Магазин приложений RuStore и компания F6, российский разработчик решений для противодействия киберпреступности, в преддверии 8 Марта представили рейтинг самых популярных и масштабных мошеннических схем. Повод более чем актуален: по итогам февральских и мартовских праздников 2025 года злоумышленники только на одной схеме FakeDate заработали 9,8 млн рублей – это вдвое больше, чем годом ранее.
По оценкам F6, свыше 94% случаев финансового мошенничества в 2025 году связаны с социальной инженерией. В среднем со счетов россиян похищают около 20 тыс. рублей, однако в праздничные периоды ущерб растет. Повышенный спрос на билеты, цветы, подарки и впечатления создает идеальную среду для фишинга и скама. Эксперты F6 Digital Risk Protection выделили ключевые сценарии, которые особенно активно используются к 8 Марта.
Самой доходной остается схема FakeDate. Злоумышленники под видом привлекательной девушки знакомятся с жертвой в соцсетях, на сайтах знакомств или через чат-боты в Telegram. В ходе переписки они предлагают совместный поход в кино, театр, на стендап, в музей, планетарий или на конную прогулку и отправляют ссылку на «покупку билетов», ведущую на фишинговый сайт. Еще одна вариация – «бронирование уютного коттеджа» или номера в отеле на праздники. С сентября по ноябрь 2025 года жертвами одной из групп, работавших по этой схеме, стали 300 россиян, переведших мошенникам 2,3 млн рублей. А за девять месяцев прошлого года три группы, использовавшие билетную версию FakeDate, получили более 330 млн рублей.
Эволюцией схемы стала версия FakeDate с трояном. Здесь киберпреступники выдают себя уже не за девушек, а за состоятельных мужчин. Они отправляют потенциальной жертве «подарочный промокод» и ссылку на онлайн-запись в спа-салон через якобы фирменное приложение. В результате злоумышленники получают контроль над смартфоном – как на Android-устройствах, так и на iPhone. Владельцам iPhone предлагают подтвердить запись через Apple ID: после ввода кода двухфакторной аутентификации управление устройством перехватывается.
Еще один сценарий с вредоносным ПО – предложение совместного онлайн-просмотра фильма на «специальной платформе». Для подключения нужно оплатить символическую подписку – от 1 до 100 рублей. Пользователям Android предлагают установить вредоносное приложение под видом сервиса для просмотра, а владельцам iPhone – ввести данные банковской карты и код подтверждения. Средний ущерб по этой схеме составляет около 8 тыс. рублей.
Сохраняет масштаб и схема «Мамонт», адаптирующаяся под любые поводы – от покупки техники до бронирования отелей и авиабилетов. По оценке F6, с июля 2024 по декабрь 2025 года восемь групп похитили с ее помощью 1,036 млрд рублей, совершив около 106 тыс. списаний. Для привлечения жертв злоумышленники создают фейковые аккаунты в онлайн-сервисах, соцсетях и мессенджерах и распространяют фишинговые ссылки.
В числе распространенных угроз – поддельные сайты по продаже цветов со «скидками» до 50% и фейковые розыгрыши от имени известных брендов. В первом случае пользователя просят ввести контактные данные и оплатить букет по реквизитам мошенников. Во втором – после прохождения опроса жертве предлагают заплатить «комиссию» за получение денежного приза или подарочной карты, однако средства сразу переводятся злоумышленникам.
Отдельную опасность представляет распространение вредоносных APK-файлов. Их маскируют под приложения с купонами, сертификатами или праздничными акциями. После установки такие программы способны перехватывать SMS-коды, данные банковских карт и доступ к личным аккаунтам. В ряде случаев устройство полностью блокируется или подключается к ботнету для проведения DDoS-атак.
Эксперты рекомендуют соблюдать базовые правила цифровой гигиены. Покупки стоит совершать только на официальных сайтах брендов, проверяя дату регистрации домена через whois-сервисы. Не следует оформлять предоплату в непроверенных магазинах и переходить по ссылкам от незнакомых пользователей – даже если речь идет о знакомствах или «выгодных» предложениях. Мобильные приложения необходимо устанавливать исключительно из официальных магазинов и только от проверенных разработчиков. Кроме того, нельзя вводить данные Apple ID и коды двухфакторной аутентификации на сайтах, которые вы посещаете впервые: подобные запросы – один из ключевых признаков мошенничества.