F6 назвала шесть распространенных схем кибермошенников
Кибермошенники, помимо привычных схем с социальной инженерией, начали более активно использовать и другие инструменты, в том числе различные виды троянов. Об этом говорится в пресс-релизе компании F6, специализирующейся на кибербезопасности, он есть в распоряжении РБК. Совокупный ущерб россиян от финансового мошенничества в цифровых каналах за последние полтора года превысил 600 млрд руб. Более 94% таких инцидентов по-прежнему связаны с социальной инженерией, однако доля атак с использованием вредоносного ПО удвоилась, сообщила компания. F6 назвала шесть мошеннических схем, которыми оперируют злоумышленники. Первая схема — «прямой» NFCGate: маскируясь под легитимное, приложение просит пользователя приложить банковскую карту к NFC-модулю и ввести ПИН-код, после чего данные сразу уходят мошенникам, а их сообщники обналичивают деньги в банкомате. В «обратном» NFCGate жертву под разными предлогами направляют к банкомату, и она сама зачисляет средства преступникам. В мае 2026 года на обе версии пришлось 5% впервые скомпрометированных Android-устройств. Другой инструмент мошенников — троян Mamont — остается одной из главных угроз для клиентов российских банков. Он позволяет злоумышленникам от имени жертвы входить в личные кабинеты, оформлять кредиты и проводить денежные переводы. Его доля среди новых заражений устройств, как пишет F6, в мае составила около 40%. Троян Falcon, напротив, действует как «универсальная отмычка», получая доступ к учетным записям в более чем 30 популярных сервисах и удаляя антивирусы сразу после установки. Шпионское ПО LunaSpy, как пишет F6, перехватывает камеры и микрофоны, записывает экран и собирает чувствительные данные, маскируясь под антивирус. Еще 45% впервые выявленных заражений пришлось на SpyNote и его разновидности — этот троян похищает платежную информацию и другие конфиденциальные данные пользователя. Также эксперты F6 выделили схему DarkWatchman, которую киберпреступная группа Hive0117 применяет против бухгалтеров компаний в России, Белоруссии, Казахстане и Узбекистане. С начала 2026 года с помощью нее было совершено более 400 успешных атак, средний ущерб которых оценивается в около 10 млн руб. По данным F6, примерно 1,5 млн Android-устройств российских пользователей уже скомпрометированы вредоносными программами мошенников, причем 85% заражений приходятся на Mamont, а также SpyNote и его версии. Пока злоумышленники атакуют лишь малую часть зараженных устройств, однако каждая такая угроза может реализоваться в любой момент, предупреждает компания. Чтобы защититься от большинства известных схем финансового мошенничества, специалисты F6 рекомендуют устанавливать приложения только из официальных магазинов, а не по ссылкам от незнакомцев, из СМС или мессенджеров. Также в компании рекомендовали не сообщать никому по телефону коды, пароли и другие чувствительные данные, кем бы ни представлялся собеседник, и не переходить по ссылкам из неожиданных сообщений, даже если они внешне похожи на уведомления от банка. В июне Госдума приняла во втором и третьем чтениях закон, который ограничивает количество банковских карт у одного человека до 20 и дает банкам право блокировать подозрительные платежи. Граждане, согласно новому пакету правил, смогут устанавливать самозапрет на входящие международные звонки, а на портале «Госуслуг» появится сервис «красной кнопки» для мгновенного сообщения о мошенничестве. Также в рамках пакета предусмотрено создание единой базы IMEI-номеров мобильных устройств. Закон вводит механизм компенсаций жертвам мошенников, если банк или оператор связи не применили алгоритмы проверки или проигнорировали признаки подозрительной операции. Эта норма вступит в силу с 1 марта 2027 года. Оставайтесь на связи с РБК в «Максе».