- 27,470
- 46
- 8 Ноя 2022
Мошенники в 2026 году сменили тактику запугивания на фальшивое доверие.
Мошенники всё чаще начинают атаку не с угроз, а с привычного бытового контакта: звонка курьера, сообщения от знакомого, просьбы подтвердить доставку, предложения восстановить доступ или видео с узнаваемым лицом. В первом квартале 2026 года социальная инженерия заметно сместилась от прямого давления к постепенному выстраиванию доверия, говорится в отчете Центра аналитики социальной инженерии и искусственного интеллекта в кибермошенничестве, работающего на базе Кибердома.
Специалисты ЦАСИ проанализировали агрегированные данные телеком-операторов, банков, бизнеса и компаний в сфере информационной безопасности. Одним из заметных трендов стало использование искусственного интеллекта в мошеннических схемах: преступники применяют генерацию видео, голоса, текстов, фишинговых страниц и сценариев общения с жертвами.
С начала 2026 года АНО Диалог Регионы выявила более 160 дипфейков. Количество поддельных видео оказалось вдвое выше, чем за аналогичный период 2025 года. Число уникальных фейков выросло на 8%, а доля видео, созданных по текстовому запросу, увеличилась с 17% в 2025 году до 51% в первом квартале 2026 года.
Дипфейк помогает преступникам быстрее вызвать доверие. Человек видит реалистичное видео, слышит знакомый голос и реже сомневается в подлинности сообщения. Скрипты для подобных роликов мошенникам помогают создавать даркнет-сервисы на базе ИИ, включая WormGPT и FraudGPT.
В АНО Диалог Регионы отмечают, что за два года количество дипфейков выросло в 26 раз, а качество сгенерированного контента стало достаточно высоким, чтобы невооруженный глаз не отличил подделку от реального видео. Раньше для убедительной имитации требовался качественный видеореференс, теперь реалистичный ролик можно получить по текстовому запросу за несколько минут. Организация разработала и внедрила систему автоматического распознавания дипфейков Зефир, объединяющую несколько нейросетевых моделей. При этом эксперты считают, что технологических решений и фактчекинга уже недостаточно. Пользователям нужна системная просветительская работа с учетом современных привычек потребления медиаконтента.
Рост попыток кибермошенничества с применением социальной инженерии также фиксируют в Газпром-Медиа Холдинге. Компания отдельно выделяет имитацию сообщений от имени руководства, создание дипфейков и подделку голоса. В F6 считают, что использование искусственного интеллекта в деструктивных целях прошло качественный перелом: дипфейки перестали быть точечным инструментом и превратились в масштабируемую технологию, доступную широкому кругу злоумышленников.
Фишинговая активность усилилась перед 23 Февраля и 8 Марта. По данным одного из операторов связи, количество фишинговых ресурсов перед праздниками выросло примерно в 1,8 раза. Более 40% поддельных сайтов имитировали соцсети и мессенджеры, 27% маскировались под финансовые и инвестиционные сервисы, 13% распространяли фейковые новости.
Мошенники всё чаще встраивают атаки в повседневные ситуации. В сегменте доставки цветов и подарков преступники используют не только поддельные интернет-магазины на доменах .top и .shop или адреса с подменой символов в названиях брендов, но и звонки от якобы курьеров. Злоумышленник сообщает об анонимном заказе от тайного поклонника и просит назвать код из СМС для подтверждения доставки. Под видом номера посылки или подтверждения заказа преступник получает доступ к личному кабинету на Госуслугах либо в банковском приложении. В Secure-T оценивают ежегодный ущерб от подобных схем в десятки миллионов рублей.
Актуальная повестка тоже стала частью мошеннических сценариев. После блокировок популярных цифровых платформ преступники предлагают восстановить доступ или распространяют поддельные сервисы для обхода ограничений. Пользователь вводит логин, пароль и код подтверждения, после чего теряет контроль над аккаунтом и рискует лишиться денег.
В Билайне отмечают, что прежнего совета не сообщать код из СМС уже недостаточно. Злоумышленники перешли к многоэтапным схемам: имитируют официальные сервисы, представляются сотрудниками технической поддержки и постепенно формируют доверие. Жертва считает, что получает помощь с проблемой или бонус, и самостоятельно передает конфиденциальные данные.
В первом квартале 2026 года выросло число атак через мессенджеры, включая MAX. Пользователи получали сообщения от знакомых с просьбой перейти по ссылке. Адрес вел на фишинговый сайт, а после ввода данных преступник получал доступ к аккаунту. По данным Центра правовой помощи гражданам в цифровой среде ФГУП ГРЧЦ, 20,8% обращений за квартал пришлось на два сценария: взлом аккаунта в мессенджере без участия заявителя и переход по ссылке от знакомых либо от имени госорганов, включая портал Госуслуг.
Мошеннические схемы всё чаще начинаются с обещания выгоды. В феврале 2026 года аналитики Digital Risk Protection компании F6 обнаружили 499 сайтов-приманок для инвестиционного мошенничества. В первом квартале также выявили схему с выгодным обменом валюты в странах Азии и Ближнего Востока. Еще 1 200 сайтов маскировались под сервисы с бесплатным доступом к фильмам: после регистрации подключалось автосписание, а просмотр обходился дороже, чем на официальных площадках. Infosecurity ГК Softline зафиксировала более 150 мошенничеств, где схему фейковых знакомств адаптировали под онлайн-казино.
Отдельный риск связан с новыми способами подтверждения личности. Эксперты Solar AURA ГК Солар выяснили, что мошенники используют звонок-сброс вместо привычного кода из СМС. Преступник встраивается в коммуникацию с клиентом под видом уточнения заказа, записи на услугу или звонка от курьера, затем обещает перезвонить для обсуждения деталей. После звонка-сброса злоумышленник просит назвать последние цифры входящего номера. Для многих пользователей просьба выглядит безобидно, но полученные цифры помогают преступнику войти в аккаунт.
Атаки затрагивают не только частных пользователей, но и бизнес-процессы. В первом квартале мошенники массово атаковали пункты выдачи заказов. Преступники представлялись поддержкой маркетплейса, выманивали у сотрудников доступы, входили в ИТ-инфраструктуру и оформляли фиктивные возвраты дорогих товаров. В результате товар и деньги оставались у злоумышленников.
F6 также зафиксировала новый сценарий с обратным звонком. В марте преступники рассылали по электронной почте письма от имени якобы государственных ведомств, сообщали об авторизации в аккаунте с помощью электронной подписи и просили перезвонить по мобильному номеру. Для рассылок использовались 32 темы. В зоне риска оказались граждане с доступом к государственным и коммерческим сервисам через электронную подпись.
Мошенники расширяют круг воздействия за счет окружения жертвы: детей и пожилых родственников. Через TikTok, игровые платформы и блогеров преступники предлагают детям бонусы в играх, а затем просят сфотографировать экран телефона родителей с банковским приложением или СМС.
Аналитики ЦАСИ ожидают, что во втором квартале 2026 года мошенничество продолжит смещаться к сложным схемам, построенным на управлении доверием. Будет расти использование ИИ-контента, включая дипфейки и генерацию речи. Также увеличится число атак через экосистемы из мессенджеров, ботов, сайтов и поддельной поддержки. Такие связки создают у жертвы ощущение полноценного сервиса и снижают вероятность критической проверки.
В Кибердоме считают ЦАСИ не только проектом по подготовке аналитических отчетов, но и центром компетенций по социальной инженерии и AI-мошенничеству. Задача центра - сформировать в России межотраслевую систему обмена знаниями и аналитикой о современных мошеннических сценариях, чтобы бизнес и государство могли действовать совместно, а не разрозненно.
Мошенники всё чаще начинают атаку не с угроз, а с привычного бытового контакта: звонка курьера, сообщения от знакомого, просьбы подтвердить доставку, предложения восстановить доступ или видео с узнаваемым лицом. В первом квартале 2026 года социальная инженерия заметно сместилась от прямого давления к постепенному выстраиванию доверия, говорится в отчете Центра аналитики социальной инженерии и искусственного интеллекта в кибермошенничестве, работающего на базе Кибердома.
Специалисты ЦАСИ проанализировали агрегированные данные телеком-операторов, банков, бизнеса и компаний в сфере информационной безопасности. Одним из заметных трендов стало использование искусственного интеллекта в мошеннических схемах: преступники применяют генерацию видео, голоса, текстов, фишинговых страниц и сценариев общения с жертвами.
С начала 2026 года АНО Диалог Регионы выявила более 160 дипфейков. Количество поддельных видео оказалось вдвое выше, чем за аналогичный период 2025 года. Число уникальных фейков выросло на 8%, а доля видео, созданных по текстовому запросу, увеличилась с 17% в 2025 году до 51% в первом квартале 2026 года.
Дипфейк помогает преступникам быстрее вызвать доверие. Человек видит реалистичное видео, слышит знакомый голос и реже сомневается в подлинности сообщения. Скрипты для подобных роликов мошенникам помогают создавать даркнет-сервисы на базе ИИ, включая WormGPT и FraudGPT.
В АНО Диалог Регионы отмечают, что за два года количество дипфейков выросло в 26 раз, а качество сгенерированного контента стало достаточно высоким, чтобы невооруженный глаз не отличил подделку от реального видео. Раньше для убедительной имитации требовался качественный видеореференс, теперь реалистичный ролик можно получить по текстовому запросу за несколько минут. Организация разработала и внедрила систему автоматического распознавания дипфейков Зефир, объединяющую несколько нейросетевых моделей. При этом эксперты считают, что технологических решений и фактчекинга уже недостаточно. Пользователям нужна системная просветительская работа с учетом современных привычек потребления медиаконтента.
Рост попыток кибермошенничества с применением социальной инженерии также фиксируют в Газпром-Медиа Холдинге. Компания отдельно выделяет имитацию сообщений от имени руководства, создание дипфейков и подделку голоса. В F6 считают, что использование искусственного интеллекта в деструктивных целях прошло качественный перелом: дипфейки перестали быть точечным инструментом и превратились в масштабируемую технологию, доступную широкому кругу злоумышленников.
Фишинговая активность усилилась перед 23 Февраля и 8 Марта. По данным одного из операторов связи, количество фишинговых ресурсов перед праздниками выросло примерно в 1,8 раза. Более 40% поддельных сайтов имитировали соцсети и мессенджеры, 27% маскировались под финансовые и инвестиционные сервисы, 13% распространяли фейковые новости.
Мошенники всё чаще встраивают атаки в повседневные ситуации. В сегменте доставки цветов и подарков преступники используют не только поддельные интернет-магазины на доменах .top и .shop или адреса с подменой символов в названиях брендов, но и звонки от якобы курьеров. Злоумышленник сообщает об анонимном заказе от тайного поклонника и просит назвать код из СМС для подтверждения доставки. Под видом номера посылки или подтверждения заказа преступник получает доступ к личному кабинету на Госуслугах либо в банковском приложении. В Secure-T оценивают ежегодный ущерб от подобных схем в десятки миллионов рублей.
Актуальная повестка тоже стала частью мошеннических сценариев. После блокировок популярных цифровых платформ преступники предлагают восстановить доступ или распространяют поддельные сервисы для обхода ограничений. Пользователь вводит логин, пароль и код подтверждения, после чего теряет контроль над аккаунтом и рискует лишиться денег.
В Билайне отмечают, что прежнего совета не сообщать код из СМС уже недостаточно. Злоумышленники перешли к многоэтапным схемам: имитируют официальные сервисы, представляются сотрудниками технической поддержки и постепенно формируют доверие. Жертва считает, что получает помощь с проблемой или бонус, и самостоятельно передает конфиденциальные данные.
В первом квартале 2026 года выросло число атак через мессенджеры, включая MAX. Пользователи получали сообщения от знакомых с просьбой перейти по ссылке. Адрес вел на фишинговый сайт, а после ввода данных преступник получал доступ к аккаунту. По данным Центра правовой помощи гражданам в цифровой среде ФГУП ГРЧЦ, 20,8% обращений за квартал пришлось на два сценария: взлом аккаунта в мессенджере без участия заявителя и переход по ссылке от знакомых либо от имени госорганов, включая портал Госуслуг.
Мошеннические схемы всё чаще начинаются с обещания выгоды. В феврале 2026 года аналитики Digital Risk Protection компании F6 обнаружили 499 сайтов-приманок для инвестиционного мошенничества. В первом квартале также выявили схему с выгодным обменом валюты в странах Азии и Ближнего Востока. Еще 1 200 сайтов маскировались под сервисы с бесплатным доступом к фильмам: после регистрации подключалось автосписание, а просмотр обходился дороже, чем на официальных площадках. Infosecurity ГК Softline зафиксировала более 150 мошенничеств, где схему фейковых знакомств адаптировали под онлайн-казино.
Отдельный риск связан с новыми способами подтверждения личности. Эксперты Solar AURA ГК Солар выяснили, что мошенники используют звонок-сброс вместо привычного кода из СМС. Преступник встраивается в коммуникацию с клиентом под видом уточнения заказа, записи на услугу или звонка от курьера, затем обещает перезвонить для обсуждения деталей. После звонка-сброса злоумышленник просит назвать последние цифры входящего номера. Для многих пользователей просьба выглядит безобидно, но полученные цифры помогают преступнику войти в аккаунт.
Атаки затрагивают не только частных пользователей, но и бизнес-процессы. В первом квартале мошенники массово атаковали пункты выдачи заказов. Преступники представлялись поддержкой маркетплейса, выманивали у сотрудников доступы, входили в ИТ-инфраструктуру и оформляли фиктивные возвраты дорогих товаров. В результате товар и деньги оставались у злоумышленников.
F6 также зафиксировала новый сценарий с обратным звонком. В марте преступники рассылали по электронной почте письма от имени якобы государственных ведомств, сообщали об авторизации в аккаунте с помощью электронной подписи и просили перезвонить по мобильному номеру. Для рассылок использовались 32 темы. В зоне риска оказались граждане с доступом к государственным и коммерческим сервисам через электронную подпись.
Мошенники расширяют круг воздействия за счет окружения жертвы: детей и пожилых родственников. Через TikTok, игровые платформы и блогеров преступники предлагают детям бонусы в играх, а затем просят сфотографировать экран телефона родителей с банковским приложением или СМС.
Аналитики ЦАСИ ожидают, что во втором квартале 2026 года мошенничество продолжит смещаться к сложным схемам, построенным на управлении доверием. Будет расти использование ИИ-контента, включая дипфейки и генерацию речи. Также увеличится число атак через экосистемы из мессенджеров, ботов, сайтов и поддельной поддержки. Такие связки создают у жертвы ощущение полноценного сервиса и снижают вероятность критической проверки.
В Кибердоме считают ЦАСИ не только проектом по подготовке аналитических отчетов, но и центром компетенций по социальной инженерии и AI-мошенничеству. Задача центра - сформировать в России межотраслевую систему обмена знаниями и аналитикой о современных мошеннических сценариях, чтобы бизнес и государство могли действовать совместно, а не разрозненно.
- Источник новости
- www.securitylab.ru
