Две трети россиян в прошлом году получали звонки с подозрением на мошенничество. Различные спам-звонки фиксировали 95% пользователей. Об этом сообщила «Лаборатория Касперского» на пресс-конференции, посвящённой итогам 2025 года.
Новые легенды мошенников
Телефонные аферисты продолжают применять методы социальной инженерии для доступа к деньгам и данным жертв. Они регулярно меняют легенды и сценарии обмана.
«Телефонные мошенники по-прежнему чаще всего используют методы социальной инженерии, чтобы добраться до денег и данных жертв, и продолжают регулярно менять легенды, — рассказывает Сергей Голованов, главный эксперт „Лаборатории Касперского». — Например, в конце прошлого года в их схемах активно эксплуатировалась тема налоговых обязательств. Звонящие называли себя представителями регулятора и заявляли об отсутствии налоговой декларации со стороны работодателя, а затем запугивали штрафами».
Популярной стала легенда о курьерской доставке заказного письма или посылки. Звонящий просил уточнить адрес получателя. В процессе беседы он пытался выманить код от личного кабинета онлайн-сервиса. Телефонные звонки стали частью многоступенчатых мошеннических схем.
Схема с использованием NFC
В 2025 году широко распространился сценарий «обратный NFC». Злоумышленники крали деньги с банковских счетов без физического доступа к карте. Они использовали утилиту NFCGate.
За год решения «Лаборатории Касперского» зафиксировали десятки тысяч попыток таких атак. Основная часть пришлась на вторую половину года.
Пользователю звонят или пишут, убеждая установить APK-файл под видом легитимной программы. Это может быть приложение «для бесконтактных платежей» или «защиты карт». На самом деле программа создаёт дубликат карты злоумышленника на смартфоне жертвы.
После установки приложение просит сделать себя системой для бесконтактных платежей по умолчанию. Зловреду не требуется root-доступ — достаточно согласия пользователя.
Затем жертву направляют к банкомату под предлогом зачисления денег на безопасный счёт. Человека просят приложить телефон к NFC-модулю банкомата. Он думает, что вносит средства на свой счёт. На самом деле мошенник транслирует данные своей карты. Банкомат фактически работает с картой злоумышленника.
Троянец Mamont продолжает атаки
Мобильный банковский троянец Mamont демонстрирует заметную активность. Он распространяется через короткие сообщения. Число атакованных им пользователей в 2025 году выросло почти в 10 раз.
Получая доступ к СМС и push-уведомлениям на заражённом устройстве, Mamont позволяет мошенникам красть деньги. Защитные решения и определители номеров значительно сокращают риски.
Специалисты рекомендует скачивать приложения только из официальных источников. Не следует устанавливать программы, присланные в мессенджерах или по ссылкам в СМС.
Нельзя выполнять операции в банкомате по инструкциям посторонних лиц. Необходимо регулярно проверять в настройках NFC смартфона пункт «Платёжное приложение по умолчанию».
Если карта могла быть скомпрометирована — её нужно немедленно заблокировать. Рекомендуется использовать надёжное защитное решение от проверенного вендора.
