Результаты анализа мошеннической активности за апрель 2026 года представила компания «Перспективный мониторинг» (входит в группу компаний «ИнфоТеКС»). Как сообщили CNews представители ГК «ИнфоТеКС», исследователи выделяют пять наиболее распространенных обманных схем.
Специалисты «Перспективного мониторинга» отмечают, что злоумышленники всё активнее применяют не только прямые финансовые уловки, но и сценарии, нацеленные на захват цифровой личности: учетных записей портала «Госуслуги», мессенджеров, маркетплейсов и других востребованных сервисов.
Перехват аккаунтов «Госуслуг», мессенджеров и маркетплейсов
Вместо того чтобы напрямую похищать деньги, преступники всё чаще стремятся заполучить контроль над цифровым профилем. Они просят сообщить SMS-код, оправдывая это необходимостью подтвердить оплату коммунальных услуг, медицинских или образовательных услуг, штрафов, замены документов или оформления доставки.
Фальшивые государственные уведомления
В разгар сезона подачи налоговых деклараций мошенники рассылают электронные письма, в которых информируют о налоговой задолженности или ошибке в декларации. Жертву призывают перейти на поддельный сайт либо скачать вредоносный файл, якобы для повторной проверки данных.
Очередная волна квишинга
Преступники наклеивают поддельные QR-коды поверх настоящих на паркоматах, электросамокатах, столиках в кафе, а также изготавливают фальшивые квитанции для оплаты ЖКХ, размещая на них собственные QR-коды. При сканировании такого кода жертва оказывается на фишинговой странице, предназначенной для оплаты услуг или загрузки вредоносного ПО.
Тематические схемы
В предпасхальный период злоумышленники распространяли через мессенджеры поздравительные открытки со встроенными ссылками, предлагая посмотреть поздравление, участвовать в конкурсе или получить подарок. Переход по ссылке вел на фишинговый сайт или запускал загрузку вредоносного ПО. В преддверии майских праздников мошенники распространяют ложные сообщения о «новых» социальных выплатах, используя в оформлении логотипы официальных сервисов.
Ложные поисковики
Накануне Дня Победы преступники выдают себя за участников поисковых отрядов. Они отправляют сообщения о том, что обнаружили данные о пропавшем в годы Великой Отечественной войны родственнике, просят перейти по ссылке, а затем прислать код из SMS.
«Главной тенденцией прошедшего месяца стало злоупотребление доверием к официальным и массовым цифровым платформам. Злоумышленники прятали свои атаки за уведомлениями от ФНС, сообщениями о штрафах, социальных пособиях, доставке, оплате коммунальных услуг и других повседневных делах. Это увеличивает шансы, что пользователь перейдет по опасной ссылке или раскроет код подтверждения. В целом апрельские схемы показывают сдвиг от массовых шаблонных рассылок к более персонализированным и убедительным сценариям, построенным на чувстве срочности, доверии к известным брендам и привычке людей быстро подтверждать действия через SMS, ссылки и QR-коды», — отметила Анна Хромова, заместитель начальника отдела исследований киберугроз «Перспективного мониторинга».
