Телефонное мошенничество в РФ растет: 61% пользователей подверглись атакам

По данным Kaspersky Who Calls, в III квартале 2025 года 61% российских пользователей столкнулись с подозрительными звонками, что на 22% больше, чем в аналогичный период 2024 года. Статистика получена через анонимизированные данные приложения за июль-сентябрь 2024 и 2025 годов.

Методы и сценарии атак

Лаборатория Касперского отмечает рост многоступенчатых схем мошенничества. Злоумышленники используют фишинговые сообщения в мессенджерах или электронной почте, сопровождаемые поддельными уведомлениями о «подозрительном входе» в сервисы. Пользователей просят позвонить по указанному номеру, чтобы «защитить аккаунт», после чего выманивают одноразовые коды.

Во время звонков применяются классические легенды:

• Якобы проблемы с ЖКХ (замена домофонов, проверка счетчиков),
• Фиктивные сообщения от курьеров,
• Сезонные темы (доставка цветов, уведомления о поступлении в вузы).

После установления контакта злоумышленники могут распространять вредоносное ПО, маскируя его под легитимные программы.

Рекомендации эксперта

Сергей Голованов, главный эксперт Лаборатории Касперского, подчеркивает, что схемы мошенничества становятся более разнообразными. Он рекомендует:

• Устанавливать защитные решения, предупреждающие об опасных звонках,
• Избегать самостоятельных звонков по номерам из сомнительных сообщений,
• Бдительно относиться к уведомлениям, требующим срочного действия.

Интересно: Как эффективно адаптировать корпоративные системы безопасности к новым сценариям мошенничества? Анализ рисков и меры предотвращения.

Рост телефонного мошенничества: за кем стоят цифры и что это значит для бизнеса

Мотивы злоумышленников и их скрытые цели

Рост случаев телефонного мошенничества в III квартале 2025 года — это не случайность, а результат систематической адаптации преступных схем к новым технологическим возможностям. Злоумышленники активно используют искусственный интеллект (ИИ) для создания более убедительных фишинговых сообщений. Например, российские киберпреступные группы применяли ChatGPT для разработки вредоносного ПО, включая инструменты для обхода защитных механизмов. Несмотря на блокировку OpenAI аккаунтов, связанных с такими действиями, злоумышленники находят обходные пути, например, внедряют ИИ-технологии в SVG-файлы, имитируя уведомления от официальных источников.

Ключевая цель — масштабируемость. Злоумышленники избегают сложных технических атак, фокусируясь на сценариях, где один звонок может запустить цепочку действий: от получения одноразовых кодов до установки шпионского ПО. Это позволяет минимизировать затраты и максимизировать охват.

Обратите внимание: Сезонные темы (доставка цветов, поступление в вузы) используются для снижения уровня подозрительности. Новые векторы атак, такие как SVG-файлы, обходят антивирусные системы, что требует пересмотра стандартных методов защиты.

Эффект домино: кто выигрывает, а кто теряет

Рост мошенничества влияет на рынок и игроков, создавая как угрозы, так и возможности.

Победители:

• Компании по кибербезопасности (например, Kaspersky, Лаборатория Касперского). Рост атак увеличивает спрос на их продукты, особенно в секторах с высокой долей пользовательского взаимодействия (ЖКХ, образование).
• Регуляторы, вынужденные ужесточать требования к защите данных, что открывает рынок для аудиторских и консалтинговых услуг.

Проигравшие:

• Малый и средний бизнес, особенно в регионах, где отсутствует техническая база для противодействия. Утечка данных из-за мошеннических звонков может привести к потере клиентов и репутации.
• Исследовательские компании, столкнувшиеся с новыми правилами маркировки звонков. Себестоимость звонков выросла в 5–20 раз, что угрожает бизнес-модели, особенно в социологии.

Тренд: Мошенничество становится платформой для вторичных атак. Даже если злоумышленники не получают прямую прибыль от одного звонка, они собирают данные для последующих действий (например, фишинга в социальных сетях).

Новые правила игры: как адаптироваться бизнесу

Рост атак требует пересмотра подходов к безопасности. Традиционная модель «обнаружить и заблокировать» устаревает. Вместо этого компании должны:

1. Интегрировать защиту в коммуникационные процессы. Использовать двухфакторную аутентификацию не только для входа, но и для подтверждения действий (например, смены данных в аккаунте).
2. Обучать сотрудников и клиентов поведенческой бдительности. Сценарии мошенничества часто строятся на эмоциях, а не на технологиях.
3. Мониторить утечки данных в реальном времени. Если злоумышленники получают информацию о клиенте через звонок, это может быть началом более крупной атаки.

К чему это ведет? Рост мошенничества через телефонные атаки показывает, что цифровая безопасность больше не только IT-проблема. Это вопрос управления рисками, культуры и стратегии взаимодействия с пользователями. Компании, которые не адаптируются, рискуют потерять доверие и долю рынка.

Дополнительный контекст: новые угрозы и меры защиты

• ИИ-атаки становятся быстрее: Киберпреступники используют ИИ для атак в 40 раз быстрее традиционных, что требует внедрения управляемых сред и ранних систем обнаружения.
• Утечки через поставщиков: Инцидент с Discord⋆ показывает, как данные могут быть украдены через внешних партнеров. Компании должны усиливать проверку поставщиков.
• Мобильные угрозы: Трояны вроде RatOn крадут данные с Android-устройств и шифруют их, что делает невозможным доступ к информации. Рекомендуется устанавливать приложения только из проверенных источников.
• Государственные меры: Правительство разрабатывает пакет мер по защите данных, включая реестр согласий и усиление безопасности на Госуслугах.

Рекомендация: Для минимизации рисков ключевым шагом становится внедрение автоматизированных систем фильтрации (например, как у Почты Mail, заблокировавшей 7,6 млрд спам-писем в III квартале) и регулярное обучение сотрудников.