Эксперты по кибербезопасности обнаружили новую схему кражи данных через купоны

Магазин приложений RuStore совместно с российской компанией F6, разрабатывающей технологии для борьбы с киберпреступностью, подготовили рейтинг наиболее распространенных и крупных мошеннических схем накануне 8 марта. Подробности — в распоряжении «Инка».

Самой выгодной для мошенников является схема, когда они выдают себя за девушек, знакомятся онлайн и предлагают сходить на какое-нибудь мероприятие, а для покупки билетов присылают ссылку на фишинговый ресурс (FakeDate). Только за февраль и март 2025 года на этой схеме мошенники получили 9,8 млн руб. — в два раза больше, чем за тот же период 2024 года.

Другая популярная схема связана с бронированием загородных коттеджей и гостиничных номеров на праздники. С сентября по ноябрь 2025 года 300 россиян перевели мошенникам 2,3 млн руб., бронируя дома. За первые девять месяцев прошлого года три группы, работающие по мошеннической схеме с билетами, заработали более 330 млн руб.

Также существует схема с трояном. Мошенники притворяются состоятельными мужчинами и дарят девушкам «подарочный промокод», отправляя ссылку на онлайн-запись в салон через приложение. Таким образом злоумышленники получают полный контроль над любым смартфоном.

Еще одна схема с вредоносным ПО построена на совместном просмотре фильмов. Мошенник под видом девушки приглашает подключиться через специальную онлайн-платформу и присылает ссылку с для оплаты подписки. Средний ущерб по такой схеме составляет примерно 8 тыс. руб.

Схема «Мамонт» остается одной из крупнейших и наиболее гибких мошеннических операций, подстраиваясь под разные ситуации — от покупки товаров до бронирования гостиниц. По данным экспертов F6, с июля 2024 по декабрь 2025 года восемь групп мошенников с ее помощью списали у россиян 1,036 млрд руб.

В числе самых распространенных схем также поддельные сайты по распродаже цветов со «скидками» до 50% и фейковые розыгрыши от имени известных брендов. Чтобы купить недорогие цветы, клиенту необходимо заполнить личные данные, адрес доставки и оплатить покупку по реквизитам мошенников. А чтобы участвовать в розыгрыше, после прохождения опроса жертве предлагают заплатить комиссию для получения подарка.

Особую опасность представляют вредоносные APK-файлы (Android Package Kit — Пакет Инструментов Android), замаскированные под приложения с купонами, подарочными сертификатами или акционными предложениями. После установки они могут перехватывать сообщения и доступ к личным аккаунтам. Кроме того, устройства пользователей могут быть полностью заблокированы или вовлечены в ботнет для проведения DDoS-атак (Distributed Denial of Service — распределенный отказ в обслуживании) на других людей.

Подпишитесь на «Инк» в Telegram. Там мы пишем нескучным языком о самом важном для предпринимателей. Подписаться.