Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, проанализировала структуру финансового мошенничества в России. Средняя сумма, которую киберпреступникам удаётся списать со счёта, составляет около 20 тыс. руб. По оценке аналитиков, по итогам 2025 года более 94% инцидентов, которые приводят к финансовым потерям банковских клиентов, связаны с использованием социальной инженерии. Чаще всего злоумышленники похищают сбережения пользователей в результате телефонного мошенничества, применения схемы «Мамонт» с покупкой и продажей товаров через сервисы бесплатных объявлений, а также инвестиционного мошенничества. Вместе с тем доля успешных атак на банковских клиентов, совершённых с использованием вредоносного ПО, за год выросла в 2 раза.

Атаки идут волна за волной

Эксперты департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6 проанализировали структуру финансового мошенничества в России.

По оценкам компании F6, которые основаны на данных от 10 ведущих российских банков, среди всех инцидентов с хищением денег клиентов финансовых организаций более 94% связаны с использованием мошенниками социальной инженерии. Этот показатель не снижается на протяжении последних нескольких лет.

Доля фишинговых атак, когда злоумышленники похищают у пользователей данные банковских карт (например, с помощью вредоносного приложения Falcon) и впоследствии пользуются ими для краж денег с банковских счетов, по итогам 2025 года составила 4% от общего количества инцидентов. Доля атак на банковских клиентов с использованием вредоносного ПО, включая Android-троян Mamont и NFCGate, за 2025 год увеличилась в 2 раза (до 0,2%).

По данным Банка России за 2025 год, объем операций без добровольного согласия клиентов увеличился по сравнению с 2024 годом на 6,4% (до 29,3 млрд руб.), а их количество – на 31,2% (до 1,5 млн). По данным УБК МВД России, средние финансовые потери от дистанционных хищений в 2025 году увеличились на 5% при одновременном уменьшении числа потерпевших. По данным, которые привёл на форуме «АнтиФрод Россия» замначальника Следственного департамента МВД России Данил Филиппов, за 10 месяцев 2025 года ущерб от дистанционных хищений составил более 154 млрд руб.

Давление, стресс и обман

Аналитики F6 изучили структуру банковских операций, которые привели к хищениям денег пользователей в 2025 году. Чаще всего злоумышленники похищают сбережения пользователей в результате телефонного мошенничества, применения схемы «Мамонт» с покупкой и продажей товаров через сервисы бесплатных объявлений, а также инвестиционного мошенничества.

При атаках на физических лиц с использованием телефонного мошенничества злоумышленники используют сложные многоэтапные схемы, которые начинаются со звонков от имени сотрудников служб доставки, госструктур, финансовых и коммунальных организаций.

Мошенники под разными предлогами убеждают пользователей назвать им код из СМС или перейти по ссылке из сообщения в мессенджере. Затем преступники имитируют взлом личного кабинета госсервиса, запугивают пользователей финансированием террористов, арестом имущества и уголовной ответственностью, а в финале атаки требуют перевести деньги на якобы «безопасный счёт», конвертировать сбережения в криптовалюту или передать ценности курьеру. При использовании мессенджеров аккаунты, как правило, регистрируют на российские мобильные номера непосредственно перед атакой.

«Мамонт» – одна из самых популярных мошеннических схем, которую киберпреступники используют против пользователей в России. Схема связана с размещением фейковых объявлений о продаже товаров на сервисах бесплатных объявлений. При оплате доставки несуществующего товара у жертвы списывают деньги, похищают данные банковских карт, а также иногда заражают устройства мобильными вирусами-шпионами.

Для инвестиционного мошенничества характерны крупные суммы финансовых потерь со стороны жертв: злоумышленники привлекают их обещаниями высокой доходности вложений, а затем исчезают вместе с деньгами. Чаще всего в сценариях инвестскама используются фейковые инвестиционные платформы и криптовалютные проекты.

Подробнее эти и другие схемы финансового мошенничества можно изучить благодаря Базе знаний F6 Fraud Matrix.

Как остановить денежный перевод мошенникам

Средняя сумма, которую киберпреступникам удаётся списать с банковского счёта, составляет около 20 тыс. руб, и этот показатель с каждым годом увеличивается.

Специалисты F6 отмечают, что в случае мошенничества с использованием социальной инженерии предотвратить банковские транзакции сложнее всего. Пользователь сам, поддавшись давлению, стрессу и обману, совершает платёж в пользу злоумышленника. С технической точки зрения такая операция выглядит легитимной, что делает её практически невидимой для классических систем защиты.

«Для эффективного противодействия мошенничеству с использованием социальной инженерии необходимы комплексные решения, в которых применяется продвинутый транзакционный антифрод. Сессионный антифрод позволяет анализировать действия пользователя в сессии. Однако выявить и остановить мошенничество, построенное на манипуляции, возможно только в том случае, если дополнительно к действиям пользователя на устройстве анализируются аномалии в самих операциях – их контекст, параметры и рисковые признаки – до списания средств», – говорит Дмитрий Ермаков, руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6.

Для защиты операций клиентов специалисты по кибербезопасности рекомендуют использовать передовые системы транзакционного антифрода – например, Transaction Fraud Protection (TFP) от F6.