В «Лаборатории Касперского» рассказали об актуальных схемах злоумышленников
По данным* Kaspersky Who Calls, в 2025 году доля российских пользователей, которые столкнулись со звонками с подозрением на мошенничество с неизвестных номеров, составила 66%. Различные спам-звонки получали около 95%. Такие данные «Лаборатория Касперского» представила на пресс-конференции, посвящённой итогам 2025 года и прогнозам на 2026-й.
«Телефонные мошенники по-прежнему чаще всего используют методы социальной инженерии, чтобы добраться до денег и данных жертв, и продолжают регулярно менять легенды, — рассказывает Сергей Голованов, главный эксперт „Лаборатории Касперского”. — Например, в конце прошлого года в их схемах активно эксплуатировалась тема налоговых обязательств. Звонящие называли себя представителями регулятора и заявляли об отсутствии налоговой декларации со стороны работодателя, а затем запугивали штрафами. Также осенью была распространена легенда о курьерской доставке заказного письма или какого-то иного заказа. Звонящий сообщал, что ему нужно уточнить адрес получателя, а затем в процессе разговора пытался выманить код, который якобы должен был прийти на телефон потенциальной жертве. На самом деле речь шла о коде от личного кабинета — информационного или другого онлайн-сервиса в зависимости от цели мошенников. В целом телефонные звонки стали частью многоступенчатых мошеннических схем».
В 2025 году телефонные мошенники использовали не только легенды, основанные исключительно на запугивании и силе убеждения, но и более сложные схемы, в которых фигурировало вредоносное ПО.
Схема злоупотребления NFC. В 2025 году был распространён сценарий «обратный NFC», в ходе которого злоумышленники пытались украсть деньги с банковских счетов пользователей без физического доступа к карте, с помощью утилиты NFCGate. За 12 месяцев решения «Лаборатории Касперского» зафиксировали десятки тысяч попыток таких атак, причём основная их часть пришлась на вторую половину года.
В этой схеме пользователю сначала звонят или пишут, убеждая установить некий APK-файл под видом легитимной программы, например «для бесконтактных платежей», «защиты карт» или даже «работы с цифровым рублём». На самом деле это приложение, по сути, позволяет создать дубликат карты злоумышленника на смартфоне жертвы. После установки оно просит сделать себя системой для бесконтактных платежей по умолчанию — этот шаг критически важен. В результате зловреду не требуется root-доступ — достаточно согласия пользователя. На следующем этапе жертву направляют к банкомату. Под предлогом «зачисления денег на безопасный счёт» или «перевода самому себе» человека просят приложить телефон к NFC-модулю банкомата. Он думает, что вносит средства на свой счёт, но на самом деле в этот момент мошенник транслирует на устройство жертвы данные своей карты, то есть банкомат фактически работает с картой злоумышленника. ПИН-код жертве диктуют заранее, представляя его как новый или временный.
В схеме «обратного NFC» жертва самостоятельно вносит средства на счёт злоумышленников, что серьёзно затрудняет предотвращение такого вида мошенничества.
Mamont не «вымер». Заметную активность по-прежнему демонстрирует мобильный банковский троянец Mamont, который распространяется через короткие сообщения. Число атакованных им пользователей мобильных устройств в 2025 году выросло по сравнению с 2024-м почти в 10 раз. Получая доступ к СМС и push-уведомлениям на заражённом устройстве, Mamont позволяет мошенникам красть деньги.
Значительно сокращает риски стать жертвой телефонного мошенничества установка определителя номеров, который предупреждает, если вам звонят с номера, на который поступали жалобы на спам или мошенничество, а также защитных решений.
«Лаборатория Касперского» продолжает совершенствовать Kaspersky Who Calls — своё решение для определения мошеннических и спам-номеров. Теперь пользователи Kaspersky Who Calls для iOS могут получать информацию о звонящем в режиме реального времени, а не только из загруженной офлайн-базы. Ранее такая возможность была доступна в Kaspersky Who Calls для Android.
Обновление для смартфонов Apple доступно в премиум-версии решения. Чтобы им воспользоваться, необходимо зайти в «Настройки» — «Приложения» — «Телефон» — «Блокировка и идентификация вызовов», найти в списке Live Caller ID и включить эту настройку для Who Calls. Скачать Kaspersky Who Calls для Android или iOS можно в официальных магазинах приложений.
Существуют схемы, в которых злоумышленники убеждают жертву совершить исходящий звонок якобы на номер, по которому ей помогут избежать мошенников. На самом деле это и есть мошеннические номера. Для пользователей Android доступна проверка исходящих звонков. Kaspersky Who Calls предупредит о репутации номера, или, по желанию пользователя, заблокирует звонки на подобные номера.
Чтобы не потерять данные и деньги, «Лаборатория Касперского» рекомендует:
- скачивайте приложения только из официальных источников;
- не устанавливайте приложения, присланные в мессенджерах, соцсетях, по ссылкам в СМС, рекомендованные во время телефонного звонка, даже если они приходят от имени «поддержки» или «полиции»;
- не выполняйте никакие операции в банкомате по инструкциям посторонних лиц, кем бы они ни представлялись;
- регулярно проверяйте в настройках NFC смартфона пункт «Платёжное приложение по умолчанию». Если видите в списке подозрительные приложения, удалите их немедленно и проведите полную проверку смартфона на заражение другим вредоносным ПО;
- если карта могла быть скомпрометирована — немедленно заблокируйте её;
- используйте надёжное защитное решение от вендора, эффективность технологий которого доказана независимыми международными тестами, например Kaspersky для Android.
* Данные получены с помощью анонимизированной статистики приложения Kaspersky Who Calls за 2025 и 2024 годы.
