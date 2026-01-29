Разделы

Безопасность Пользователю
|

Социальная инженерия в комплекте с вредоносным ПО: как действовали телефонные мошенники в 2025 году

По данным Kaspersky Who Calls, в 2025 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, составила 66%. Различные спам-звонки получали около 95%. Об этом CNews сообщили представители «Лаборатории Касперского».

Данные получены с помощью анонимизированной статистики приложения Kaspersky Who Calls за 2025 и 2024 гг.

«Телефонные мошенники по-прежнему чаще всего используют методы социальной инженерии, чтобы добраться до денег и данных жертв, и продолжают регулярно менять легенды, — сказал Сергей Голованов, главный эксперт «Лаборатории Касперского». — Например, в конце прошлого года в их схемах активно эксплуатировалась тема налоговых обязательств. Звонящие называли себя представителями регулятора и заявляли об отсутствии налоговой декларации со стороны работодателя, а затем запугивали штрафами. Также осенью была распространена легенда о курьерской доставке заказного письма или какого-то иного заказа. Звонящий сообщал, что ему нужно уточнить адрес получателя, а затем в процессе разговора пытался выманить код, который якобы должен был прийти на телефон потенциальной жертве. На самом деле речь шла о коде от личного кабинета — информационного или другого онлайн-сервиса в зависимости от цели мошенников. В целом телефонные звонки стали частью многоступенчатых мошеннических схем».

В 2025 г. телефонные мошенники использовали не только легенды, основанные исключительно на запугивании и силе убеждения, но и более сложные схемы, в которых фигурировало вредоносное ПО.

Схема злоупотребления NFC. В 2025 г. был распространен сценарий «обратный NFC», в ходе которого злоумышленники пытались украсть деньги с банковских счетов пользователей без физического доступа к карте, с помощью утилиты NFCGate. За 12 месяцев решения «Лаборатории Касперского» зафиксировали десятки тысяч попыток таких атак, причем основная их часть пришлась на вторую половину года.

В этой схеме пользователю сначала звонят или пишут, убеждая установить некий APK-файл под видом легитимной программы, например «для бесконтактных платежей», «защиты карт» или даже «работы с цифровым рублем». На самом деле это приложение, по сути, позволяет создать дубликат карты злоумышленника на смартфоне жертвы. После установки оно просит сделать себя системой для бесконтактных платежей по умолчанию — этот шаг критически важен. В результате зловреду не требуется root-доступ — достаточно согласия пользователя. На следующем этапе жертву направляют к банкомату. Под предлогом «зачисления денег на безопасный счет» или «перевода самому себе» человека просят приложить телефон к NFC-модулю банкомата. Он думает, что вносит средства на свой счет, но на самом деле в этот момент мошенник транслирует на устройство жертвы данные своей карты, то есть банкомат фактически работает с картой злоумышленника. ПИН-код жертве диктуют заранее, представляя его как новый или временный.

В схеме «обратного NFC» жертва самостоятельно вносит средства на счет злоумышленников, что серьезно затрудняет предотвращение такого вида мошенничества.

Mamont не «вымер». Заметную активность по-прежнему демонстрирует мобильный банковский троянец Mamont, который распространяется через короткие сообщения. Число атакованных им пользователей мобильных устройств в 2025 г. выросло по сравнению с 2024 г. почти в 10 раз. Получая доступ к SMS и push-уведомлениям на зараженном устройстве, Mamont позволяет мошенникам красть деньги.

Значительно сокращает риски стать жертвой телефонного мошенничества установка определителя номеров, который предупреждает, если вам звонят с номера, на который поступали жалобы на спам или мошенничество, а также защитных решений.

ИТ-директор Sokolov в интервью CNews о применении ИИ: от проектирования украшений до составления графика продавцов
бизнес

Существуют схемы, в которых злоумышленники убеждают жертву совершить исходящий звонок якобы на номер, по которому ей помогут избежать мошенников. На самом деле это и есть мошеннические номера.

Рекомендации «Лаборатория Касперского», чтобы не потерять данные и деньги

Скачивайте приложения только из официальных источников.

Не устанавливайте приложения, присланные в мессенджерах, соцсетях, по ссылкам в SMS, рекомендованные во время телефонного звонка, даже если они приходят от имени «поддержки» или «полиции».

Не выполняйте никакие операции в банкомате по инструкциям посторонних лиц, кем бы они ни представлялись.

Прием заявок на премию Data Fusion Awards в сфере ИИ продлен
цифровизация

Регулярно проверяйте в настройках NFC смартфона пункт «Платежное приложение по умолчанию». Если видите в списке подозрительные приложения, удалите их немедленно и проведите полную проверку смартфона на заражение другим вредоносным ПО.

Если карта могла быть скомпрометирована — немедленно заблокируйте ее.

Используйте надежное защитное решение от вендора, эффективность технологий которого доказана независимыми международными тестами.

Подписаться на новости Короткая ссылка


Другие материалы рубрики

ERP, CAD, CAE: каких российских решений не хватает отечественной промышленности

Скрытный вредоносный фреймворк, нацеленный на облака, обнаружили до первого заражения. Он был написан сразу на трех языках

В российских платформах виртуализации все еще не хватает функциональности SDS

Microsoft экстренно заделывает «дыру» в Office последних версий

Главные события в сфере квантовых вычислений в России и в мире. Выбор CNews

Власти разрешили ФСБ блокировать домашний интернет

Конференции

Business Process Management 2026

Технологии искусственного интеллекта 2026

Цифровизация HR 2026
Показать еще

CNewsMarket

RPA

Подобрать платформу роботизации RPA

От 200 000 руб./месяц

ERP

Подобрать тариф на IP-телефонию и виртуальную АТС

От 1 046 руб./месяц

S3-хранилище

Подобрать облачное хранилище

От 6,2 коп. за 1 Гб/месяц

Онлайн-бухгалтерия

Выбрать тариф на онлайн-бухгалтерию

От 1 300 руб./месяц

Техника

Обзор наушников HUAWEI FreeClip 2: открытый качественный звук и самобытный дизайн

Обзор смартфона HUAWEI Mate X7: эффектный складной фотофлагман

Лучшие снегоуборщики для дома и дачи: хиты продаж

Показать еще

Наука

Дирижабли поднимут квантовые центры обработки данных в стратосферу — зачем это нужно?

В породах возрастом 3,3 миллиарда лет найдены древнейшие химические следы жизни

Новое исследование считает, что «хоббиты» вымерли из-за засухи
Показать еще