Мошенники похитили у россиян 600 млрд рублей за полтора года
3 мин
14
1
Ущерб российских пользователей от финансового мошенничества в цифровых каналах за последние полтора года превысил 600 млрд рублей. Причём 94% инцидентов связаны с социальной инженерией. Специалисты компании F6 изучили данные 10 ведущих российских банков за 2025–2026 годы, а также статистику Центробанка и МВД России.
Чаще всего деньги похищают через телефонное мошенничество, схему «Мамонт» с куплей-продажей на сервисах объявлений и обман с инвестициями. Около 4% случаев приходится на фишинговые атаки: злоумышленники создают поддельные сайты и приложения, крадут данные банковских карт и снимают деньги со счетов.
Доля атак с применением вредоносного ПО за 2025 год выросла вдвое — с 0,1% до 0,2%. В абсолютных числах картина серьёзнее: около 1,5% Android-устройств в России заражены вредоносными приложениями. При общей выборке в 100 млн смартфонов это около 1,5 млн устройств. Вредоносное ПО распространяется под видом полезных программ. Большинство заражённых устройств пока не атакованы, но угроза может реализоваться в любой момент.
Пять из шести наиболее опасных схем с вредоносным ПО направлены против пользователей Android. Две из них используют заражённые версии приложения NFCGate. В «прямом» варианте программа просит приложить карту к NFC-модулю и ввести ПИН-код — данные уходят злоумышленникам, которые снимают деньги в банкомате. «Обратный» вариант устроен иначе: пользователя под различными предлогами убеждают перевести деньги на счёт преступников. В мае 2026 года на обе схемы пришлось 5% впервые выявленных заражённых устройств.
Троян Mamont — одна из главных угроз для клиентов российских банков. Вредонос даёт злоумышленникам доступ к банковским приложениям и личным кабинетам финансовых организаций. В мае 2026 года Mamont обнаружили на 40% впервые заражённых устройств. Ещё 45% пришлось на троян SpyNote и его версии: вредонос проникает на смартфоны под видом обычных приложений и похищает данные пользователя, в том числе платёжные.
Другой троян — Falcon — появился в 2026 году. Вредонос открывает злоумышленникам доступ к учётным записям пользователей в 30 сервисах, включая банковские приложения, и при установке удаляет антивирус с устройства. В мае 2026 года на Falcon пришлось 2% впервые заражённых устройств. Шпионское ПО LunaSpy перехватывает камеру и микрофон смартфона, записывает экран и собирает личные данные. Оно маскируется под антивирусные программы. Его доля среди заражённых Android-устройств — 2%.
Отдельно в исследовании описана схема с ВПО DarkWatchman, нацеленная на бухгалтеров компаний в России, Беларуси, Казахстане и Узбекистане. С начала 2026 года группа Hive0117 провела по этой схеме 400 успешных атак на финансовые подразделения организаций. Средний ущерб от одной атаки — около 10 млн рублей.
