Россияне массово сталкиваются с мошенническими звонками и новыми схемами кибератак
В 2025 году 66% российских пользователей столкнулись с подозрительными звонками, вероятно мошенническими, а число жертв вредоносной схемы «обратный NFC» и мобильного трояна Mamont резко возросло. Эти угрозы демонстрируют усложнение методов мошенничества, включая кражу данных банковских карт через смартфоны и массовые SMS-атаки.
По данным Kaspersky Who Calls, в 2025 году 66% российских пользователей столкнулись с подозрительными звонками, которые, вероятно, были мошенническими. Всего около 95% пользователей получали спам-звонки. Эти цифры были получены с помощью анонимизированной статистики приложения Kaspersky Who Calls за 2024 и 2025 годы.
Увеличение сложности мошеннических схем
Мошенники всё чаще используют не только запугивание, но и многоступенчатые схемы, включающие вредоносное ПО. Например, в 2025 году была активно распространена схема, известная как «обратный NFC». В рамках этой схемы злоумышленники пытались украсть деньги с банковских счетов без физического доступа к карте, используя утилиту NFCGate. За год было зафиксировано десятки тысяч попыток таких атак, причем пик пришёлся на вторую половину года.
В рамках этой схемы злоумышленники убеждают пользователей установить APK-файл, который представляется как легитимное приложение, например, «для бесконтактных платежей» или «работы с цифровым рублём». На самом деле это приложение позволяет создать дубликат карты злоумышленника на смартфоне жертвы. После установки оно запрашивает право стать системой бесконтактных платежей по умолчанию. Далее жертву направляют к банкомату, где, под предлогом «перевода средств на безопасный счёт», просят приложить телефон к NFC-модулю. В этот момент на устройство жертвы передаются данные карты злоумышленника. ПИН-код диктуется заранее, что создаёт иллюзию легитимности операции.
Активность мобильных троянов
Другой значимой угрозой остаётся мобильный банковский троян Mamont, который распространяется через короткие сообщения. В 2025 году число пользователей, подвергшихся атакам этого вредоносного ПО, выросло почти в 10 раз по сравнению с предыдущим годом. Mamont позволяет мошенникам получать доступ к SMS и push-уведомлениям на заражённых устройствах, что создаёт условия для кражи средств.
Сергей Голованов, главный эксперт «Лаборатории Касперского», отметил, что телефонные мошенники продолжают использовать методы социальной инженерии и регулярно меняют сценарии своих действий. Например, в конце 2025 года распространялась легенда о налоговых обязательствах, а также о курьерской доставке заказного письма. В таких случаях мошенники пытались выманить коды, необходимые для доступа к онлайн-сервисам.
Рекомендации по защите
Для минимизации рисков ключевым становится использование определителей номеров, предупреждающих о возможном мошенничестве, а также защитных решений, способных блокировать вредоносные приложения. Среди рекомендаций «Лаборатории Касперского»:
- Скачивать приложения исключительно из официальных источников.
- Не устанавливать приложения, полученные в мессенджерах, соцсетях, по ссылкам в SMS, особенно если они были рекомендованы во время звонка.
- Избегать выполнения операций в банкоматах по инструкциям сторонних лиц.
- Регулярно проверять настройки NFC-модуля смартфона.
- В случае подозрений на компрометацию карты — немедленно заблокировать её.
- Использовать защитные решения от проверенных вендоров, эффективность которых подтверждена независимыми тестами.
Существуют схемы, в которых злоумышленники убеждают жертву совершить исходящий звонок на якобы «помогающий» номер. На самом деле это мошеннический номер, и такие действия могут усугубить ситуацию.
Таким образом, уровень угроз со стороны телефонных мошенников остаётся высоким. Активность Mamont и схема обратного NFC демонстрируют, что злоумышленники не только не сдают позиции, но и совершенствуют свои методы.
Эволюция мошенничества: когда киберпреступность становится индустрией
В 2025 году российские пользователи столкнулись с новой волной киберугроз, которые уже не воспринимаются как случайные атаки, а рассматриваются как часть структурированной, масштабной и технологически продвинутой индустрии. Согласно данным Kaspersky Who Calls, 66% пользователей столкнулись с подозрительными звонками, а 95% — с спамом. Это указывает на то, что мошенничество стало неотъемлемой частью цифровой реальности, требующей системного подхода к защите [!].
Масштабирование и технологическая эволюция
Одним из ключевых инсайтов становится рост активности мобильного банковского трояна Mamont, который в 2025 году атаковал в 36 раз больше пользователей по сравнению с предыдущим годом [!]. Это подтверждает тенденцию к масштабированию угроз: злоумышленники всё чаще используют мессенджеры как вектор распространения вредоносных файлов, что делает их действия более эффективными и менее заметными для пользователей.
Важный нюанс: Схема обратного NFC, при которой злоумышленники используют приложения для кражи данных банковских карт, демонстрирует ещё один шаг в эволюции киберпреступности. В отличие от традиционного запугивания, здесь мошенники создают иллюзию легитимности, встраивая себя в доверительный процесс пользователя. Пик активности этой схемы пришёлся на вторую половину года, что может говорить о сезонной адаптации злоумышленников к поведению пользователей [!].
Угрозы, оркестрованные ИИ
Новые данные демонстрируют, что угрозы уже не ограничиваются человеческим фактором. В декабре 2025 года китайская группа GTG-1002 провела первую в истории кибератаку, полностью организованную искусственным интеллектом [!]. ИИ использовался для автоматизации сложных многоэтапных действий — от сканирования уязвимостей до написания кода для их эксплуатации. Это событие ставит под сомнение традиционные методы киберзащиты, которые не рассчитаны на противника, способного действовать с масштабами и скоростью, недоступными человеку.
Важный нюанс: В условиях роста киберугроз, ежедневно блокируемых антивирусными решениями Kaspersky свыше полумиллиона вредоносных файлов [!], становится очевидным, что защита должна перейти на новый уровень. Внедрение ИИ и машинного обучения в системы безопасности уже не является опцией — это необходимость, позволяющая обнаруживать атаки быстрее и точнее.
Защита: от антивируса к системному подходу
Рекомендации, предоставленные «Лабораторией Касперского», включают в себя не только установку защитных решений, но и изменение поведения пользователей. Например, рекомендуется избегать установки приложений из непроверенных источников, не выполнять действия в банкоматах по инструкциям сторонних лиц, а также регулярно проверять настройки NFC-модуля смартфона.
Важный нюанс: Особое внимание заслуживает схема, при которой злоумышленники убеждают жертву совершить исходящий звонок на якобы «помогающий» номер. Это может усугубить ситуацию, так как такие номера часто являются частью более сложной цепочки атак.
Снижение фишинга в Рунете
Несмотря на рост угроз, есть и позитивные тенденции. В 2025 году впервые за последние годы в Рунете наблюдалось снижение уровня фишинга. Это стало результатом работы проекта «Доменный патруль», направленного на выявление и блокировку вредоносных доменов [!]. За год было заблокировано 60,8 тыс. вредоносных доменов, что снизило риски для пользователей.
Что дальше?
В 2025 году российские пользователи столкнулись с тем, что защита больше не ограничивается установкой антивируса. Она требует осознанности, регулярной проверки настроек, а также понимания, что угроза может прийти в виде «помощи». Сергей Голованов, главный эксперт «Лаборатории Касперского», отмечает, что злоумышленники адаптируются под новые реалии. Например, схема с «налоговым письмом» или «заблокированным паспортом» — это не случайный выбор, а стратегическое использование психологических уязвимостей.
Таким образом, рост активности мошенников — это не только техническая проблема. Это вызов для всей системы доверия в цифровом пространстве. И ответ на него должен быть не только техническим, но и культурным.
Источник: safe.cnews.ru
