Компания F6, российский разработчик технологий для борьбы с киберугрозами, назвала самые распространенные схемы мошенников, которые нацелены на инвесторов или желающих получать пассивный доход. В феврале 2026 года аналитики F6 Digital Risk Protection обнаружили 499 сайтов-приманок для реализации сценариев инвестиционного мошенничества.

Инвестиционное мошенничество (инвестскам) — это вид обмана, когда жертва добровольно передает деньги мошенникам под воздействием обещаний прибыли от инвестиционных вложений в акции или криптовалюту и стабильного пассивного дохода.

Злоумышленники обычно создают поддельные веб-ресурсы, аккаунты в социальных сетях и мессенджерах, разрабатывают фейковые приложения, имитирующие инвестиционные проекты и биржи.

По оценке аналитиков, по итогам 2025 года более 94% инцидентов, которые приводят к финансовым потерям банковских клиентов, были связаны с использованием социальной инженерии.

Зарабатывать на AI

В самой распространенной схеме инвестиционного мошенничества злоумышленники с помощью лендингов привлекают внимание к вымышленной торговой платформе, которая якобы принадлежит известной компании в сфере финансов или IT. Так, к концу февраля 2026 года аналитики F6 Digital Risk Protection обнаружили 499 доменов для реализации схем инвестиционного мошенничества.

Злоумышленники в том числе использует модную тему искусственного интеллекта. Например, на одном из лендингов предлагается участвовать в «новой инвестиционной платформе ChatGPT AI и зарабатывать от 2000$». Подобные платформы работают на отдельном сайте, который не имеет никакого отношения к оригинальному бренду, а котировки и другие данные на нем формируются самими киберпреступниками.

Одним из признаков мошеннических схем с инвестициями часто является активное участие мошеннических колл-центров. Потенциальной жертве назначается личный «инвестиционный эксперт», чья задача — убеждать жертву вкладывать деньги в «выгодный проект».

Известны и другие версии: некоторые мошенники перестали использовать лендинги, а используют Telegram-ботов. Они рекламируют бота в различных крупных Telegram-каналах, а пользователь, переходя в бот, также как и на сайте, проходит опрос и вводит свои контактные данные. Часто злоумышленники действуют под видом менеджеров по персоналу и предлагают заработок за счет «выгодной» торговли на фондовой бирже или криптовалютами.

Госфонды и недвижимость

Есть схемы, использующие тему государственно-частного партнерства. Например, в прошлом году накануне Дня Победы была запущена реклама инвестиционного мошенничества с использованием бренда государственного фонда «Защитники Отечества». Пользователям предлагали заработать до 30 млн руб. якобы в рамках социального проекта, инвестируя в акции российских компаний. Для убедительности злоумышленники размещали фейковые комментарии от людей, которые «якобы» получили крупные выплаты.

Часто злоумышленники используют тему поддельных государственных выплат. Например, к государственным праздникам мошенники создают сотни сайтов-приманок с новостью о несуществующей выплате всем гражданам России дивидендов от продажи нефти и газа в честь государственного праздника. Например, ко Дню народного единства злоумышленники создали более 300 сайтов-приманок с фейковой новостью о выплате всем гражданам России дивидендов от продажи нефти и газа. Когда жертва указывает свои данные с ней связывается персональный «менеджер» и уговаривает внести деньги для быстрого увеличения капитала.

Желающие инвестировать в недвижимость также могут стать жертвой мошенников. Злоумышленники создают поддельные сайты, копирующие официальный ресурс девелопера. Жертвы могут скомпрометировать свои персональные данные, перевести деньги мошенникам, например, за бронирование лота, или установить вредоносное ПО на свои устройства.

«По данным нашего ежегодного отчета «Киберугрозы в России и Беларуси в 2025-2026 гг», финансовый сектор находится на втором месте после ритейла в рейтинге российских отраслей, под которые киберпреступники чаще всего маскируются в атаках на пользователей. Инвестиционное мошенничество, как телефонное мошенничество и схема «Мамонт» с покупкой и продажей товаров через сервисы бесплатных объявлений — это наиболее популярные виды скама и они чаще всего применяется злоумышленниками для кражи средств жертв. Средняя сумма, которую киберпреступникам удаётся списать со счёта, составляет около 20 тыс. руб», – говорит Мария Синицына, старший аналитик департамента Digital Risk Protection компании F6.

Рекомендации:

* Брокерская деятельность в РФ контролируется государством, осуществлять ее можно только на основании лицензии Банка России. Поэтому информацию о действительности лицензии можно проверить на сайте ЦБ (https://www.cbr.ru/finorg/), при этом там также указываются официальные интернет-ресурсы брокера. Необходимо тщательно сверить доменное имя с ресурсом, на котором вы оказались. Злоумышленники зачастую используют созвучные брендам домены. Также стоит обращать внимание на дату регистрации домена, используя специализированные Whois-сервисы.

* Не стоить верить любым картинкам и информации, которая размещается на сайтах под видом лицензий на осуществление брокерской деятельности.

* При этом иностранные брокеры тоже могут осуществлять деятельность в России только путем создания представительства и получения лицензии ЦБ.

* Если все же в качестве владельца инвестиционной платформы указано зарубежное юридическое лицо — можно проверить соответствующую информацию на сайтах регулирующих органов в соответствующей юрисдикции.