RuStore и F6 назвали самые популярные «праздничные» схемы у мошенников

Москва, 3 марта 2026 г. — Магазин приложений RuStore и компания F6, российский разработчик технологий для борьбы с киберпреступлениями, накануне 8 марта составили рейтинг самых популярных и масштабных мошеннических схем. Напомним, что в 2025 году по итогам февральских и мартовских праздников мошенникам только на одной схеме с фейковыми свиданиями FakeDate удалось заработать 9,8 млн руб. — это вдвое больше, чем в 2024 году.

По оценкам F6, более 94% случаев финансового мошенничества в 2025 году были связаны с социальной инженерией. В среднем со счетов россиян списывали около 20 тыс. руб. В праздничные периоды этот показатель растет: спрос на билеты, цветы, подарки и впечатления создает идеальную среду для фишинга и скама. В преддверии 8 марта специалисты F6 Digital Risk Protection составили топ самых популярных мошеннических схем.

Самой доходной схемой остается FakeDate. Мошенники под видом привлекательной девушки знакомятся с жертвой в соцсетях, на сайтах знакомств или чат-ботах в Telegram. В переписке предлагают сходить в кино, театр, на стендап, в музей, планетарий или на конную прогулку, а для покупки билетов отправляли ссылку на фишинговый сайт. Еще одной разновидностью схемы является бронирование загородного коттеджа, номера в отеле на праздники. Напомним, что с сентября по ноябрь 2025 года жертвами одной из скам-групп, работавших по этой схеме с арендой «уютного домика», стали 300 пользователей из России, которые перевели мошенникам 2,3 млн руб. А за 9 месяцев прошлого на билетной версии FakeDate три скам-группы заработали более 330 млн рублей.

Эволюция схемы — FakeDate с трояном. Это «обратная» схема, где киберпреступники выдают себя не за девушек, а за состоятельных мужчин. Скамеры отправляют девушкам «подарочный промокод» и ссылку на онлайн-запись в спа-салон через фирменное мобильное приложение, но в итоге получают контроль над смартфоном: угроза распространяется как на Android-устройства, так и на iPhone — запись предлагают подтвердить через Apple ID. Когда девушка вводит код двухфакторной аутентификации, контроль над устройством перехватывают злоумышленники.

Другая разновидность сценария с вредоносным ПО – когда мошенник под видом девушки знакомится с пользователем и предлагает устроить совместный просмотр кино на специальной интернет-платформе. Под этим предлогом злоумышленники присылают для подключения ссылку, по которой требуется оплатить подписку: от 1 рубля и выше, обычно не более 100 рублей. Пользователям Android-устройств по ссылке предлагают установить под видом полезного вредоносное приложение, а владельцам iPhone – ввести данные банковской карты и код подтверждения. Средняя сумма ущерба по этой схеме составила 8 тыс. рублей.

Не сдает своих позиций масштабная схема «Мамонт», адаптирующаяся под любые поводы — от покупки техники до бронирования отелей и авиабилетов. По оценкам экспертов F6, с июля 2024 по декабрь 2025 года восемь скамерских групп с помощью схемы «Мамонт» украли у россиян 1,036 млрд рублей, совершив около 106 тыс. списаний. Чаще всего для привлечения жертв к переходу по фишинговой ссылке киберпреступники регистрируют фейковые аккаунты в онлайн-сервисах, социальных сетях и мессенджерах.

В топе также — поддельные сайты по продаже цветов с «невероятными» скидками до 50%, а также фейковые розыгрыши от имени популярных брендов. В первом случае после выбора букета от пользователя требуется заполнить контактные данные и адрес доставки, после чего оплатить букет по реквизитам мошенников. В случае с розыгрышами денежных призов или подарочных карт после прохождения опроса жертве предлагается заплатить комиссию для получения приза, но деньги сразу уходят на счета мошенников.

«Праздники усиливают эмоции — а значит, снижают критичность восприятия. Мошенники играют на желании порадовать близких или получить внимание. Наша задача — сделать так, чтобы пользователи распознавали угрозу до того, как введут данные карты или код из SMS. Цифровая гигиена сегодня — такой же обязательный атрибут праздника, как букет или подарок», — отметил Евгений Егоров, ведущий специалист F6 Digital Risk Protection.

Отдельную угрозу представляет распространение вредоносных APK-файлов. Злоумышленники маскируют их под приложения с купонами, подарочными сертификатами или акциями. После установки такие приложения могут перехватывать SMS-коды, данные банковских карт и доступ к личным аккаунтам. Также устройство может быть полностью заблокировано мошенниками или подключено к сети ботнет для DDoS-атаках на других пользователей.

«Праздники — время повышенной активности мошенников. Большинство схем строятся на социальной инженирии: злоумышленники умело играют на желании сэкономить на дорогих подарках. Например, в этот период резко растет число объявлений о продаже новых смартфонов с большими скидками. Такие устройства нередко поставляются с предустановленным вредоносным ПО, внешне неотличимым от обычных приложений. Покупая гаджет по «выгодной» ссылке, пользователь рискует передать мошенникам доступ ко всем своим данным», — предупреждает Дмитрий Морев, директор по безопасности RuStore.

Рекомендации от RuStore и F6, как не стать жертвой мошенников:

1. Заходите только на официальные сайты брендов. Проверяйте дату создания сайтов, на которых вы планируете совершить покупку. Для этого используйте бесплатные whois-сервисы, где по адресу сайта можно узнать дату его регистрации, сроки оплаты и информацию о владельце домена.

2. Не заказывайте товар по предоплате в непроверенных магазинах. Оплачивайте товар только после получения, если он совпадает с заказом, исправен и не испорчен.

3. Скептически относитесь к рекламе в интернете. Даже на легитимных ресурсах может быть размещена реклама, ведущая на мошеннические ресурсы, поэтому стоит анализировать конечные сайты.

4. Не переходите по ссылкам от пользователей, которых не знаете в реальной жизни. Да, в случае с сайтами знакомств такая рекомендация может вызвать недоумение, но решите, что важнее: шанс на приятный досуг или сохранить свои деньги. Отметим, что риск получения вредоносной ссылки от знакомого контакта также велик — злоумышленники используют взломанные аккаунты для таких действий.

5. Устанавливайте мобильные приложения только из официальных магазинов (обязательно проверяя правильность их доменных имён), от проверенных разработчиков и только в том случае, если точно знаете, для чего эти приложения вам нужны.

6. Не вводите данные учетной записи Apple ID и код двухфакторной аутентификации на веб-сайтах, которые посещаете впервые. Если какой-либо сайт запрашивает регистрацию через Apple ID, помните, что ввод логина, пароля и кода двухфакторной аутентификации вне официальных приложений Apple может привести к потере доступа к устройству.