По данным «Лаборатории Касперского», в Петербурге и Ленинградской области за 8 месяцев 2025 года 66% пользователей получали вызовы с неизвестных номеров с подозрением на мошенничество по обычной телефонной связи и 4% – по WhatsApp (принадлежит Meta, которая признана в России экстремистской организацией и запрещена). Руководитель Kaspersky GReAT в России Дмитрий Галов представил 6 актуальных схем и киберугроз, которые сегодня используют онлайн-мошенники, а также вновь напомнил о базовых правилах защиты от злоумышленников.

Значимое место по-прежнему занимает телефонное мошенничество, которое никуда не делось и не денется в ближайшем будущем.

«По нашим данным, за 8 месяцев 2025 года, 64% пользователей России столкнулись со звонками с подозрением на мошенничество. Во время таких звонков злоумышленники используют разные легенды. Например, в этом году 1 сентября и 8 марта увеличилось количество жалоб на звонки, в которых мошенники притворялись службами доставки цветов. Злоумышленники просили жертв сообщить код из СМС для якобы последующей доставки. Основная цель мошенников в этом случае – получить доступ к важным сервисам, чтобы потом выманить также и деньги», – говорит Дмитрий Галов.

Еще одна легенда – звонки от мошенников по вопросу «замены домофона». Пользователю звонит мошенник под видом некой компании, которая якобы будет менять в доме абонента домофон.

«Но для этого, по легенде, им нужны ваши данные, поэтому «представитель» присылает сообщение на телефон и просит назвать код из СМС. Мошенники пытаются выманить эту информацию и использовать ее, чтобы получить доступ к важным сервисам пользователя», – рассказывает эксперт.

Весь прошлый год эксперты говорили о тенденции перехода злоумышленников в мессенджеры, которые пишут пользователям сообщения, присылают вредоносные файлы и фишинговые ссылки, звонят. Эксперты подчеркивают, что бороться с такими мошенниками непросто в первую очередь из-за некоторых ограничений тех или иных мессенджеров.

«Например, в WhatsApp (принадлежит Meta, которая признана в России экстремистской организацией и запрещена. – Прим. Ред.) можно бесконечно менять имя пользователя, что может влиять на процесс определения репутации звонков. В целом для борьбы с телефонным мошенничеством мессенджеры могут проверять репутацию звонящего по базам данных. Некоторые разработчики уже встраивают подобные технологии в свои приложения. Например, новый мессенджер MAX уже усилил защиту своих пользователей от мошеннических звонков, используя нашу технологию», – утверждает Дмитрий Галов.

Эксперты выделяют «хедлайнера» среди вредоносных программ для смартфонов на Android – троянец Mamont. По данным компании, за первые 8 месяцев этого года в 36 раз выросло количество атакованных пользователей Android-устройств в России с использованием этой программы по сравнению с аналогичным периодом в 2024 году.

«Существует много способов распространения этой вредоносной программы. Среди наиболее популярных у злоумышленников: рассылка «зловреда» в мессенджерах под видом фото или видео с провокационными сообщениями. При этом в названии таких файлов фигурирует .apk. Это означает, что пользователю прислали установочный пакет, то есть программу, а не что-либо иное. Также встречаются схемы, в которых «зловред» мимикрировал под приложение для удалённой работы, под трекер для отслеживания заказов из магазина, а также под обучающий контент. Программа проникает на устройство, как только пользователь скачивает вредоносный файл и выдает нужные «зловреду» разрешения», – предупреждает эксперт.

Некоторые разновидности вредоноса Triada распространяются в прошивках совсем новых Android-устройств – подделок под разные популярные модели смартфонов.

«Помимо Mamont, мы видим внушительную активность и среди других вредоносных программ. Среди них, например, Triada. Количество пользователей, атакованных этим вредоносом в России в 2025 году, выросло в 5 раз по сравнению с 2024 годом и исчисляется сотнями тысяч. Такой рост обусловлен в том числе появлением новой версии Triada. На заражённых девайсах эта разновидность может красть аккаунты в мессенджерах и соцсетях, подменять номера во время звонков, контролировать СМС, следить за активностью жертвы в браузерах, а также скрытно отправлять сообщения якобы от лица жертвы в мессенджерах и удалять их для затирания следов», – говорит Дмитрий Галов.

Вместе с тем тематики угроз постепенно меняются и перестают быть узнаваемыми или стандартными. Один из трендов 2025 года – это NFC-троянцы, которые атакуют Android-устройства. По данным компании, только за август 2025 года в 11 раз выросло количество атак в России с применением вредоносных утилит для работы с NFC по сравнению с январем этого же года.

«Атакующие рассылают в мессенджерах под видом полезных приложений, например финансовых сервисов, вредоносную версию утилиты. После запуска фальшивого приложения жертву просят якобы для верификации приложить свою банковскую карту к смартфону и ввести PIN-код на фишинговой странице, которую отображает программа. В этот момент злоумышленники получают возможность снимать деньги с карты жертвы в банкоматах и осуществлять бесконтактные платежи без ее ведома», – говорит эксперт.

Что делать

Дмитрий Галов дал несколько базовых советов, к которым нужно обращаться, чтобы не потерять свои личные данные и не заразить устройство. Во-первых, критически относиться ко всем сообщениям и звонкам; не сообщать коды из СМС и push - уведомлений посторонним людям. Во-вторых, можно использовать приложение для определения номеров, с которых вам звонят, а также защитные решения в том числе на смартфонах. Также эксперт советует не скачивать файлы из сомнительных переписок, а в случае неуверенности в самой переписке и пользователе оперативно ее завершить. Также стоит регулярно обновлять операционную систему и приложения, создавать разные сложные пароли и регулярно менять их и, конечно, повышать свою цифровую грамотность.