Это на Новый год

Накануне новогодних праздников специалисты F6 и RuStore проанализировали самые популярные схемы онлайн-мошенничества, среди которых оказались как старые традиционные кампании с розыгрышами призов, бронированием загородных коттеджей, так и новые — с продажей красной икры через домовые чаты или телеграм-бот с игрой в «Тайного Сайту».

В 2025 году пользователи все чаще сталкивались с фейковыми ресурсами, где вместо данных карт или личного банковского кабинета нужно было внести оплату по QR-коду или реквизитам. При этом злоумышленники активно использовали реальные бренды. На первом месте по количеству как фишинговых, так и мошеннических атак находится ретейл, на втором — финансовый сектор, на третьем — онлайн-сервисы. Всего в текущем году заблокировано 7357 скам-ресурсов на один бренд (6398 в прошлом году) и всего 3851 фишинговый ресурс на один бренд (3714 в прошлом году).

Появилось больше схем с распространением ВПО, в которых активно эксплуатируются реальные бренды, — почти в шесть раз больше по сравнению с 2024 годом: с 28 до 160 ресурсов. Это связано с развитием скам-групп, ориентированных на атаки с заражением мобильных устройств c операционной системой Android.

В конце 2025 года специалисты F6 Digital Risk Protection выявили популярную схему мошенничества — онлайн-аферу под названием «Тайный Санта».

Мошенники создают сайты, выдающие себя за платформы для исполнения желаний. С этих фейковых ресурсов пользователей перенаправляют в телеграм-бот, предлагающий присоединиться к игре в «Тайного Санту». Участники заполняют анкеты и указывают, что они хотят получить в подарок на Новый год. Система якобы находит человека, готового исполнить это желание, и остается только подтвердить свое участие. Бот требует подписаться на список телеграм-каналов. В этом списке могут быть как безопасные ресурсы, так и площадки, созданные для привлечения аудитории для инвест-скама. В итоге жертва может потерять деньги или данные банковской карты.

Еще одна популярная схема – фейковые розыгрыши. Они безотказно работают на мошенников круглый год, однако перед Новым годом оформление и наполнение сайта становятся более «праздничными». На подобных сайтах жертва выигрывает с 100 % вероятностью, ей обещают смартфон или ноутбук или, к примеру, денежный приз до миллиона рублей.

Затем сайт предлагает выбрать способ получения подарка: в пункте выдачи заказов или на банковский счет. Если выбрать пункт выдачи, сайт проверяет наличие товара, но сообщает, что его нет в наличии («товаров сейчас нету»). В результате приз можно получить только в виде денежного перевода. После этого сайт требует оплатить пошлину за выигрыш, и процесс продолжается, пока жертва не осознает, что стала жертвой мошенников. За период с 10 по 16 декабря с помощью этого метода при помощи одного ресурса мошенники смогли похитить около 200 тысяч рублей, совершив 120 платежей.

Накануне Нового года эксперты F6 зафиксировали рост активности мошенников по онлайн-продаже икры и морепродуктов. Скамеры создали сеть из более чем 30 телеграм-каналов, через которые предлагают купить деликатесы от производителей Дальнего Востока и севера России.

Киберпреступники используют три способа привлечения жертв: под видом обычных пользователей приглашают в фейковые магазины через домовые и районные чаты, размещают их рекламу в «Телеграме», а также создают клоны официальных поставщиков и рыбных магазинов. Средняя сумма чека в мошеннических магазинах от 10 тысяч рублей. Например, за килограмм филе камчатского краба скамеры просят 2200 рублей, за килограмм гребешка, мидий и магаданской креветки по тысячи, за 250 граммов икры горбушки – 2400 рублей. Покупка только при условии 100-процентной предоплаты, что означает потерю всей суммы стоимости несуществующего товара.

Эксперты предупреждают, что в предпраздничные дни даже старые схемы начинают использоваться с удвоенной силой, например схемы с арендой квартир и загородных домиков. Злоумышленники создают фишинговые сайты или используют реквизиты подставных лиц для оплаты. Часто в схеме используются существующие и популярные бренды сервисов аренды, но иногда злоумышленники выдумывают и что-то свое.

Например, в преддверии Нового года злоумышленники создали фейковый сервис онлайн-бронирования Point House, через который предлагают арендовать «стильные места для встреч» в Подмосковье. В этой схеме мошенники атакуют пользователей под видом привлекательных девушек. Они размещают анкеты на сайтах знакомств, в профильных ботах в «Телеграме» и соцсетях, а также в мобильных приложениях – чатах знакомств для Android и iOS. Завоевав доверие мужчины, девушки предлагают встретиться — снять «уютный домик для отдыха в приватной атмосфере». Сайт фейкового сервиса point-house[.]homes копирует фото и названия объектов реального гостевого дома в Подмосковье. Фейковая девушка направляет жертве ссылку и промокод на скидку (ID, который позволяет организаторам узнать, кто из скамеров привел пользователя) для внесения предоплаты за аренду домика. В итоге жертвами скам-группы, которая использует эту схему обмана, с начала сентября 2025 года стали около 300 пользователей, которые перевели скамерам свыше 2,3 миллиона рублей.

Еще один сценарий обмана рассчитан на гостей российских курортов, где злоумышленники предлагают забронировать квартиру или дом на безопасных условиях. Скамеры размещают в соцсетях видео с предложением выгодно снять квартиру, а для бронирования пользователю присылают ссылку на фишинговый ресурс. Пользователей с устройствами на Android после нажатия кнопки «Оплатить» перенаправят на фейковый Google Play с предложением установить «фирменное» приложение сервиса для продолжения бронирования.

Если пользователь установит программу, ему предложат ввести данные банковской карты и код из СМС. На самом деле это приложение – вредоносная программа, которая позволяет перехватывать данные банковской карты и СМС, отправлять сообщения и передавать злоумышленникам информацию, которую владелец вводит на своем телефоне. По данным F6, размер ущерба у обманутых курортников варьируется от 1000 до 140 000 рублей.

Как отметил руководитель департамента Digital Risk Protection компании F6Станислав Гончаров, последние годы зафиксировано огромное количество мошеннических схем, которые активизируются точно под Новый год: продажа фейковых билетов на новогодние мероприятия, покупка елок и подарков, аренда коттеджей и номеров отелей на новогодние праздники, бронирование авиабилетов. К сожалению, в предпраздничной суете и спешке многие пользователи часто теряют бдительность и попадаются в сети мошенников. Чтобы не испортить праздники, будьте внимательны и бдительны при оплате сервисов или покупок в интернете.

Чтобы защитить себя, необходимо скачивать приложения только из проверенных источников, напоминает директор по информационной безопасности RuStore Дмитрий Морев. Мошенники часто требуют 100 % предоплату за товары и услуги, что является явным признаком обмана. Регулярное обновление программного обеспечения и использование антивирусных программ помогут снизить риски заражения устройства вредоносным ПО.

Рекомендации специалистов F6 по защите от мошенничества:
не участвуйте в розыгрышах и лотерях не на официальных ресурсах. Проверяйте доменные имена ресурсов, на которые собираетесь перейти, с использованием whois-сервисов. Обычно злоумышленники создают фейковые сайты за несколько дней или недель до запуска мошеннической схемы;
не доверяйте «друзьям» из чатов, сервисов знакомств и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно;
не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные;
храните свою финансовую тайну. Не сообщайте посторонним свои персональные данные, данные своей банковской карты, включая CVV и PIN-коды, логины и пароли для входа в онлайн-банк, коды из СМС. Не вводите эти данные на сайтах, которые посещаете впервые;
если в телеграм-канале предлагают оформить заказ только через «менеджера», это повод насторожиться;
приобретайте дорогостоящие деликатесы и продукты питания только в проверенных магазинах и маркетплейсах;
если вы планируете воспользоваться услугами интернет-магазина впервые, найдите отзывы о нем через поисковики в интернете;
заказывайте товары по предоплате только через официальные приложения;
регулярно обновляйте браузеры до последних версий и устанавливайте обновления безопасности;
если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.