Российский магазин приложений RuStore совместно с компанией F6, специализирующейся на технологиях противодействия киберпреступлениям, опубликовали список наиболее распространённых и прибыльных мошеннических схем накануне 8 марта. По данным F6, предоставленным CNews, в 2025 году лишь на одной из схем — фальшивых свиданиях FakeDate — злоумышленникам удалось получить около 9,8 млн рублей за период февральско-мартовских праздников, что вдвое превышает показатели 2024 года.
Согласно оценкам экспертов F6, свыше 94% финансовых махинаций в 2025 году были основаны на методах социальной инженерии. Средний размер потерь на одного пострадавшего составил порядка 20 тысяч рублей. В праздничные дни этот показатель увеличивается: повышенный спрос на билеты, цветы, подарки и развлечения создаёт благоприятную почву для фишинговых атак и обмана. В преддверии Международного женского дня аналитики F6 Digital Risk Protection выделили наиболее активные мошеннические схемы.
Наиболее прибыльной остаётся схема FakeDate. Преступники, представляясь привлекательными девушками, находят жертв в социальных сетях, на сайтах знакомств или в Telegram-ботах. В процессе общения они предлагают сходить на культурные мероприятия или активный отдых, а для оплаты билетов отправляют фишинговую ссылку. Другой вариант этой схемы включает бронирование загородного жилья или отеля на праздники. Например, с сентября по ноябрь 2025 года около 300 россиян перевели мошенникам 2,3 млн рублей, поверив в аренду «уютного домика». За девять месяцев 2025 года три преступные группы, действовавшие по «билетной» версии FakeDate, заработали более 330 млн рублей.
Эволюцией этой схемы стал FakeDate с троянцем. Это «обратный» сценарий, где злоумышленники изображают из себя состоятельных мужчин. Они отправляют женщинам «подарочный промокод» и ссылку для записи в спа-салон через якобы фирменное приложение, что в итоге позволяет получить контроль над смартфоном. Угроза затрагивает как устройства на Android, так и на iOS — для подтверждения записи может запрашиваться Apple ID. После ввода кода двухфакторной аутентификации управление устройством переходит к преступникам.
Ещё один сценарий с вредоносным ПО предполагает, что мошенник, притворяясь девушкой, знакомится с пользователем и предлагает совместно посмотреть фильм на специальной платформе. Под этим предлогом жертве отправляется ссылка, требующая оплаты подписки — обычно от 1 до 100 рублей. Владельцам Android-устройств по ссылке предлагается установить вредоносное приложение, маскирующееся под полезное, а пользователям iPhone — ввести реквизиты банковской карты и код подтверждения. Средний финансовый ущерб по такой схеме достигал 8 тысяч рублей.
Продолжает активно использоваться крупная мошенническая схема «Мамонт», которая легко подстраивается под различные ситуации — от приобретения электроники до заказа гостиниц и авиаперелётов. Согласно анализу экспертов F6, в период с июля 2024 года по декабрь 2025 года восемь преступных групп, применяя эту схему, похитили у граждан России 1,036 млрд рублей, осуществив приблизительно 106 тысяч незаконных транзакций. Чтобы заманить жертв на фишинговые страницы, злоумышленники чаще всего создают поддельные профили на площадках онлайн-сервисов, в соцсетях и мессенджерах.
Также в числе лидеров — фальшивые сайты по продаже цветов с «нереальными» скидками до 50%, а также ложные конкурсы от имени известных компаний. В первом сценарии, после выбора композиции, от клиента требуют указать личные и контактные данные для доставки, а затем произвести оплату по реквизитам мошенников. В случае с розыгрышами денежных призов или подарочных сертификатов, пройдя опрос, жертве предлагают внести комиссионный сбор для получения выигрыша, однако средства моментально переводятся на счета преступников.
«Праздничная атмосфера обостряет эмоции, что, в свою очередь, притупляет бдительность. Мошенники спекулируют на стремлении сделать приятное родным или получить желанный подарок. Наша цель — помочь пользователям вовремя распознать опасность, прежде чем они введут платёжные реквизиты или код из СМС. В современном мире цифровая грамотность стала таким же неотъемлемым элементом праздника, как цветы или презент», — подчеркнул Евгений Егоров, ведущий специалист F6 Digital Risk Protection.
Особую опасность представляет распространение вредоносных APK-файлов. Злоумышленники маскируют их под программы, предоставляющие купоны, подарочные сертификаты или доступ к акциям. После инсталляции подобные приложения способны перехватывать СМС-подтверждения, данные банковских карт и доступ к личным кабинетам. Кроме того, устройство может быть полностью заблокировано преступниками или включено в ботнет для проведения DDoS-атак против других пользователей.
«Праздничные дни — период повышенной активности аферистов. Большинство афер основано на социальной инженерии: преступники умело эксплуатируют желание сэкономить на дорогостоящих покупках. К примеру, в это время резко увеличивается количество объявлений о продаже новых смартфонов по сильно заниженной цене. Зачастую такие гаджеты поставляются с предустановленным вредоносным программным обеспечением, которое внешне не отличается от обычных приложений. Покупая устройство по «выгодной» ссылке, человек рискует предоставить злоумышленникам доступ ко всей своей личной информации», — отметил Дмитрий Морев, директор по безопасности RuStore.
Советы от RuStore и F6, как избежать мошенничества
Переходите исключительно на официальные сайты компаний. Проверяйте историю сайтов, где вы собираетесь что-то купить. Для этого воспользуйтесь бесплатными whois-сервисами, которые по адресу сайта показывают дату его регистрации, сроки оплаты домена и сведения о владельце.
Не оплачивайте товары заранее в ненадёжных магазинах. Совершайте платёж только после получения заказа, убедившись, что он соответствует описанию, исправен и не имеет повреждений.
Относитесь к онлайн-рекламе с осторожностью. Даже на проверенных площадках могут встречаться объявления, перенаправляющие на мошеннические сайты, поэтому всегда оценивайте конечный адрес.
Не открывайте ссылки от людей, с которыми не знакомы лично. Конечно, на сайтах для знакомств этот совет может показаться странным, но подумайте, что для вас ценнее: возможность интересного общения или безопасность ваших средств. Учтите, что опасная ссылка может прийти и от знакомого — злоумышленники часто рассылают их через взломанные аккаунты.
Скачивайте мобильные приложения исключительно из официальных магазинов (убедившись в корректности их адресов), от надежных разработчиков и только тогда, когда четко понимаете их назначение.
Не сообщайте данные своего Apple ID и коды двухэтапной проверки на незнакомых веб-страницах. Если какой-либо ресурс предлагает авторизацию через Apple ID, помните: ввод логина, пароля и кодов подтверждения за пределами официальных сервисов Apple может привести к блокировке устройства.
