От Госуслуг до NFC. Cхемы мошенничества в 2026

В 2025-м мошенники утащили 29,3 миллиарда рублей. На 6,4 % больше, чем годом раньше. При этом банки отбили в два раза больше попыток.

Строго рекомендую ознакомиться с данной статьей и поделиться информацией со своими близкими.

Классические методы

Первое место держит старая добрая схема «взлом Госуслуг». Звонят, говорят, что ваш профиль взломали. Просят код из смс, якобы для восстановления. Потом подключают бутафорскую полицию, пугают уголовкой и помощью ВСУ. В итоге просят перевести всё на "безопасный счёт". После перевода денежки Вы теряете, а все эти помощник исчезают.

Вторая по популярности — доставка. Приходит смс с кодом от Ozon или Wildberries. Мошенник просит назвать код, а дальше начинается тоже самое, что и в первом случае: «ваши данные утекли», «дело возбуждено», «давайте на безопасный». Особенно любят устраивать такое на 8 Марта и Новый год.

Третье — коммуналка. Звонят от ЖКХ: «счётчики срочно», «бесплатная замена», «передайте показания через бот». Вытягивают данные карты или коды. Вы бежите передавать показания, начинаете платить, и все. Ваша карта оказывается у мошенников, и они быстренько списывают деньги.

Четвёртое — инвестиции, инфопродукты и казино. Спам и фишинг. 47 % писем — «вложите и заработаете 300 %». 31 % — онлайн-казино. 22 % — курсы быстрого бабла. Никогда не ведитесь на эту чушню, даже во всяких рилсах. Просто помните одну простую вещь - рыбак никогда не выдаст рыбное место. Перед любой попыткой поверить в доходность, о которой Вам кто-то рассказывает, и вложить деньги - задайте себе вопрос: "А зачем этот человек вообще мне рассказывает про такой способ заработока? Почему он молча сам не гребет деньги?". Конечно он может сказать, что он будет получать с Вас процент, с вашей прибыли. Но опять таки, а зачем ему Вы, если он может взять кредит и вложить в свою схему эти деньги... Обычный обман.

Пятое — обратный звонок. Смс «позвоните по этому номеру» якобы для кода домофона или от налоговой. А дальше опять все повторяется, как и в 1 или 2 случаях.

Шестое — дипфейки. Голос или видео родственника в беде или начальника. Просит срочно перевести деньги. Никогда не ведитесь на такое и перепроверяйте собственноручно. Для семьи можно завести любое кодовое слово, о котором знаете только Вы, чтобы в таких ситуация перепроверять через него: "Внучок, а назови ка наше слово". (Тут главное случайно не спалить это слово не тем людям)

Свежие методы

Самая опасная новинка — кража ваших ИИ-помощников. Люди заливают в них кучу данных. В 30 раз больше, чем год назад. Мошенники через вредоносное ПО воруют конфигурацию агента, меняют промпты. Раньше воровали пароли, теперь с ростом ИИ - воруют ваших подручных. (Для многих это пока нестрашно, ибо еще не внедрили так плотно ИИ в свою жизнь)

Для владельцев Android есть NFC-мошенничество. Звонят из банка и просят поставить обновление или новое приложение по определенной ссылке. Приложение запрашивает ПИН-код от карты и просит приложить физическую банковскую карту к задней панели смартфона (якобы для авторизации или перевыпуска токена). В этот момент приложение считывает данные карты через NFC-модуль телефона и передаёт их мошенникам. Иногда оно перепрограммирует NFC смартфона жертвы так, что банкомат или терминал видит телефон как цифровую копию карты мошенника. Ну а потом мошенники просто снимают деньги с карты. Никогда не устанавливайте приложения по ссылкам из звонков/SMS.

Гибридные атаки без прямого общения. Приходит, например, письмо, в котором просят перейти на фейковый сайт. После этого срабатывает автоматический звонок ушлого специалиста, который уговаривает поставить «защиту». А дальше начинают перехватывать СМСки, например. Или схема с самозапретом на кредиты + быстрый вывод квартиры.

FakeDate. В соцсетях или Телеграме девушка предлагает сходить в кино, кидает ссылку на билеты. Переходите, покупаете и сливаете тем самым свои данные карты. Или аналоги с совместным просмотр фильма. Самая доходная dating-схема сейчас.

И наличка. Мошенники всё чаще просят снять деньги в банкомате и отдать курьеру. Потому что ЦБ и банки стали жёстче ловить онлайн-переводы. Еще самые мелкие мошенники начали прикладывать карту к банкомату и уходить. Следующий человек жмет "внести наличные", кладет деньги и пополняет чужую авторизованную карту, поэтому перед началом работы с банкоматом обязательно все внимательно проверяйте.

Дополнительно, все вышеперечисленные методы могут быть связаны с сим-своппингом. Это когда получают дубликат сим-карты, после этого они могут увидеть все ваши СМСки.

Дропперство - такой вид соучастия в мошенничестве. Это когда вы выполняете какое-то безобидное вроде бы действий с деньгами, например - а оказываетесь вмешанным в цепочку противоправных действий. Стоите вы у банкомата, левый человек подходит, просит снять для него деньги, которые он вам переведет(мол он свою карту дома забыл). Вам поступают деньги, вы их снимаете, думаете что помогли - нет, вы теперь тоже мошенник. Берегите свои документы, аккаунты и карты - не давайте ими никому пользоваться.

Дети

К сожалению, го*нюки начали приплетать детей к своим схемам. Сами способы в основном повторяются, как в блоке "Классические способы", но вылавливают они маленьких жертв через игры. Участились случаю, когда детьми начинают манипулировать через Minecraft и Roblox.

Как не попасться — пять простых правил

Не называйте никому коды из смс. Никогда. Проверяйте номер звонящего через официальное приложение банка. Включайте двухфакторку везде, где можно, и только через приложение, а не смс. Не ставьте приложения по ссылкам из сообщений. В ИИ ничего конфиденциального не вводите.
Новые методы могут появляться хоть каждый день, но все они сводятся к одинаковым целям. А если вы знаете цель - вам не важны методы. Просто каждый раз следите за тем, что вы вводите/открываете/говорите.

ЦБ добавил шесть новых признаков для отлова подозрительных операций

С 1 января 2026 года банк обязан проверять переводы уже по 12 признакам вместо шести. Если хотя бы один сработал — перевод блокируется на два дня. Вы получаете смс или пуш, подтверждаете или отменяете. Нет подтверждения — деньги остаются у вас.

Старые шесть признаков работают как раньше: реквизиты получателя уже в чёрной базе ЦБ, устройство раньше использовали мошенники, получатель подозрительный по базе банка, операция для вас нетипичная, на получателя заведено дело, оператор связи предупредил о резком всплеске активности номера.

Новые шесть:

• При бесконтактной оплате или в банкомате время обмена данными с картой дольше нормы.

• НСПК сама предупредила банк, что данные карты могли утечь.

• За последние 48 часов вы меняли номер в онлайн-банке или на Госуслугах

• Пытаетесь внести наличку цифровой картой человеку, который недавно делал крупный трансграничный перевод.

• Вы переводите деньги человеку, с которым не взаимодействовали более 6 месяцев + менее 24 часов назад вы переводили себе больше 200 тысяч по СБП

• Получатель есть в новой государственной системе противодействия правонарушениям в ИКТ (полностью заработала с 1 марта 2026).

Будьте бдительны, мошенники с каждым днем придумывают больше новых схем. Запомните - тыкать можно все, вводить/говорить/устанавливать что-то - нельзя.

Поддержка

Если Вам понравилась данная статья, вы можете подписаться на мой телеграмм канал "На Дерево", где я пишу простым языком обо всем из мира IT.