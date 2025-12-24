Это на Новый год: RuStore и F6 предупредили о самых опасных схемах новогоднего мошенничества

Накануне новогодних праздников специалисты F6 и RuStore проанализировали самые популярные схемы онлайн-мошенничества. Среди них оказались как старые традиционные кампании с розыгрышами призов, бронированием загородных коттеджей, так и новые — с продажей красной икры через домовые чаты или Telegram-бот с игрой в «Тайного Сайту». В качестве приманок мошенники используют как вымышленные, так и реальные бренды — среднее число поддельных ресурсов на один бренд выросло в 2025 г. на 12% — с 10112 до 11368. Об этом CNews сообщили представители F6.

В 2025 г. пользователи все чаще сталкивались с поддельными ресурсами, где вместо данных карт или личного банковского кабинета нужно было внести оплату — по QR-коду или реквизитам. При этом злоумышленники активно использовали реальные бренды. На первом месте по количеству как фишинговых, так и мошеннических атак находится ритейл, на втором — финансовый сектор, на третьем — онлайн-сервисы. Всего в 2025 г. было заблокировано 7357 скам-ресурсов на один бренд (6398 — в 2024 г.) и всего 3851 фишинговый ресурс на один бренд (3714 в 2024 г.).

Появилось больше схем с распространением ВПО, в которых активно эксплуатируются реальные бренды — почти в шесть раз больше по сравнению с 2024 г. — с 28 до 160 ресурсов. Это связано с развитием скам-групп, ориентированных на атаки с заражением мобильных устройств c операционной системой Android.

Плохой Санта

В конце 2025 г. специалисты F6 Digital Risk Protection выявили популярную схему мошенничества — онлайн-аферу под названием «Тайный Санта».

Мошенники создают сайты, выдающие себя за платформы для исполнения желаний. С этих поддельных ресурсов пользователей перенаправляют в Telegram-бота, предлагающего присоединиться к игре в «Тайного Санту». Участники заполняют анкеты и указывают, что они хотят получить в подарок на Новый год. Система якобы находит человека, готового исполнить это желание, и остается только подтвердить свое участие.

Бот требует подписаться на список Telegram-каналов. В этом списке могут быть как безопасные ресурсы, так и площадки, созданные для привлечения аудитории для инвест-скама. В итоге жертва может потерять деньги или данные банковской карты.

Предновогодний розыгрыш: «товаров нету»

Еще одна популярная схема – поддельные розыгрыши. Она безотказно работает на мошенников круглый год, однако перед Новым годом оформление и наполнение сайта становятся более «праздничными». На подобных сайтах жертва выигрывает со 100% вероятностью, ей обещают смартфон или ноутбук или, к примеру, денежный приз — до 1 млн руб.

Затем сайт предлагает выбрать способ получения подарка: в пункте выдачи заказов или на банковский счет. Если выбрать пункт выдачи, сайт проверяет наличие товара, но сообщает, что его нет в наличии — «товаров сейчас нету». В результате приз можно получить только в виде денежного перевода. После этого сайт требует оплатить «пошлину» за выигрыш, и процесс продолжается, пока жертва не осознает, что стала жертвой мошенников. За период с 10 по 16 декабря 2025 г. с помощью этого метода при помощи одного ресурса мошенники смогли похитить около 200 тыс. руб., совершив 120 платежей.

Икрой намазано

Накануне Нового года эксперты F6 зафиксировала рост активности мошенников по онлайн-продаже икры и морепродуктов. Мошенники создали сеть из более чем 30 Telegram-каналов, через которые предлагают купить деликатесы от производителей Дальнего Востока и севера России.

Киберпреступники используют три способа привлечения жертв: под видом обычных пользователей приглашают в поддельные магазины через домовые и районные чаты, размещают их рекламу в Telegram, а также создают клоны официальных поставщиков и рыбных магазинов.

Средняя сумма чека в мошеннических магазинах – от 10 тыс. руб. Например, за килограмм филе камчатского краба мошенники просят 2200 руб. за килограмм гребешка, мидий и магаданской креветки – по 1000 руб., за 250 граммов икры горбушки – 2400 руб. Покупка – только при условии 100-процентной предоплаты, что означает потерю всей суммы стоимости несуществующего товара.

Ночь перед Рождеством

Эксперты предупреждают, что в предпраздничные дни даже старые схемы начинают использоваться с удвоенной силой — например, схемы с арендой квартир и загородных домиков. Злоумышленники создают фишинговые сайты или используют реквизиты подставных лиц для оплаты. Часто в схеме используются существующие и популярные бренды сервисов аренды, но иногда злоумышленники выдумывают и что-то свое.

Например, в преддверии Нового года злоумышленники создали поддельный сервис онлайн-бронирования Point House, через который предлагают арендовать «стильные места для встреч» в Подмосковье.

В этой схеме мошенники атакуют пользователей под видом привлекательных девушек. Они размещают анкеты на сайтах знакомств, в профильных ботах в Telegram и соцсетях, а также в мобильных приложениях – чатах знакомств для Android и iOS. Завоевав доверие мужчины, девушки предлагают встретиться — снять «уютный домик для отдыха в приватной атмосфере». Сайт поддельного сервиса point-house[.]homes копирует фото и названия объектов реального гостевого дома в Подмосковье. «Девушка» направляет жертве ссылку и «промокод» на скидку (ID, который позволяет организаторам узнать, кто из мошенников привел пользователя) —внести предоплату за аренду домика. В итоге жертвами скам-группы, которая использует эту схему обмана, с начала сентября 2025 г. стали около 300 пользователей, которые перевели мошенникам свыше 2,3 млн руб.

Еще один сценарий обмана рассчитан на гостей российских курортов, где злоумышленники предлагают забронировать квартиру или дом на «безопасных» условиях. Мошенники размещают в соцсетях видео с предложением выгодно снять квартиру, а для бронирования пользователю присылают ссылку на фишинговый ресурс. Пользователей с устройствами на Android после нажатия кнопки «Оплатить» перенаправят на поддельный Google Play с предложением установить «фирменное» приложение сервиса для продолжения бронирования.

Если пользователь установит программу, ему предложат ввести данные банковской карты и код из SMS. На самом деле это приложение – вредоносная программа, которая позволяет перехватывать данные банковской карты и SMS, отправлять сообщения и передавать злоумышленникам информацию, которую владелец вводит на своем телефоне. По данным F6, размер ущерба у обманутых курортников варьируется от 1000 до 140 000 руб.

«За последние годы мы видели огромное количество мошеннических схем, которые активизируются аккурат под Новый год: продажа поддельных билетов на новогодние мероприятия, покупка елок и подарков, аренда коттеджей и номеров отелей на новогодние праздники, бронирование авиабилетов. К сожалению, в предпраздничной суете и спешке многие пользователи часто теряют бдительность и попадаются в сети мошенников. Поэтому, чтобы праздники не были испорчены, хочется пожелать всем пользователям при оплате сервисов или покупок в интернете бдительности и внимания к мелочам», — отметил Станислав Гончаров, руководитель департамента Digital Risk Protection компании F6.

В предпраздничный период мошенники также распространяют поддельные версии приложений магазинов с поддельными новогодними акциями или подарками, которые необходимо в последующем оплатить. После установки такие программы могут перехватывать данные банковской карты и SMS-коды, а размер ущерба у пострадавших в подобных случаях варьируется от 1000 до 140000 руб. Чтобы защитить себя, эксперты RuStore рекомендуют скачивать приложения только из проверенных источников.

«Важно внимательно проверять отзывы о сервисах перед покупками, а также использовать только официальные приложения для оформления заказов и скачивать их из официальных магазинов таких, как RuStore. Мошенники часто требуют 100% предоплату за товары и услуги, что является явным признаком обмана. Регулярное обновление программного обеспечения и использование антивирусных программ помогут снизить риски заражения устройства вредоносным ПО», — сказал Дмитрий Морев, директор по информационной безопасности RuStore.

Рекомендации специалистов F6 по защите от мошенничества:

Не участвуйте в розыгрышах и лотереях не на официальных ресурсах. Проверяйте доменные имена ресурсов, на которые собираетесь перейти, с использованием whois-сервисов. Обычно злоумышленники создают поддельные сайты за несколько дней или недель до запуска мошеннической схемы.

Не доверяйте «друзьям» из чатов, сервисов знакомств и соцсетей, с которыми не знакомы лично. В интернете можно выдавать себя за кого угодно.

Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. Мошенники могут заразить ваш компьютер или телефон и украсть ваши данные.

Храните свою финансовую тайну. Не сообщайте посторонним свои персональные данные, данные своей банковской карты, включая CVV и PIN-коды, логины и пароли для входа в онлайн-банк, коды из SMS. Не вводите эти данные на сайтах, которые посещаете впервые.

Если в Telegram-канале предлагают оформить заказ только через «менеджера», это повод насторожиться.

Приобретайте дорогостоящие деликатесы и продукты питания только в проверенных магазинах и маркетплейсах.

Если вы планируете воспользоваться услугами интернет-магазина впервые, найдите отзывы о нем через поисковики в интернете.

Заказывайте товары по предоплате только через официальные приложения.

Регулярно обновляйте браузеры до последних версий и устанавливайте обновления безопасности.

Если вы обнаружили подозрительный сайт, отправьте ссылку или сообщение на платформу «Антифишинг». Специалисты F6 проверят информацию и передадут ее регуляторам для блокировки.