Российский магазин приложений RuStore совместно с компанией F6, специализирующейся на технологиях противодействия киберпреступлениям, опубликовали список наиболее распространённых и прибыльных мошеннических схем накануне 8 марта. По данным F6, предоставленным CNews, в 2025 году лишь на одной схеме с фальшивыми знакомствами FakeDate злоумышленникам удалось получить 9,8 млн рублей за период февральско-мартовских праздников, что вдвое превышает показатели 2024 года.
Согласно оценкам экспертов F6, свыше 94% финансовых махинаций в 2025 году были основаны на методах социальной инженерии. Средний размер потерь на одного пострадавшего составил около 20 тысяч рублей. Во время праздничных сезонов этот показатель увеличивается: повышенный спрос на билеты, цветы, подарки и развлечения формирует благоприятную почву для фишинговых атак и обмана. В преддверии Международного женского дня аналитики F6 Digital Risk Protection выделили наиболее популярные мошеннические сценарии.
Наиболее прибыльной остаётся схема FakeDate. Преступники, представляясь привлекательными девушками, находят жертв в социальных сетях, на сайтах знакомств или в Telegram-ботах. В процессе общения они предлагают сходить на культурные мероприятия или активный отдых, а для оплаты билетов отправляют фишинговую ссылку. Другой вариант этой схемы включает бронирование загородного жилья или гостиничных номеров на праздники. Например, с сентября по ноябрь 2025 года около 300 россиян перевели мошенникам 2,3 млн рублей, поверив в аренду «уютного домика». За девять месяцев того же года три преступные группы, действовавшие по «билетной» версии FakeDate, заработали более 330 млн рублей.
Эволюцией данной схемы стал FakeDate с троянской программой. Это «обратный» сценарий, где киберпреступники изображают из себя обеспеченных мужчин. Они отправляют женщинам «подарочный промокод» и ссылку для онлайн-записи в спа-салон через якобы фирменное приложение, что в итоге позволяет получить контроль над смартфоном. Угроза затрагивает как устройства на Android, так и на iOS — для подтверждения записи может запрашиваться Apple ID. После ввода кода двухфакторной аутентификации управление устройством переходит к злоумышленникам.
Ещё один сценарий с вредоносным программным обеспечением предполагает, что мошенник, выдавая себя за девушку, знакомится с пользователем и предлагает совместный просмотр фильма на специальной онлайн-платформе. Под этим предлогом жертве отправляется ссылка, требующая оплаты подписки — обычно от 1 до 100 рублей. Владельцам Android-устройств по ссылке предлагается установить вредоносное приложение под видом полезного, а пользователям iPhone — ввести реквизиты банковской карты и подтверждающий код. Средний финансовый ущерб по данной схеме достиг 8 тысяч рублей.
Продолжает активно действовать крупная мошенническая схема «Мамонт», которая легко подстраивается под различные ситуации — от приобретения электроники до заказа гостиниц и авиаперелётов. Согласно анализу специалистов F6, в период с июля 2024 года по декабрь 2025 года восемь преступных групп, используя эту схему, похитили у граждан России 1,036 млрд рублей, осуществив приблизительно 106 тысяч незаконных транзакций. Чтобы заманить жертв на фишинговые страницы, злоумышленники чаще всего создают поддельные профили на площадках онлайн-сервисов, в соцсетях и мессенджерах.
В числе лидеров по популярности — также фальшивые сайты по продаже цветов с «нереальными» скидками до 50%, а также ложные конкурсы от имени известных компаний. В первом сценарии, после выбора композиции, от клиента требуют указать личные и контактные данные, а затем произвести оплату по реквизитам мошенников. В случае с розыгрышами денежных призов или подарочных сертификатов, после заполнения анкеты жертве предлагают внести комиссию для получения выигрыша, однако средства моментально переводятся на счета преступников.
«Праздничная атмосфера обостряет эмоции, что, в свою очередь, притупляет бдительность. Мошенники эксплуатируют стремление сделать приятное близким или получить желанный подарок. Наша цель — помочь пользователям вовремя распознать опасность, прежде чем они введут платёжные реквизиты или код из СМС. В современном мире цифровая грамотность стала таким же неотъемлемым элементом праздника, как и традиционные цветы или презенты», — подчеркнул Евгений Егоров, ведущий эксперт F6 Digital Risk Protection.
Особую опасность представляет распространение вредоносных APK-файлов. Злоумышленники маскируют их под программы, предоставляющие купоны, подарочные карты или доступ к акциям. После инсталляции подобные приложения способны перехватывать СМС-коды, информацию с банковских карт, а также получать доступ к личным кабинетам. Кроме того, устройство может быть полностью заблокировано преступниками или включено в бот-сеть для проведения DDoS-атак на других пользователей.
«Праздничный сезон — период повышенной активности аферистов. Большинство атак основаны на методах социальной инженерии: преступники искусно играют на желании людей сэкономить на дорогостоящих покупках. К примеру, в это время резко увеличивается количество объявлений о продаже новых смартфонов по заниженной цене. Зачастую такие гаджеты поставляются с предустановленным вредоносным программным обеспечением, которое внешне не отличается от обычных приложений. Покупая устройство по "выгодной" ссылке, человек рискует передать злоумышленникам доступ ко всей своей личной информации», — отметил Дмитрий Морев, директор по безопасности RuStore.
Советы от RuStore и F6, как избежать мошенничества
Пользуйтесь исключительно официальными сайтами компаний. Проверяйте историю доменов интернет-магазинов, где планируете совершить покупку. Для этого можно использовать бесплатные whois-сервисы, которые позволяют по адресу сайта узнать дату его регистрации, сроки оплаты домена и данные о владельце.
Не оплачивайте товары заранее в непроверенных магазинах. Совершайте платёж только после получения заказа, убедившись, что он соответствует описанию, исправен и не имеет повреждений.
Будьте осторожны с онлайн-рекламой. Даже на проверенных площадках могут встречаться объявления, перенаправляющие на фишинговые сайты, поэтому всегда оценивайте конечный адрес.
Избегайте переходов по ссылкам от незнакомых людей. Конечно, на платформах для знакомств этот совет может показаться странным, но подумайте, что для вас ценнее: возможность интересного общения или безопасность ваших средств. Учтите, что опасная ссылка может прийти и от знакомого — злоумышленники часто рассылают их через взломанные аккаунты.
Скачивайте мобильные приложения исключительно из официальных магазинов (внимательно сверяя доменные имена), выбирайте проверенных разработчиков и загружайте только те программы, в необходимости которых уверены.
Не сообщайте данные своего Apple ID и коды двухэтапной проверки на незнакомых веб-сайтах. Если ресурс предлагает авторизацию через Apple ID, помните: ввод логина, пароля и кодов подтверждения за пределами официальных сервисов Apple может привести к блокировке устройства.
