В 2025 году мошенники побили свой рекорд, совершив более 1,5 млн успешных операций по хищению денег со счетов россиян. Неудачных попыток было значительно больше – свыше 134 млн (в 2024 году – 72,17 млн).
Это говорит как о том, что отбить атаку мошенников вполне реально, так и о том, что они не останавливаются в поиске новых замысловатых схем обмана. Разбираемся в самых популярных ловушках злоумышленников и схемах 2026 года в этой статье.
Популярные схемы мошенничества в 2026 году
Начнём со «взлома Госуслуг». Это популярная схема, в которой мошенники могут позвонить и попросить код для восстановления профиля или прислать смс с просьбой срочно перезвонить специалисту по безопасности, тем самым обходя антифрод-сервисы, которые предлагают мобильные операторы. После получения кода развитие событий может быть разным – от угрозы уголовным делом до рассказа о переводе всей недвижимости жертвы на другое лицо. Главное – запугать достаточно сильно, чтобы человек сам отнёс деньги на «безопасный счёт».
Таят опасность и разговоры на тему коммунальных услуг. Злоумышленники звонят от лица ЖКХ или Ростелекома по «рабочим» вопросам — установка домофона, продление договора, передача показаний счётчиков, приём заявок на благоустройство и т.д. Результат тот же – вытянутый код или данные карты.
Не теряет популярность в 2026 году и классический интернет-фишинг: в почту и мессенджеры сыпятся заманчивые предложения по инвестициям и другим способам заработка, отправляются письма со ссылками и просьбой поддержать благотворительный проект или «проголосовать за доченьку», обещают выплаты от государства. Как в любой рыбалке, «наживка» может быть очень вкусной, но за ней всегда таится угроза.
С развитием нейросетей всё большую опасность приобретают дипфейки – имитация голосовых и видео-сообщений от родственников, друзей или коллег. Если человек часто выкладывает видео или голосовые в публичные аккаунты, на основе его голоса и внешности легко можно создать ролики с просьбой о помощи или предупреждением о рабочих проверках. Нужно взять за правило лично перепроверять такие обращения, а для важных коммуникаций внутри семьи можно придумать кодовое слово.
Нейросети используются не только для производства дипфейков, но и для анализа социальных сетей потенциальной жертвы. Исследуя с помощью ИИ публичную страницу в соцсетях, можно составить психологический портрет и понять, на какие рычаги надавить в коммуникации. Эксперты отмечают, что «персонализированные» атаки гораздо эффективнее массовых.
Гибридные атаки объединяют сразу несколько вышеперечисленных схем. Сначала жертву просят перейти по ссылке или сказать код, а после инсценируют взлом Госуслуг или банковской карты. Когда человек впадает в панику, ему предлагают лично перезвонить специалисту по безопасности, который завершит мошенническую схему, или установить «защиту», на деле, перехватывающую СМСки. Гибридные схемы опаснее обычных, так как сочетают в себе цепочку разнонаправленных воздействий, которую сложно предугадать.
Многоступенчатые схемы, связанные с раскрытием личной информации, как понятно из названия, включают в себя несколько контактов с мошенниками. Сначала они запрашивают информацию, не связанную с финансами, например, звонят от лица пенсионного фонда и просят сверить паспортные данные. Спустя время звонок поступает из правоохранительных органов и оказывается, что разглашение номера паспорта – это тяжкое преступление. Перепуганная жертва готова откупиться лишь бы выйти из этой ситуации без юридических проблем.
Всё чаще под угрозой оказываются дети и подростки. Это могут быть и прямые предложения «подзаработать», совершив какие-то нелегальные действия, так и побуждение к использованию банковских карт родителей. Особняком стоят схемы, в которых детей убеждают, что против их родителей возбуждено уголовное дело и скоро планируется обыск. Испуганные несовершеннолетние выносят из дома наличность и ценные вещи и отдают мошенникам «на хранение», чтобы спасти родителей.
Сезонные и ситуативные схемы
Остановимся чуть подробнее на сезонных схемах, которые с лёгкостью пробивают фильтр осторожности, потому что в их основе злободневной ситуации.
Этой зимой популярностью пользовалась уборка снега по заявке — обилие сугробов позволило мошенникам совершать обзвоны, представляясь сотрудниками коммунальных служб, и собирать заявки на вывоз снега. Заявки эти, разумеется, требовали специального «кода подтверждения». А далее обман развивался по привычному пути.
Звонок из налоговой в период подачи деклараций вызывает гораздо большую тревогу, чем в любое другое время, поэтому жертве проще поверить в то, что на связи реальное должностное лицо, и подтвердить свою запись кодом из СМС.
Часто мошенники притворяются службой доставки маркетплейсов или цветов. Звонят или присылают смс с просьбой назвать код, а затем сообщают об утечке данных и предлагают решения, связанные с передачей денег. Особенно перед праздниками, когда мошенник намекает на подарок-сюрприз от близкого человека.
Летом популярностью пользуются схемы, связанные с покупкой зарубежной eSIM. Покупателю обещают отличную связь в путешествии, но при этом диктуют неверный код активации. Чтобы реально разблокировать eSIM в другой стране потребуются уже совсем другие суммы.
К ситуативных схемам можно отнести звонок по объявлению. Мошенники просматривают старые объявления на сайтах бесплатных объявлений, где указан номер продавца, и звонят или пишут, выдавая себя за покупателя. Если продавец отвечает, что объявление закрыто или неактуально, злоумышленники отправляют ссылку и настаивают, что объявление всё ещё активно. При переходе человек попадает на поддельный сайт, стилизованный под площадку объявлений, где его просят ввести личные данные якобы для проверки информации или удаления публикации. Введя эти данные, жертва отдаёт мошенникам доступ к своей учётной записи.
Как банки выявляют подозрительные операции
Обилие мошеннических схем вынуждает Банк России разрабатывать всё новые признаки для выявления мошеннических операций. Всё чаще подозрительные транзакции могут быть заблокированы. Сейчас есть 12 признаков, по которым банки обязаны проводить проверки. Если сработал хотя бы один – перевод блокируется на два дня и потребует дополнительного подтверждения.
К этим признакам относятся:
– реквизиты получателя уже есть в «чёрной базе» Банка России;
– устройство раньше использовали мошенники;
– получатель подозрительный по внутренней базе банка;
– операция нетипичная для вас;
– получатель – фигурант уголовного дела;
– оператор предупредил о резком всплеске активности номера;
– при оплате через терминал или в банкомате время обмена данными с картой превышает норму;
– Национальная система платёжных карт (НСПК) предупредила банк, что данные карты могли быть украдены;
– за последние 48 часов пользователь менял номер в онлайн-банке или на Госуслугах;
– вы пытаетесь внести наличные на счёт человека, который недавно делал крупный трансграничный перевод;
– перевод адресован человеку, с которым не было взаимодействий более 6 месяцев, плюс в течение последних 24 часов вы переводили себе более 200 000 рублей по СБП;
– получатель присутствует в новой государственной системе противодействия правонарушениям в ИКТ.
Резюмируя, хочется напомнить, что при любых сомнениях нужно обращаться в банк и уполномоченные службы по официальным телефонам: часто именно быстрая проверка спасает от потерь. Сами банки и регуляторы совершенствуют механизмы выявления мошенничества, но главная защита — осторожность и спокойствие: они снижают риск попадания в ловушку.
Это говорит как о том, что отбить атаку мошенников вполне реально, так и о том, что они не останавливаются в поиске новых замысловатых схем обмана. Разбираемся в самых популярных ловушках злоумышленников и схемах 2026 года в этой статье.
Популярные схемы мошенничества в 2026 году
Начнём со «взлома Госуслуг». Это популярная схема, в которой мошенники могут позвонить и попросить код для восстановления профиля или прислать смс с просьбой срочно перезвонить специалисту по безопасности, тем самым обходя антифрод-сервисы, которые предлагают мобильные операторы. После получения кода развитие событий может быть разным – от угрозы уголовным делом до рассказа о переводе всей недвижимости жертвы на другое лицо. Главное – запугать достаточно сильно, чтобы человек сам отнёс деньги на «безопасный счёт».
Таят опасность и разговоры на тему коммунальных услуг. Злоумышленники звонят от лица ЖКХ или Ростелекома по «рабочим» вопросам — установка домофона, продление договора, передача показаний счётчиков, приём заявок на благоустройство и т.д. Результат тот же – вытянутый код или данные карты.
Не теряет популярность в 2026 году и классический интернет-фишинг: в почту и мессенджеры сыпятся заманчивые предложения по инвестициям и другим способам заработка, отправляются письма со ссылками и просьбой поддержать благотворительный проект или «проголосовать за доченьку», обещают выплаты от государства. Как в любой рыбалке, «наживка» может быть очень вкусной, но за ней всегда таится угроза.
С развитием нейросетей всё большую опасность приобретают дипфейки – имитация голосовых и видео-сообщений от родственников, друзей или коллег. Если человек часто выкладывает видео или голосовые в публичные аккаунты, на основе его голоса и внешности легко можно создать ролики с просьбой о помощи или предупреждением о рабочих проверках. Нужно взять за правило лично перепроверять такие обращения, а для важных коммуникаций внутри семьи можно придумать кодовое слово.
Нейросети используются не только для производства дипфейков, но и для анализа социальных сетей потенциальной жертвы. Исследуя с помощью ИИ публичную страницу в соцсетях, можно составить психологический портрет и понять, на какие рычаги надавить в коммуникации. Эксперты отмечают, что «персонализированные» атаки гораздо эффективнее массовых.
Гибридные атаки объединяют сразу несколько вышеперечисленных схем. Сначала жертву просят перейти по ссылке или сказать код, а после инсценируют взлом Госуслуг или банковской карты. Когда человек впадает в панику, ему предлагают лично перезвонить специалисту по безопасности, который завершит мошенническую схему, или установить «защиту», на деле, перехватывающую СМСки. Гибридные схемы опаснее обычных, так как сочетают в себе цепочку разнонаправленных воздействий, которую сложно предугадать.
Многоступенчатые схемы, связанные с раскрытием личной информации, как понятно из названия, включают в себя несколько контактов с мошенниками. Сначала они запрашивают информацию, не связанную с финансами, например, звонят от лица пенсионного фонда и просят сверить паспортные данные. Спустя время звонок поступает из правоохранительных органов и оказывается, что разглашение номера паспорта – это тяжкое преступление. Перепуганная жертва готова откупиться лишь бы выйти из этой ситуации без юридических проблем.
Всё чаще под угрозой оказываются дети и подростки. Это могут быть и прямые предложения «подзаработать», совершив какие-то нелегальные действия, так и побуждение к использованию банковских карт родителей. Особняком стоят схемы, в которых детей убеждают, что против их родителей возбуждено уголовное дело и скоро планируется обыск. Испуганные несовершеннолетние выносят из дома наличность и ценные вещи и отдают мошенникам «на хранение», чтобы спасти родителей.
Сезонные и ситуативные схемы
Остановимся чуть подробнее на сезонных схемах, которые с лёгкостью пробивают фильтр осторожности, потому что в их основе злободневной ситуации.
Этой зимой популярностью пользовалась уборка снега по заявке — обилие сугробов позволило мошенникам совершать обзвоны, представляясь сотрудниками коммунальных служб, и собирать заявки на вывоз снега. Заявки эти, разумеется, требовали специального «кода подтверждения». А далее обман развивался по привычному пути.
Звонок из налоговой в период подачи деклараций вызывает гораздо большую тревогу, чем в любое другое время, поэтому жертве проще поверить в то, что на связи реальное должностное лицо, и подтвердить свою запись кодом из СМС.
Часто мошенники притворяются службой доставки маркетплейсов или цветов. Звонят или присылают смс с просьбой назвать код, а затем сообщают об утечке данных и предлагают решения, связанные с передачей денег. Особенно перед праздниками, когда мошенник намекает на подарок-сюрприз от близкого человека.
Летом популярностью пользуются схемы, связанные с покупкой зарубежной eSIM. Покупателю обещают отличную связь в путешествии, но при этом диктуют неверный код активации. Чтобы реально разблокировать eSIM в другой стране потребуются уже совсем другие суммы.
К ситуативных схемам можно отнести звонок по объявлению. Мошенники просматривают старые объявления на сайтах бесплатных объявлений, где указан номер продавца, и звонят или пишут, выдавая себя за покупателя. Если продавец отвечает, что объявление закрыто или неактуально, злоумышленники отправляют ссылку и настаивают, что объявление всё ещё активно. При переходе человек попадает на поддельный сайт, стилизованный под площадку объявлений, где его просят ввести личные данные якобы для проверки информации или удаления публикации. Введя эти данные, жертва отдаёт мошенникам доступ к своей учётной записи.
Как банки выявляют подозрительные операции
Обилие мошеннических схем вынуждает Банк России разрабатывать всё новые признаки для выявления мошеннических операций. Всё чаще подозрительные транзакции могут быть заблокированы. Сейчас есть 12 признаков, по которым банки обязаны проводить проверки. Если сработал хотя бы один – перевод блокируется на два дня и потребует дополнительного подтверждения.
К этим признакам относятся:
– реквизиты получателя уже есть в «чёрной базе» Банка России;
– устройство раньше использовали мошенники;
– получатель подозрительный по внутренней базе банка;
– операция нетипичная для вас;
– получатель – фигурант уголовного дела;
– оператор предупредил о резком всплеске активности номера;
– при оплате через терминал или в банкомате время обмена данными с картой превышает норму;
– Национальная система платёжных карт (НСПК) предупредила банк, что данные карты могли быть украдены;
– за последние 48 часов пользователь менял номер в онлайн-банке или на Госуслугах;
– вы пытаетесь внести наличные на счёт человека, который недавно делал крупный трансграничный перевод;
– перевод адресован человеку, с которым не было взаимодействий более 6 месяцев, плюс в течение последних 24 часов вы переводили себе более 200 000 рублей по СБП;
– получатель присутствует в новой государственной системе противодействия правонарушениям в ИКТ.
Резюмируя, хочется напомнить, что при любых сомнениях нужно обращаться в банк и уполномоченные службы по официальным телефонам: часто именно быстрая проверка спасает от потерь. Сами банки и регуляторы совершенствуют механизмы выявления мошенничества, но главная защита — осторожность и спокойствие: они снижают риск попадания в ловушку.