Периодическая таблица фрода: эксперты F6 назвали самые актуальные схемы финансового мошенничества

Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, назвала самые часто используемые злоумышленниками схемы финансового мошенничества. Для кражи денег пользователей в 2025 году злоумышленники в 90% случаев используют сценарии со звонками якобы от финансового регулятора, служб доставки или почты, а также фейковый взлом государственного сервиса.

Эксперты F6 по противодействию финансовому мошенничеству (Fraud Protection) систематизировали подход к описанию схем и собрали «Матрицу фрода» (F6 Fraud Matrix) — базу знаний, в которой разобраны все актуальные схемы финансового мошенничества и более сотни техник, которые используют злоумышленники. Бесплатный инструмент позволяет распознать начало атаки и что ей предшествовало: как злоумышленники получили чувствительные данные, планировали свои шаги и каких целей добиваются.

По данным аналитиков F6, около 90% всех атак на физических лиц в 2025 году приходится на сценарии со звонками от специалиста финансового института, угроз взлома сервиса с государственными услугами, а также звонками от служб доставки или почты. В первую очередь эти схемы нацелены на счета в банках.

В схеме со звонком из финансового регулятора злоумышленник сообщает жертве о выявленной подозрительной активности на её счёте или карте. Затем он пытается узнать данные, номер карты и коды безопасности, либо уговаривает срочно перевести деньги на «безопасный» счет. Как правило, по этому же сценарию идут злоумышленники, когда разыгрывают легенду со взломом учётной записи в государственном сервисе.

В схеме с доставкой или посылкой, ожидающей получения на почте, мошенники могут использовать фишинговую форму для оплаты, либо пробуют выманить у жертвы код доступа к государственному сервису.

Для атак с использованием брендов маркетплейсов и ритейлеров злоумышленники применяют схему с выкупом товаров. Мошенники обещают быстрый заработок через фиктивные чаты: жертв просят покупать товары, при этом деньги на самом деле поступают на счета дропов. Ущерб одного пользователя может достигать нескольких сотен тысяч рублей.

Также к распространенным мошенническим схемам относится инвестиционное мошенничество — злоумышленники привлекают инвесторов обещаниями высокой доходности вложений, а затем исчезают вместе с деньгами жертв. Чаще всего используются фейковые инвестиционные платформы, криптовалютные проекты. Для такого типа мошенничества характерны крупные суммы финансовых потерь со стороны жертв.

Кроме того, злоумышленники продолжают применять и развивать различные форматы схемы NFCGate, а также использовать детей для компрометации устройств их родителей.

«Изучение схем и техник злоумышленников необходимо для анализа, предотвращения и реагирования на киберугрозы. Эти процессы осложняются разнообразием терминологий и описаний, при этом упускается сама суть атаки. Fraud Matrix — это понятный и доступный антифрод-сообществу инструмент с описанием схем, структуры, техник и классификации атак. С появлением новых способов атак база знаний будет обновляться, что позволяет быть готовыми к актуальным угрозам».

Дмитрий Ермаков

Руководитель департамента противодействия финансовому мошенничеству (Fraud Protection) компании F6

База знаний F6 Fraud Matrix содержит информацию о наиболее актуальных мошеннических схемах, в том числе реальные примеры атак с переписками мошенников и другими данными, которые позволяют детально оценить суть схемы преступников. В свою очередь, пользователи матрицы могут добавить описание новой техники мошенничества, категоризировать саму схему по каналам, по брендам, которые мошенники используют в рамках атак, разложить атаку по техникам, которые используют мошенники.

Пользователи могут пройти регистрацию в «Матрице фрода» (F6 Fraud Matrix) только с корпоративной почты.

Чтобы защититься от большинства известных схем, специалисты компании F6 рекомендуют:

• Не сообщайте чувствительную информацию, код безопасности по телефону и в мессенджерах неизвестным, которые представились специалистами государственных ведомств, сотрудниками банков, операторов почтовой, госсервисов и т.д.
• Не переходите по ссылкам из смс и сообщений в мессенджерах, даже если внешне они похожи на сообщения от банков и других официальных структур.
• Не устанавливайте приложения по рекомендациям незнакомцев, а также по ссылкам из подозрительных смс, сообщений в мессенджерах, писем и сомнительных сайтов. Устанавливайте приложения только из официальных магазинов приложений.
• Если вам предлагают установить или обновить приложение банка и присылают ссылку, позвоните на горячую линию, указанную на обороте банковской карты, и уточните, действительно ли полученное вами предложение исходит от банка.
• Не сообщайте посторонним CVV и ПИН-коды банковских карт, логины и пароли для входа в онлайн-банк. Не вводите эти данные на незнакомых, подозрительных сайтах, платежных формах и в приложениях, которые устанавливаете впервые.
• Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте её, позвонив на горячую линию банка, или с использованием банковского приложения.