Миллион-миллион горьких слёз: F6 разобрала все мошеннические схемы со знакомствами

Одиночество, дефицит внимания и общения – типичные человеческие уязвимости, которые уже давно используют киберпреступники. Для мошенничества в том числе. Мечты найти дружбу, романтические отношения  или партнера в наш цифровой век приводят многих пользователей на сайты знакомств, в  dating-сервисы, сообщества и чаты, где множество злоумышленников уже расставили для них них ловушки и капканы.

Дотянуться до кошелька человека, «желающего познакомиться», злодеям не так уж трудно. Типичный пользователь, который ищет знакомства через интернет, вряд ли станет делиться с друзьями или родными подробностями романтического общения с новыми симпатиями. И это даёт злоумышленникам фору по времени, чтобы ввести потенциальную жертву в заблуждение раньше, чем она сможет распознать обман.

Кажется, всем уже давно известно, что на сайтах и сервисах знакомств полно мошенников, однако на их уловки до сих пор ведутся многие люди по всему миру – и в России тоже. Только за первые три месяца 2026 года мошенники похитили у российских пользователей почти 300 млн рублей, используя схемы обмана, которые начинаются на сайтах и сервисах знакомств.

В этом блоге мы собрали все самые распространённые схемы и сценарии скама под предлогом романтических отношений, которые используют против пользователей в России для хищения их денег. Сценарии киберпреступников, направленные на провокацию и вовлечение в преступную деятельность, вербовку остались за рамками нашего исследования, хотя в этих случаях порой могут использовать те же самые приёмы, которые применяют типичные скамеры.

Надеемся, что знания этих схем и приёмов, а также рекомендации, которые мы собрали в этом блоге, также помогут быстрее распознать обман в отношении вас, ваших друзей или родных до того, как мошенники успеют нанести какой-либо вред.

НЕприятно познакомиться

Первая задача любого мошенника, который участвует в схеме обмана с романтическими знакомствами – завоевать доверие пользователя. Вот почему скамеры маскируют ловушки, чтобы не выдать себя с потрохами при первом же сообщении. Так как же вычислить среди тех, кто желает с вами познакомиться, злодеев с нечистыми помыслами?

Мошенник может скрываться под любой личностью. Большинство скамеров действуют от лица девушек и знакомятся с мужчинами. Однако немало злоумышленников, которые прикрываются масками «успешных и свободных» мужчин, специализируются на обмане девушек.

Анкета редко позволяет с первого взгляда определить, что перед вами – мошенник. Обычно скамеры используют фотографии с обычной внешностью. Как обычно указывают организаторы мошеннических схем в мануалах (инструкциях), нужен «идеальный типаж»: «Приятная, естественная внешность, чуть выше среднего. Не супермодель, но и не отталкивающая. Человек должен выглядеть реальным и привлекательным для большинства.»

Вот какие основные параметры обычно используют мошенники для анкет на сайтах и в сервисах знакомств, созданных от лица девушек.

• Возраст: 20–23 года.
• Город: с населением от 100 до 500 тысяч человек (мошенники всё чаще избегают крупных городов, так как по ним уже работает большое количество мошенников).
• Описание: нейтральное, с упоминанием хобби, без упоминания сферы заработка (последнее примечание относится к схемам с трейдингом, казино, NFT и акциями).
• Фотографии: найденные в социальных сетях и отредактированные (например, их могут отзеркалить, изменить яркость и контрастность, чтобы не попасть под автоматическую блокировку) или созданные с помощью ИИ.

Типичный образ, который создаёт злоумышленник в начале общения – одинокая девушка или парень, снимает квартиру и хорошо зарабатывает. В мошеннических схемах с заработком скамер часто акцентирует внимание, что у него / неё есть хорошая работа, но помимо неё интересуется, например, трейдингом (активной торговлей на бирже) и это приносит пассивный доход.

Мошенники могут атаковать любого пользователя сайтов и сервисов знакомств. Но часто злоумышленники придерживаются чётких правил отбора – они представлены на скриншоте ниже. Три категории, приоритетные для скамеров: «простые парни, которые выглядят наивно на фото», «люди с непривлекательной внешностью или лишним весом», а также «анкеты с обычным описанием и фото плохого качества».

Рис. 1. – Таблица про отбор жертв из мануала мошенников

Детектировать мошенника на этапе знакомства и начала общения помогают типичные вопросы, которые злодеи задают для проверки жертвы.

• «Что ищешь тут?»
  Ответы, которые ожидают мошенники: «Общение, а там посмотрим», «В приоритете отношения».
• «Как давно тут сидишь?»
  Ответы, которые ожидают мошенники: «Пару дней», «Неделю», «Не больше месяца».
• «Надеюсь, ты не из тех, кто тут с мошенничеством связан, а то уже несколько таких попадалось».
  Ответы, которые ожидают мошенники: «Нет, конечно», «Я не мошенник».

• «А тебе попадались такие? И что писали?»
  Ответы, которые ожидают мошенники: «Нет, не попадались», «Предлагали только интим или незаконную деятельность, я сразу блокировал».

Часто мошенники могут задавать такие вопросы, особенно в схемах, связанных с обещанием высокого заработка.

• Нашёл уже кого-то? (Так злодеи пытаются понять, сталкивался ли пользователь с другими воркерами – рядовыми мошенниками, использующими ту же самую или схожую схему обмана).
• Где / кем работаешь? (Оценить социальный статус).
• Какой у тебя рабочий график? (Понять, когда удобнее общаться с потенциальной жертвой).
• Интересная работа, надеюсь, платят достойно. Если не секрет, сколько? (Оценить платежеспособность).
• А когда зарплата / аванс? (Провокационный вопрос, который мошенники иногда напрямую задают пользователю, чтобы узнать, когда у него будут деньги и, соответственно, появится возможность похитить с банковского счёта наибольшую сумму).

В среднем общение мошенника с жертвой занимает три дня. Например, в случае со схемами заработка первый день отводится на знакомство, общение и формирование доверия. Во второй день злоумышленник подкидывает немного информации про его «способ заработка» — «депозита», делится скринами успешных сделок и фейковых чеков о пополнении баланса, а на третий день уже предлагает попробовать заработать самому или пополнить баланс.

Рис. 2. – Фрагмент мануала мошенников

Где обитают мошенники?

Большинство скамеров сидят в засаде именно не на сайтах знакомств, а в ботах и каналах для знакомств в Telegram просто потому, что там проще пройти регистрацию и авторизацию, а шансов блокировки не так много. Вход на сайты знакомств отнимает чуть больше сил и времени, что не мешает мошенникам проникнуть на эти платформы – там их чуть меньше, чем в более простых вариантах.

FakeDate

Пожалуй, самая известная мошенническая схема с романтическими знакомствами, которую можно назвать стандартом скама – «фальшивые свидания».

Организация первой встречи после знакомства в Интернете – всегда задача со звёздочкой: нужно проявить инициативу, найти подходящее место, которое устроило бы новую знакомую. Но если она сама предлагает место и время, всё значительно упрощается, не так ли? Даже за билет девушки платить не требуется, только оплатить «свой билет» – но во многих сценариях эта экономия может привести к полному списанию денег с карты.

Сама схема с годами почти не меняется. Пользователь знакомится с девушкой (в большинстве случаев) на сайте или в сервисе знакомств. Спустя несколько часов общения «девушка» предлагать сходить, например, в театр. Говорит, что уже купила билет и, к счастью, место рядом с ней ещё свободно, но его вот-вот выкупят. Для покупки билета присылает ссылку на «сайт театра» – на самом деле мошеннический, – и говорит, билет в каком ряду и на какое место нужно приобрести.

Процедура «покупки» выглядит привычно для пользователя: нужно ввести данные банковской карты, нажать на кнопку «Купить». Но одной оплатой всё не заканчивается. Зачастую злоумышленник под видом девушки начинает оправдываться и переносить встречу, говорит, что «завтра не получится», и вынуждает жертву обратиться к «техподдержке» для возврата денег или изменения даты. Уже другие скамеры под видом «техподдержки» продолжат вытягивать из пользователя всё новые платежи и так до последней копейки – или пока жертва не раскроет обман и не выйдет из замкнутого круга.

В этой схеме активно используются следующие варианты мест для встречи, которые предлагают мошенники.

1. Театр, концерт, культурные мероприятия, выставки.

Рис. 3 – Пример главной страницы мошеннического сайта

2. Кинотеатр. В большинстве случаев это не кинотеатр в привычном понимании, а приватные залы для аренды под просмотр кино.

3. Стендап. В этом случае используется почти классическая схема с покупкой билета «рядом с уже купленным», только вместо театра используется стендап.

4. Кальянная. Если мошеннику удаётся убедить пользователя устроить встречу в подобном заведении, злоумышленник часто предлагает «сходить в новую кальянную, только недавно открылись, правда у них обычно всё занято и бронировать заранее надо».

5. Квесты.

6. Цирковые представления

Рис. 10 – Пример мошеннического сайта с покупкой билетов на цирковое представление

7. Тир. Этот сценарий используется редко, но тем он и интересен для мошенников, так как предложение сходить в тир не вызывает подозрений.

Рис. 11 – Пример мошеннического сайта с покупкой билетов в тир

Схема с фальшивыми свиданиями приносит скамерам, действующим по схемам с романтическими знакомствами, за первые три месяца 2026 года больше всего платежей от пользователей (63,5%). Доля этих платежей в общей сумме криминального дохода мошенников, действующих по схемам с романтическими знакомствами, составила 31,7%.

За период с января по март 2026 года мошенники из 5 команд, работающих по схеме FakeDate, похитили у российских пользователей 94 626 024 руб., проведя 15 704 транзакции. Средняя сумма списания составила 6 298 рублей.

Вредоносное ПО

Мошенники используют несколько схем с романтическими знакомствами, в которых под разными предлогами распространяют вредоносные приложения для смартфонов. Расскажем о пяти самых популярных.

«Давай узнаем друг друга ближе»: шантаж

Злоумышленник на этапе общения просит пользователя прислать интимное фото или видео, которое могло бы его компрометировать. После получения нужных файлов скамер жалуется на то, что Telegram в последнее время работает нестабильно и просит перейти в другой мессенджер, чтобы не потерять друг друга. Для скачивания приложения присылает ссылку на фейковый магазин приложений Google Play (эта схема направлена против пользователей Android-устройств).

Рис. 12 – Пример фейкового магазина Google Play в схеме с шантажом пользователя

После установки вредоносного приложения на устройстве пользователя программа передаёт злоумышленникам все его контакты. Зная их, мошенник начинает шантажировать жертву, угрожая отправить контактам компрометирующие фото и видео.

«Пришли мне вкусняшек»: заказ еды

В этом варианте схемы мошенник от лица девушки просит пользователя заказать еду на дом. Присылает ссылку на сервис доставки, так как именно там ей «нравится больше всего». Еда вкуснее, курьеры надёжнее, ещё и цены неплохие.

Как и во многих других схемах с ВПО, дальнейшие действия зависят от операционной системе на устройстве жертвы. Если под угрозой пользователь iPhone, то по ссылке откроется фишинговый сайт сервиса доставки еды, где предлагают сделать заказ и оплатить его с помощью банковской карты.

Рис. 13 – Пример сайта мошеннического сервиса доставки еды

Но если жертва использует смартфон на Android, то откроется фейковый Google Play, на котором будет предложено скачать «приложение доставки еды и подарков». Это приложение после установки перехватывает все СМС на телефоне пользователя, так что если он введёт данные банковской карты в приложении, все коды для подтверждения оплаты сразу будут приходить злоумышленникам.

Рис. 14 – Пример фейкового Google Play с вредоносным приложением заказа еды

«Прокати меня нежно»: такси

Схема схожа с предыдущей, только в качестве предлога для получения доступа к банковскому счёту вместо еды используется заказ такси. Обычно «девушка» просит заказать такси до места встречи или к дому пользователя прямо перед планируемой встречей. Она объясняет, что с большинством сервисов такси у неё был «неудачный опыт», а вариант, ссылку на который присылает «девушка», единственный, который «её» устраивает. Эта схема обмана также предусматривает варианты для пользователей устройств на Android и iOS.

«Встретимся в приватной атмосфере»: аренда домиков

В этом случае мошенник под видом девушки предлагает встретиться — но вместо того, чтобы пойти в кафе или кино, проявляет инициативу снять «уютный домик для отдыха в приватной атмосфере». Расчёт злоумышленников строится на вполне конкретных ожиданиях, которые могут возникнуть у пользователя при таком предложении.

За период с января по март 2026 года мошенники всего из одной команды, работающей по схемам распространения вредоносно ПО под предлогом романтических знакомств, похитили у российских пользователей 1 711 205 рублей, проведя 179 транзакций. Средняя сумма списания составила 9 559 рублей.

На схему с распространением ВПО под предлогом романтических знакомств за этот период пришлось 0,7% платежей от пользователей. Доля этих платежей в общей сумме криминального дохода мошенников, действующих по схемам с романтическими знакомствами, составила 0,6%.

Блокировка iCloud

В этой схеме цель мошенника – убедить пользователя войти в чужой iCloud через настройки своего устройства.

Для этого после «знакомства» и короткого общения злоумышленник под видом девушки предлагает устроить киновечер, посмотреть совместно сериал или фильм, но только онлайн. Для этого «девушка» предлагает онлайн-платформу Rave и присылает ссылку на фишинговый сайт, который маскируется под этот реальный интернет-сервис. Однако для того, чтобы войти в комнату для просмотра, пользователю нужно зайти в другой iCloud со своего устройства. После этого злоумышленник блокирует устройство жертвы, оставляя контакт для обращения по поводу разблокировки. При обращении к данному пользователю от жертвы требуют заплатить от 10 тыс. до 60 тыс. рублей в зависимости от модели устройства.

Зачастую пользователи даже не представляют, что «специалист по разблокировке», к которому они обращаются – тоже мошенник, так как они могут представляются техподдержкой Apple или легитимными специализированными сервисами.

Ранее бренд сервиса для совместного просмотра Rave мошенники также использовали в схеме с вредоносным программным обеспечением против пользователей Android. В этом сценарии мошенники предлагали установить приложение сервиса из фейкового магазина Google Play. Вредоносное приложение позволяло злоумышленникам перехватывать СМС-коды с телефона жертвы и использовать их для хищения денег с банковского счёта.

Одна мошенническая команда, работающая по схеме с блокировкой iOS-устройств, в том числе с привлечением потенциальных жертв через знакомства, за февраль-март 2026 года похитила 3 928 653 рубля, проведя 326 транзакций, средняя сумма транзакции составила 12 051 рубль

Схемы с обещанием заработка

Эти схемы обмана довольно схожи между собой и основаны на общем шаблоне, в котором меняется только способ получения обещанного высокого дохода.

Трейдинг криптовалюты

Злоумышленник регистрируется на сайте или в Telegram-боте для знакомств, как и в большинстве схем, под видом девушки.

После первого контакта с пользователем и непродолжительного флирта «девушка» делится постом или напрямую пишет, что накануне сделала дорогую покупку и очень этому рада. Таким образом скамер закидывает удочку в расчёте на то, что потенциальная жертва попытается выяснить, откуда деньги на такую покупку. Затем злоумышленник сообщает, что давно зарабатывает на трейдинге криптовалют и может научить активной торговле на бирже. Если пользователь соглашается, мошенник отправляет ссылку на Telegram-бот, как будто трейдинговый, или фейковый сайт, куда предлагает вложить свои деньги и начать «зарабатывать».

При этом мошенник советует, на что ставить, и пользователь «чудесным» для него образом за короткое время в несколько раз повышает сумму первоначальных вложений. «Чудеса» эти виртуальные: на самом деле мошенник в прямом эфире управляет балансом, выигрышами и другой информацией, которая отображается на экране жертвы. Какие цифры захочет, такие и нарисует.

Затем скамер предлагает довольному пользователю вывести «заработанные» деньги, но «внезапно» появляется неустранимая техническая ошибка. «Девушка» направляет пользователя к «техподдержке» – сообщникам мошенника, которые стремятся заставить пользователя перечислить ещё несколько «депозитов» (на сленге мошенников – «депов»).

В другом варианте схемы «девушка» просит нового знакомого помочь ей вывести заработанные деньги. «Девушка» объясняет, что её якобы заблокировали в боте, где она зарабатывала, и просит жертву зарегистрироваться в этом боте, обещая, что пополнит баланс сама. Пользователь думает, что терять ему нечего, и следует указаниям «девушки», куда и сколько ставить.

После несуществующего «приумножения» капитала мошенник присылает пользователю фейковые реквизиты якобы своей банковской карты, по которым просит перевести свою часть выигрыша, и спустя несколько минут сообщает, что деньги «дошли» – тем самым создаётся впечатление, что «всё по-настоящему». От имени «девушки» пользователю объясняют, что вывести свою часть «дохода» можно только на ту банковскую карту, с которой пополнялся счёт, поэтому для успешного перевода на карту нужно отправить с неё деньги. В момент пополнения счёта пользователь теряет деньги и ничего не получает.

За период с января по март 2026 года мошенники из 7 команд, работающих по схеме трейдинга криптовалют, похитили у российских пользователей 105 985 121 рубль, проведя 4215 транзакций. Средняя сумма списания составила 22 986 рублей.

Торговля акциями

В этой схеме вместо торговли криптовалютой жертве предлагают проводить сделки с акциями популярных российских компаний.

За период с января по март 2026 года мошенники всего из одной команды, которая работает по этой схеме, похитили 1 673 206 рублей, проведя 78 транзакций. Средняя сумма списания составила 21 451 рубль.

Арбитраж трафика

В схеме с арбитражем трафика злоумышленник от лица девушки говорит, что занимается рекламой как «медиабайер» и предлагает зарабатывать на рекламе.

Арбитраж – способ заработка, при котором специалист (арбитражник) покупает интернет-трафик в одном месте, а продаёт его дороже, направляя на сайт рекламодателя, и получает прибыль на разнице между затратами и выплатой за целевые действия пользователей (клики, подписки, покупки, регистрации, просмотры).

Вот как это происходит. Мошенник предлагает пользователю запустить «рекламные кампании» с помощью бота. Запуск каждой рекламной кампании стоит определённую сумму, но потенциальную жертву убеждают, что дальше бот сам будет автоматически управлять рекламой, а самому пользователю останется только подсчитывать заработок.

Первую рекламную кампанию может «оплатить» сам мошенник, чтобы тем самым повысить кредит доверия со стороны пользователя. Злоумышленнику это не стоит ни копейки: через панель управления он изменяет баланс жертвы и у пользователя складывается впечатление, что на его счёт поступили реальные деньги – но это заблуждение. Когда пользователь «заработает» определённую сумму, для вывода денег, как и в вышеописанной схеме, ему предложат вначале пополнить баланс со своей банковской карты. Если пользователь внесёт запрашиваемую сумму, то лишь потеряет её.

За период с января по март 2026 года мошенники из одной команды, работающей по схеме с арбитражем трафика, похитили у российских пользователей 131 589 рублей, проведя 16 транзакций. Средняя сумма списания составила 8224 рубля.

NFT

В этой схеме мошенники предлагают заработать на перепродаже NFT-токенов.

NFT (от англ. non-fungible tokens, невзаимозаменяемые токены) – уникальные цифровые предметы, записанные на блокчейне. Это могут быть картинки, видео, музыки, 3D-модели и другие файлы.

Схема с NFT максимально похожа на трейдинг. Мошенник подсказывает пользователю, какой NFT сейчас стоит купить, жертва покупает, тот «растёт» в цене (это происходит только на экране пользователя), жертва продаёт токен и пытается вывести «заработанные» деньги. Первые покупки пользователь может совершить даже «за счёт» мошенника, но во время вывода средств пользователю предлагают пополнить баланс самостоятельно.

Рис. 27 – Скриншоты из мошеннического Telegram-бота с предложением «заработка» на перепродаже NFT

За период с января по март 2026 года мошенники из 5 команд, работающих по схеме с торговлей NFT, похитили у российских пользователей 67 850 518 рублей, проведя 2973 транзакций. Средняя сумма списания составила 29 103 рубля.

Помимо того, что средние суммы за одно списание в этой схеме одни из самых высоких среди всех схем с романтическими знакомствами, эта схема также интересна большим количеством повторных оплат. Например, одна из жертв совершила оплату в мошенническом боте 16 раз, причём последний раз – через месяц после первого пополнения.

Фейковые казино

Схема с фальшивыми онлайн-казино очень похожа на схему с трейдингом криптовалют. Иногда злоумышленник подсказывает пользователю, что есть «специальная схема», по которой надо ставить, иногда показывает на личном примере, что там «можно заработать», но итог остаётся тем же: если жертва вносит депозит на мошенническую платформу, вернуть деньги уже не получится.

За период с января по март 2026 года мошенники из 5 команд, работающих по схеме с фейковыми казино, похитили 5 155 675 рублей, проведя 558 транзакций. Средняя сумма списания составила 16 626 рублей.

Поиск криптокошельков

BTC search – одна из самых необычных схем, связанных с романтическими знакомствами, однако по своему принципу она напоминает способ обмана с потерянным на улице кошельком, который мошенники успешно использовали ещё в начале прошлого века.

Легенда этой схемы обмана связана с поиском потерянных и заброшенных криптокошельков. Злоумышленник убеждает пользователя, что в Telegram есть бот, который сам находит такие кошельки с цифровой валютой и позволяет снимать с них деньги. Мошеннический бот при первом запросе пользователя «находит» несколько таких криптокошельков, но просит «купить подписку», чтобы можно было выводить через него деньги.

Иногда в этой схеме мошенники частично возвращают пользователям их платежи, чтобы вызвать доверие к схеме. Например, когда жертва заплатила за «подписку» 5 тысяч рублей, скамеры могут вернуть тысяч рублей на карту как «первый заработок». После такого пользователь обычно готов отдавать всё больше и больше, так как убеждается в том, что бот «точно платит».

За период с января по март 2026 года мошенники из 2 команд, работающих по схеме с поиском криптокошельков, похитили 13 079 966 рублей, проведя 261 транзакцию. Средняя сумма списания составила 32 072 рубля – это самый высокий показатель среди всех мошенническим схем со знакомствами.

Эскорт

Мошенник под видом девушки создаёт анкету на сервисе знакомств с текстом о поиске партнёра на одну ночь. Заинтересовавшиеся анкетой пишут в личные сообщения, «девушка» сообщает им, что работает в эскорте и таким образом ищет клиентов. Если пользователь после этого продолжает общение, то злоумышленник присылает ссылку на мошеннический ресурс, зачастую это Telegram-бот, где предлагается найти нужную анкету и оплатить услуги «девушки».

За период с января по март 2026 года мошенники из 4 команд, работающих по схеме «Эскорт», похитили у российских пользователей 4 716 650 рублей, проведя 424 транзакции. Средняя сумма списания составила 10 554 рубля.

Статистика

Вывод

Мошеннические схемы со знакомствами имеют долгую историю и, как показывают похищенные злоумышленниками суммы, продолжают успешно держаться на плаву. Автоматизация и использование новых технологий – включая применение Telegram-ботов для быстрой генерации фишинговых страниц, а также обилие рабочих инструкций для начинающих мошенников – снижает порог входа в киберпреступную деятельность. Также участники этой схемы активно используют ИИ-инструменты – от генерации фотографий до составления текстов. А высокая уязвимость пользователей сервисов знакомств, их потребность в общении, внимании, добром слове и поддержке продолжит привлекать киберпреступников с большой дороги.

Рекомендации

• Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни.
• Не оплачивайте покупки на незнакомых сайтах.
• Тщательно проверяйте домены ресурсов, на которые собираетесь перейти или уже перешли. Если домен отличается от оригинального или просто кажется вам подозрительным, покиньте страницу;
• Приобретайте билеты только на проверенных ресурсах и приложениях.
• Регулярно обновляйте браузеры и приложения до последних версий и своевременно устанавливайте обновления безопасности.
• Включите двухфакторную аутентификацию для всех аккаунтов, где есть такая возможность.