Современные виды мошенничества окончательно трансформировались в высокотехнологичную индустрию. Согласно актуальной статистике ЦБ РФ и МВД, за прошлый год и первые месяцы текущего года объем похищенных у граждан средств вырос на 15%, несмотря на внедрение банками автоматизированных систем защиты и механизмов самозапрета на кредиты. Злоумышленники сместили фокус с грубого взлома систем на использование уязвимостей в человеческой психике. Главным оружием преступников остается социальная инженерия: метод манипуляции, при котором человек добровольно отдает деньги или раскрывает конфиденциальные данные под воздействием сильных эмоций. Жертвами таких атак все чаще становятся не только пожилые люди, но и финансово грамотные граждане, включая предпринимателей и ИТ-специалистов. Причина кроется в филигранной точности симуляции официальных сервисов и глубоком понимании психологии.
Проанализировав сотни инцидентов, эксперты выделили ключевые психологические триггеры, которые заставляют людей терять бдительность:
- дефицит времени: требование принять решение «прямо сейчас», не оставляющее пространства для анализа ситуации;
- страх потери: угроза лишиться сбережений, жилья, аккаунта на государственном портале или получить крупный штраф;
- авторитет госструктур: имитация звонков от лица руководства ведомств, силовых структур или крупных регуляторов.
«По итогам последних двенадцати месяцев суммарный ущерб граждан от действий киберпреступников превысил рекордную отметку в 165 миллиардов рублей. Старая парадигма безопасности больше не работает: сегодня недостаточно просто не называть CVC-код с оборота карты, необходимо критически оценивать любое входящее цифровое взаимодействие».
ТОП-10 актуальных мошеннических схем в 2026 году
Киберпреступники постоянно модернизируют старые виды мошенничества, интегрируя в них нейросети, дипфейки и лазейки в цифровых экосистемах. Ниже подробно разобраны главные угрозы текущего года, знание которых поможет своевременно распознавать опасность.
1. Угон аккаунта на «Госуслугах» через лже-сервисы и замену сим-карт
Злоумышленники используют комбинированный подход для получения контроля над профилем гражданина на государственном портале. Человек получает телефонный звонок от якобы оператора сотовой связи, который сообщает о необходимости продлить договор обслуживания sim-карты, иначе номер заблокируют. В процессе разговора жертву просят назвать код из SMS. В ином варианте на телефон приходит ссылка на поддельное зеркало портала для «обязательной интеграции аккаунта с национальным мессенджером MAX». Как только данные или коды оказываются у преступников, они меняют пароль, получают доступ к цифровому профилю, скачивают справки о доходах и оформляют микрозаймы в десятках МФО.
- Как защититься: помните, что договоры на услуги связи являются бессрочными и не требуют продления по телефону. Никогда и никому не сообщайте коды из текстовых сообщений. Если возникли сомнения, зайдите в личный кабинет сотового оператора через официальное приложение или посетите его салон лично.
2. Взлом личного кабинета маркетплейсов
Эта схема нацелена на кражу денег через привязанные банковские карты и счета быстрых платежей. Мошенники взламывают аккаунты пользователей Wildberries, Ozon или Яндекс Маркета с помощью фишинговых ссылок на «закрытые распродажи» или перебором утекших в сеть паролей. Получив доступ, они массово заказывают дорогие товары (смартфоны, ноутбуки) с доставкой в отдаленные пункты выдачи, где их забирают сообщники. Деньги автоматически списываются со счетов жертвы. Также фиксируются случаи взлома кабинетов продавцов, от имени которых мошенники выставляют несуществующие товары по заниженной цене, собирают предоплату и скрываются.
- Как защититься: установите двухфакторную аутентификацию для входа на все маркетплейсы, используйте сложные уникальные пароли. Не привязывайте к профилям основные карты с большим балансом, для онлайн-покупок лучше завести виртуальную карту и пополнять ее строго на сумму текущего заказа.
3. «Безопасный счет» и многоуровневые звонки от ведомств
Классический телефонный обман в текущем году претерпел технологическую эволюцию благодаря генеративным нейросетям. Жертве поступает звонок от «непосредственного руководителя» или «директора компании», причем голос и даже видеоизображение в мессенджере (дипфейк) полностью идентичны настоящему начальнику. «Шеф» предупреждает о конфиденциальной проверке со стороны ФСБ или Центробанка. Затем подключаются лже-сотрудники ведомств, присылающие в мессенджеры поддельные удостоверения с печатями. Человека убеждают, что его сбережения под угрозой из-за внутренней утечки, и заставляют перевести все деньги на специальный «безопасный счет» или взять зеркальный кредит.
- Как защититься: если разговор заходит о деньгах, переводе средств или спасении капитала, немедленно положите трубку. Самостоятельно перезвоните своему руководителю по сотовой связи или обратитесь в банк по официальному номеру, указанному на обратной стороне пластиковой карты.
4. Двухэтапный обман через службы доставки
Схема строится на усыплении бдительности через приятный повод. Жертве звонит якобы курьер логистической компании и сообщает, что на ее имя оформлена доставка ценного подарка или цветов, но для вручения необходимо подтвердить адрес или назвать код из SMS для «списания пошлины». Спустя короткое время, когда человек начинает сомневаться или понимает, что назвал лишнее, раздается второй звонок. На этот раз звонят якобы из Роскомнадзора, Госуслуг или полиции, сообщая, что предыдущий звонок был мошенническим, аккаунт взломан, и теперь нужно срочно совершить ряд защитных действий для перехвата доступов обратно, что и приводит к финальной потере контроля над счетами.
- Как защититься: не принимайте неожиданные доставки, которые вы не заказывали лично. Если для получения посылки требуют продиктовать цифровой код из сообщения, прерывайте диалог, настоящие службы доставки никогда не запрашивают конфиденциальные SMS-пароли.
5. Вредоносное ПО под видом бесплатных VPN-сервисов
На фоне блокировок различных интернет-ресурсов пользователи активно ищут способы обхода ограничений. Мошенники создают шпионские приложения и маскируют их под бесплатные, высокоскоростные VPN-сервисы, продвигая их через рекламу в социальных сетях и сторонние каталоги. После скачивания и установки такая программа запрашивает расширенные разрешения в операционной системе смартфона, включая доступ к чтению уведомлений и SMS. В результате вирус скрытно перехватывает одноразовые банковские пуш-уведомления и коды подтверждения, позволяя преступникам дистанционно похищать деньги через мобильный банкинг.
- Как защититься: скачивайте утилиты только из официальных магазинов приложений и внимательно проверяйте отзывы. Обращайте внимание на запрашиваемые разрешения: сервису для шифрования трафика категорически не нужны доступы к вашим контактам, сообщениям или управлению звонками.
6. Мошенничество с «Пушкинской картой» и выплатами для молодежи
В мессенджерах и молодежных сообществах активно начали распространять объявления с предложениями «легально обналичить» баланс государственной Пушкинской карты или получить вымышленные новые субсидии для студентов. Мошенники предлагают купить у держателя карты ее данные за половину стоимости номинала или просят авторизоваться через специальный интернет-сайт якобы для верификации статуса учащегося. В итоге подростки и их родители теряют не только государственные субсидии, но и открывают преступникам доступ к личным кабинетам банков, где хранятся реальные семейные накопления.
- Как защититься: помните, что любые государственные целевые выплаты и карты невозможно обналичить законным путем. Ввод платежных данных на сторонних, неофициальных сайтах гарантированно приведет к компрометации счета и краже личных денег.
7. Обман арендаторов от имени «собственников квартир»
Схема активно применяется на рынке долгосрочной и краткосрочной аренды жилья. Мошенники находят реальные объявления об аренде недвижимости, копируют фотографии и выставляют аналогичный объект по привлекательной цене. Когда потенциальный арендатор пишет автору, общение технично переводится в сторонний мессенджер. Там «собственник» сообщает о высоком спросе и предлагает зафиксировать квартиру за клиентом, внеся предоплату. Для этого присылается ссылка на фейковую платежную форму, имитирующую известный сервис объявлений. После ввода реквизитов карты со счета списываются все доступные деньги, а лже-хозяин блокирует контакт.
- Как защититься: никогда не вносите залог или предоплату за аренду жилья до личного осмотра недвижимости, проверки документов собственника и подписания договора. Не переходите по платежным ссылкам, которые присылают в мессенджерах.
8. Скачивание приложений «удаленной техподдержки» банка
Мошенники звонят гражданам под видом специалистов службы безопасности или технического отдела крупного финансового института. Они заявляют, что в мобильном банке клиента обнаружена критическая уязвимость, либо зафиксирована попытка несанкционированного списания. Для проведения «удаленной диагностики» и защиты счетов жертву убеждают установить из каталога приложений специальную программу. На самом деле под видом защитного софта скрываются легальные приложения для удаленного управления устройством (например, AnyDesk или RustDesk). Получив ID и пароль доступа, преступники полностью видят экран смартфона и дистанционно управляют онлайн-банком.
- Как защититься: сотрудники банков никогда не просят клиентов устанавливать стороннее программное обеспечение для настройки безопасности. При возникновении любых технических вопросов завершайте вызов и самостоятельно проверяйте информацию через официальное приложение банка.
9. Сверхприбыльные инвестиции и лже-брокеры
В условиях поиска альтернативных источников дохода люди часто реагируют на интернет-рекламу, обещающую гарантированный высокий заработок на торгах акциями, золотом или криптовалютой. Пользователь регистрируется на красивой платформе, которая является симулятором. Лже-брокеры демонстрируют на экране графики стремительного роста «активов» и мотивируют вносить всё большие суммы денег. Когда жертва решает вывести прибыль, с нее начинают требовать вымышленные комиссии, страховки, налоги и оплату конвертации. В результате человек теряет колоссальные суммы, часто взятые в кредит.
- Как защититься: перед началом инвестирования обязательно проверяйте наличие лицензии профессионального участника рынка на официальном сайте Центрального банка РФ. Обещания доходности, существенно превышающей рыночный уровень ставок по вкладам, всегда указывают на мошенничество.
10. QR-фишинг и бесконтактный обман через NFC
Новый технологичный вид мошенничества, распространившийся в общественных местах. Злоумышленники наклеивают свои поддельные QR-коды поверх официальных кодов для оплаты счетов в ресторанах, на парковках, заправках или на городских плакатах с рекламой. При сканировании такого кода человек попадает на фишинговую страницу, где генерируется фейковая ссылка на оплату через СБП, либо скрытно оформляется дорогостоящая платная подписка. Также фиксируются случаи, когда в толпе или общественном транспорте к сумкам с картами прислоняют настроенные на списание терминалы.
- Как защититься: внимательно осматривайте QR-коды перед сканированием — они не должны быть наклеены поверх других изображений. При переходе по коду проверяйте адресную строку открывшегося сайта и точное название получателя платежа перед подтверждением транзакции.
Сводная матрица кибербезопасности
| Схема мошенничества | Главный маркер обмана | Главное табу |
| Угон Госуслуг | Требование продлить договор связи по телефону | Называть коды из SMS операторам |
| Взлом маркетплейсов | Ссылки на огромные скидки вне приложения | Использовать один пароль для всех сайтов |
| «Безопасный счет» | Звонки от «начальства» и силовиков в мессенджерах | Переводить деньги на чужие реквизиты |
| Двухэтапная доставка | Звонок о неожиданном подарке с кодом подтверждения | Диктовать пароли курьерам |
| Фейковые VPN | Запрос доступа к чтению сообщений и пушей | Давать утилитам доступ к SMS |
| Пушкинская карта | Предложения обналичить баланс в соцсетях | Передавать реквизиты карты третьим лицам |
| Лже-аренда | Ссылка на оплату брони в мессенджере | Платить до просмотра объекта и договора |
| Удаленный доступ | Просьба установить софт для диагностики банка | Ставить AnyDesk/RustDesk по указке |
| Лже-брокеры | Гарантия высокой прибыли без рисков | Переводить инвестиции физлицам по СБП |
| QR-фишинг | Наклейки поверх оригинальных кодов оплаты | Подтверждать платеж без проверки получателя |
Как злоумышленники вовлекают граждан в преступные цепочки (дропперство)
В текущем году правоохранительные органы фиксируют лавинообразный рост вовлечения обычных граждан в незаконные финансовые схемы. Мошенникам критически важно легализовать и вывести похищенные деньги, для чего они используют так называемых дропперов (или «дропов»). Дропперы — это подставные лица, которые предоставляют свои личные банковские карты, доступы к онлайн-банкингу или оформленные на себя электронные кошельки для транзита украденных средств. Чаще всего в такие ловушки попадают студенты, безработные и подростки, ищущие легкий заработок в интернете. В мессенджерах распространяются объявления о «легальной подработке»: от соискателя требуется лишь снимать приходящие на карту суммы в банкоматах, оставляя себе процент, либо просто продать пустой пластик за несколько тысяч рублей.
Многие соглашаются на это, искренне полагая, что не совершают ничего криминального, однако незнание закона не освобождает от жестких последствий.
Соучастие в киберпреступлениях в роли финансового посредника (дроппера) теперь влечет за собой жесткую уголовную и финансовую ответственность. В зависимости от роли в схеме, действия дропперов квалифицируются по статье 187 УК РФ (Неправомерный оборот средств платежей) за передачу своих карт и доступов к онлайн-банкингу, либо по статье 159 УК РФ (Мошенничество), совершенное группой лиц.
Законодательство предусматривает за эти преступления реальные тюремные сроки — до 6 лет лишения свободы. Кроме того, по инициативе Центробанка лица, уличенные в дропперстве, включаются в специализированную базу данных («черный список» ЦБ) на срок от 1 года до 10 лет в зависимости от тяжести и регулярности нарушений. Попадание в этот список означает блокировку дистанционного банковского обслуживания (онлайн-приложений и карт), невозможность открыть новый счет в любом банке страны и критические сложности при попытке получить кредит, что фактически аннулирует финансовую репутацию гражданина на годы.
Пошаговый алгоритм: что делать, если вы уже перевели деньги мошенникам
Если вы осознали, что стали жертвой обмана, главное — подавить панику и начать действовать незамедлительно. В сфере киберпреступлений счет идет на минуты: чем быстрее вы предпримете защитные шаги, тем выше вероятность заблокировать транзакцию до того, как деньги будут выведены через цепочки дропперов.
Экстренный план действий при столкновении с мошенничеством включает следующие шаги:
- Немедленная блокировка карт и дистанционного банковского обслуживания. Самостоятельно зайдите в мобильное приложение и заблокируйте скомпрометированные карты, а также доступ к самому онлайн-банку. Если приложение недоступно или телефон потерян, срочно позвоните на горячую линию банка по официальному номеру (он всегда указан на оборотной стороне пластика) или лично обратитесь в ближайшее отделение.
- Подача заявления в банк на отзыв транзакции. Напишите в банке официальное заявление о несогласии с операцией (чарджбэк) и потребуйте приостановить перевод. Согласно действующим правилам ЦБ РФ и закону о самозапретах, если банк не обеспечил надлежащую проверку подозрительной операции или перевел средства на счет, который уже содержится в базе данных регулятора как мошеннический, финансовая организация обязана вернуть клиенту похищенную сумму в течение 24–48 часов.
- Смена доступов на портале «Госуслуги» и проверка устройств. Если злоумышленники пытались получить доступ к вашему цифровому профилю, немедленно войдите в личный кабинет «Госуслуг», измените пароль и настройте обязательную двухфакторную аутентификацию (вход по SMS или биометрии). Зайдите в раздел «Безопасность» -> «Активные сессии» и принудительно завершите все сеансы на сторонних устройствах.
- Обращение в правоохранительные органы. Обратитесь в ближайшее отделение полиции с паспортом и детальной выпиской по счету, где видны реквизиты получателя. Напишите заявление о совершении преступления. Обязательно убедитесь, что ваше обращение зарегистрировано, и потребуйте выдать талон-уведомление с номером КУСП (Книга учета заявлений о преступлениях) — этот документ официально подтверждает факт вашего обращения и необходим для дальнейших юридических процедур.
Что делать, если деньги не вернули: процедура банкротства
На практике оперативно заблокировать транзакцию удается не всегда. Если мошенники успели вывести деньги, а банк отказал в компенсации, ссылаясь на то, что вы добровольно назвали коды доступа, взыскать ущерб с преступников крайне сложно. Ситуация усугубляется, если ради перевода злоумышленникам вы оформили крупные «зеркальные» кредиты или залезли в долги по кредитным картам. Ежемесячные платежи становятся непосильным бременем, а звонки из банков и от коллекторов загоняют в тупик.
В 2026 году единственным законным способом полностью списать такие навязанные долги является процедура банкротства физических лиц (регулируется Федеральным законом № 127-ФЗ «О несостоятельности»). Поскольку вы стали жертвой обмана и у вас нет умысла скрывать доходы, закон встает на вашу сторону.
Пройти процедуру можно двумя путями:
- Внесудебное банкротство через МФЦ: доступно абсолютно бесплатно, если ваш общий долг составляет от 25 000 до 1 000 000 рублей, а судебные приставы уже закрыли исполнительное производство из-за отсутствия у вас имущества для реализации. Процедура длится ровно 6 месяцев.
- Судебное банкротство в Арбитражном суде: применяется при любой сумме долга, но если обязательства превышают 500 000 рублей, гражданин обязан подать заявление. В суде вам потребуется доказать свою добропорядочность. Главным аргументом станет постановление о признании вас потерпевшим по уголовному делу о мошенничестве — этот документ подтвердит суду, что кредиты брались под психологическим давлением, а деньги ушли преступникам, а не были спрятаны вами.
Как только суд принимает заявление к производству, наступает законное облегчение: прекращается начисление штрафов и процентов, а кредиторы и коллекторы теряют право беспокоить вас и ваших родственников. По завершении процесса все кредиты, оформленные мошенниками на ваше имя, списываются полностью и навсегда.
Заключение: золотые правила цифровой гигиены в 2026 году
Защита личных сбережений и персональных данных в эпоху развитых нейросетей требует от каждого человека формирования базовых привычек безопасности. Мошеннические схемы будут эволюционировать и дальше, но в их основе всегда лежит попытка манипуляции вашими эмоциями и действиями. Противостоять этому можно только с помощью жесткого соблюдения правил цифровой гигиены.
Чтобы обезопасить себя и своих близких, сделайте обязательными следующие шаги:
- активируйте двухфакторную аутентификацию везде, где это возможно, особенно на портале «Госуслуги», в онлайн-банках, электронных почтовых ящиках и мессенджерах;
- установите запрет на общение в мессенджерах (Telegram, WhatsApp) со стороны незнакомцев;
- используйте современные антиспам-фильтры и приложения для определения номеров, которые автоматически блокируют звонки с подозрительных и подменных номеров;
- заведите отдельную виртуальную карту для любых покупок в интернете и не храните на ней суммы, превышающие стоимость текущего заказа.
Часто задаваемые вопросы (FAQ)
Может ли сотрудник банка или ФСБ звонить в Telegram или WhatsApp?
Нет, представители государственных ведомств, силовых структур (ФСБ, МВД) и официальные сотрудники банков никогда не используют мессенджеры для связи с гражданами по рабочим или финансовым вопросам. Любой такой звонок — это стопроцентное мошенничество.
Обязан ли банк вернуть деньги, если я сам перевел их мошенникам?
По закону банк обязан вернуть деньги только в том случае, если он допустил перевод на счет, который уже находится в официальной базе данных ЦБ РФ как мошеннический (база дропперов), либо не применил обязательный двухдневный период охлаждения для подозрительных транзакций. Если вы нарушили правила безопасности и добровольно продиктовали код из SMS, добиться возврата через банк будет крайне сложно.
Что делать, если мошенники оформили на меня кредит без моего ведома?
Немедленно запросите выписку из БКИ (Бюро кредитных историй) через Госуслуги, чтобы узнать, в каком банке или МФО открыт заем. Напишите заявление в этот банк о том, что договор вы не заключали, и одновременно подайте заявление в полицию. Если банк откажется аннулировать кредит, вопрос придется решать в судебном порядке или через процедуру банкротства.
Безопасно ли передавать свою банковскую карту другу за небольшое вознаграждение?
Нет, это категорически небезопасно. Передача или продажа своей карты либо доступа к интернет-банку третьим лицам делает вас соучастником преступления — дроппером. Даже если вы не знали о преступных намерениях покупателя, в 2026 году за это грозит занесение в черные списки банков и уголовная ответственность.
Правда ли, что при банкротстве списываются кредиты, взятые из-за мошенников?
Да, закон о несостоятельности позволяет полностью списать долги, которые возникли в результате действий киберпреступников. Главное условие — подтвердить суду свою добросовестность, предоставив документы из полиции о возбуждении уголовного дела, где вы официально признаны потерпевшей стороной.
