140 000 рублей. Для собственной защиты эксперты RuStore советуют загружать приложения исключительно из надежных источников.
«Крайне важно тщательно изучать отзывы о сервисах перед совершением покупок, а также использовать только лицензионные приложения для оформления заказов, скачивая их из официальных магазинов, таких как RuStore. Мошенники часто настаивают на стопроцентной предоплате товаров или услуг, что является явным признаком обмана. Своевременное обновление программного обеспечения и применение антивирусных решений помогут минимизировать риск заражения устройства вредоносным софтом», — отметил Дмитрий Морев, директор по информационной безопасности RuStore.
Советы экспертов F6 по предотвращению мошенничества:
Не принимайте участие в розыгрышах и лотереях на неофициальных площадках. Проверяйте доменные имена сайтов, которые планируете посетить, с помощью whois-сервисов. Как правило, злоумышленники создают поддельные ресурсы за несколько дней или недель до начала мошеннической кампании.
Будьте осторожны с "друзьями" в мессенджерах, на сайтах знакомств и в социальных сетях, если вы не встречались с ними вживую. В сети каждый может создать любой образ.
Не открывайте ссылки от людей, которых вы не знаете лично. Злоумышленники могут использовать их для заражения ваших устройств вредоносными программами и кражи конфиденциальной информации.
Защищайте свою финансовую информацию. Никому не сообщайте личные данные, реквизиты банковских карт (включая CVV-код и PIN), логины и пароли от онлайн-банков, а также коды из SMS. Не вводите эти сведения на незнакомых вам сайтах.
Предложение в Telegram-канале оформить покупку исключительно через "менеджера" должно вызвать у вас подозрения.
Покупайте дорогие продукты и деликатесы лишь в надежных магазинах и на известных торговых площадках.
Если вы впервые собираетесь сделать заказ в интернет-магазине, поищите о нем отзывы в поисковых системах.
Оплачивайте товары заранее только с помощью официальных приложений.
Своевременно обновляйте браузеры до актуальных версий и устанавливайте все выпущенные обновления безопасности.
При обнаружении подозрительного сайта отправьте ссылку или информацию о нем на платформу "Антифишинг". Эксперты F6 изучат данные и направят их в регулирующие органы для принятия мер по блокировке.
