RuStore и F6 назвали самые популярные «праздничные» схемы у мошенников

Магазин приложений RuStore и компания F6, российский разработчик технологий для борьбы с киберпреступлениями, накануне 8 марта составили рейтинг самых популярных и масштабных мошеннических схем. Напомним, что в 2025 году по итогам февральских и мартовских праздников мошенникам только на одной схеме с фейковыми свиданиями FakeDate удалось заработать 9,8 млн руб. — это вдвое больше, чем в 2024 году.

По оценкам F6, более 94% случаев финансового мошенничества в 2025 году были связаны с социальной инженерией. В среднем со счетов россиян списывали около 20 тыс. руб. В праздничные периоды этот показатель растет: спрос на билеты, цветы, подарки и впечатления создает идеальную среду для фишинга и скама. В преддверии 8 марта специалисты F6 Digital Risk Protection составили топ самых популярных мошеннических схем.

Самой доходной схемой остается FakeDate. Мошенники под видом привлекательной девушки знакомятся с жертвой в соцсетях, на сайтах знакомств или чат-ботах в Telegram. В переписке предлагают сходить в кино, театр, на стендап, в музей, планетарий или на конную прогулку, а для покупки билетов отправляли ссылку на фишинговый сайт. Еще одной разновидностью схемы является бронирование загородного коттеджа, номера в отеле на праздники. Напомним, что с сентября по ноябрь 2025 года жертвами одной из скам-групп, работавших по этой схеме с арендой «уютного домика», стали 300 пользователей из России, которые перевели мошенникам 2,3 млн руб. А за 9 месяцев прошлого на билетной версии FakeDate три скам-группы заработали более 330 млн рублей.

Эволюция схемы — FakeDate с трояном. Это «обратная» схема, где киберпреступники выдают себя не за девушек, а за состоятельных мужчин. Скамеры отправляют девушкам «подарочный промокод» и ссылку на онлайн-запись в спа-салон через фирменное мобильное приложение, но в итоге получают контроль над смартфоном: угроза распространяется как на Android-устройства, так и на iPhone — запись предлагают подтвердить через Apple ID. Когда девушка вводит код двухфакторной аутентификации, контроль над устройством перехватывают злоумышленники.

Другая разновидность сценария с вредоносным ПО – когда мошенник под видом девушки знакомится с пользователем и предлагает устроить совместный просмотр кино на специальной интернет-платформе. Под этим предлогом злоумышленники присылают для подключения ссылку, по которой требуется оплатить подписку: от 1 рубля и выше, обычно не более 100 рублей. Пользователям Android-устройств по ссылке предлагают установить под видом полезного вредоносное приложение, а владельцам iPhone – ввести данные банковской карты и код подтверждения. Средняя сумма ущерба по этой схеме составила 8 тыс. рублей.

Не сдает своих позиций масштабная схема «Мамонт», адаптирующаяся под любые поводы — от покупки техники до бронирования отелей и авиабилетов. По оценкам экспертов F6, с июля 2024 по декабрь 2025 года восемь скамерских групп с помощью схемы «Мамонт» украли у россиян 1,036 млрд рублей, совершив около 106 тыс. списаний. Чаще всего для привлечения жертв к переходу по фишинговой ссылке киберпреступники регистрируют фейковые аккаунты в онлайн-сервисах, социальных сетях и мессенджерах.

В топе также — поддельные сайты по продаже цветов с «невероятными» скидками до 50%, а также фейковые розыгрыши от имени популярных брендов. В первом случае после выбора букета от пользователя требуется заполнить контактные данные и адрес доставки, после чего оплатить букет по реквизитам мошенников. В случае с розыгрышами денежных призов или подарочных карт после прохождения опроса жертве предлагается заплатить комиссию для получения приза, но деньги сразу уходят на счета мошенников.

«Праздники усиливают эмоции — а значит, снижают критичность восприятия. Мошенники играют на желании порадовать близких или получить внимание. Наша задача — сделать так, чтобы пользователи распознавали угрозу до того, как введут данные карты или код из SMS. Цифровая гигиена сегодня — такой же обязательный атрибут праздника, как букет или подарок».

Евгений Егоров

Ведущий аналитик департамента Digital Risk Protection компании F6

Отдельную угрозу представляет распространение вредоносных APK-файлов. Злоумышленники маскируют их под приложения с купонами, подарочными сертификатами или акциями. После установки такие приложения могут перехватывать SMS-коды, данные банковских карт и доступ к личным аккаунтам. Также устройство может быть полностью заблокировано мошенниками или подключено к сети ботнет для DDoS-атаках на других пользователей.

«Праздники — время повышенной активности мошенников. Большинство схем строятся на социальной инженирии: злоумышленники умело играют на желании сэкономить на дорогих подарках. Например, в этот период резко растет число объявлений о продаже новых смартфонов с большими скидками. Такие устройства нередко поставляются с предустановленным вредоносным ПО, внешне неотличимым от обычных приложений. Покупая гаджет по «выгодной» ссылке, пользователь рискует передать мошенникам доступ ко всем своим данным».

Дмитрий Морев

Директор по информационной безопасности RuStore

Рекомендации от RuStore и F6, как не стать жертвой мошенников:

1. Заходите только на официальные сайты брендов. Проверяйте дату создания сайтов, на которых вы планируете совершить покупку. Для этого используйте бесплатные whois-сервисы, где по адресу сайта можно узнать дату его регистрации, сроки оплаты и информацию о владельце домена.
2. Не заказывайте товар по предоплате в непроверенных магазинах. Оплачивайте товар только после получения, если он совпадает с заказом, исправен и не испорчен.
3. Скептически относитесь к рекламе в интернете. Даже на легитимных ресурсах может быть размещена реклама, ведущая на мошеннические ресурсы, поэтому стоит анализировать конечные сайты.
4. Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. Да, в случае с сайтами знакомств такая рекомендация может вызвать недоумение, но решите, что важнее: шанс на приятный досуг или сохранить свои деньги. Отметим, что риск получения вредоносной ссылки от знакомого контакта также велик — злоумышленники используют взломанные аккаунты для таких действий.
5. Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имён), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны.
6. Не вводите данные учетной записи Apple ID и код двухфакторной аутентификации на веб-сайтах, которые посещаете впервые. Если какой-либо сайт запрашивает регистрацию через Apple ID, помните, что ввод логина, пароля и кода двухфакторной аутентификации вне официальных приложений Apple может привести к потере доступа к устройству.