Стали известны тренды мошенничества в 2026 году

Специалисты МегаФона, Почты Mail и «Лаборатории Касперского» совместно проанализировали статистику цифрового мошенничества за первый квартал 2026 года. Исследование показало, что преступники гибко подстраиваются под поведение пользователей и применяют как уже известные схемы, так и новые методы. Все чаще используется сразу несколько каналов связи — электронная почта, мессенджеры, а также голосовые звонки и СМС.

В МегаФоне отметили, что киберпреступники становятся активнее по всем направлениям. В первом квартале 2026 года оператор заблокировал более 107 млн потенциально опасных звонков — на 18% больше, чем в январе–марте 2025 года. Примерно такая же динамика наблюдается и в СМС: почти 500 млн сообщений были определены как спам или потенциальное мошенничество, что на 15% больше, чем годом ранее. Однако количество жалоб от абонентов снизилось, это означает, что система нейтрализует большинство угроз еще до того, как пользователи с ними столкнутся.

Все чаще злоумышленники используют комбинированные атаки через разные каналы. Например, человек получает фишинговое письмо со ссылкой на поддельный сайт. После ввода личных данных ему звонит «специалист» и убеждает установить «защитное ПО», которое на деле оказывается вредоносным приложением. Поскольку атаки становятся многоканальными, то и защита выстраивается на нескольких уровнях: фильтры оператора блокируют подозрительный трафик, антивирус выявляет опасные программы, а почтовый сервис отсеивает фишинговые письма.

Как подчеркнул директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов, основным способом проникновения вредоносного ПО в телефоны является фишинг и мошеннические сообщения.

«Всплеск заражений смартфонов мы зафиксировали еще в прошлом году, и эта тенденция усиливается: в первом квартале 2026 года МегаФон выявил на 124% больше зараженных устройств по сравнению с аналогичным периодом прошлого года», — сказал Сергей Хренов.

Почта Mail за первые три месяца 2026 года заблокировала 6,7 млрд вредоносных писем — это на 5,6% меньше, чем в 2025 году. Чаще всего такие сообщения маскируются под уведомления от госсервисов о штрафах или долгах. Также бывают ситуативные всплески. Например, в марте мошенники активно рассылали письма с предложением получить цветы или подарок к Международному женскому дню. Внешне такие сообщения выглядят как обычные поздравления, но на самом деле ведут на ресурсы, где преступники похищают личные данные.

Умные системы ежедневно отсеивают 81,7 млн нежелательных писем — на 3,6% больше, чем за аналогичный период прошлого года. При этом общая доля спама по сравнению с первым кварталом 2025 года уменьшилась на 34%.

«Мы активно развиваем антиспам-технологии и дообучаем ML-модели: это позволяет эффективно и своевременно блокировать угрозы. ИИ обезличенно проверяет контент на уязвимости и блокирует их, отдельно отмечая сообщения от подлинных отправителей знаком зеленого щита», — отметил руководитель группы спам-анализа Почты Mail Дмитрий Моряков.

В «Лаборатории Касперского» отмечают, что в первом квартале кибермошенники продолжали использовать сценарии, отработанные в прошлом году, но одновременно тестировали и новые приемы. Эксперты рассказали о тренде на усложнение атак: чаще применяются многоступенчатые схемы, предполагающие последовательный контакт с жертвой через разные каналы связи.

«В конце 2025 года мы зафиксировали волну целевых атак на медицинские учреждения в России: вредоносные письма рассылались от имени страховых компаний и больниц и были связаны, например, с жалобами пациентов в рамках ДМС. Уже в феврале 2026 года аналогичные подходы начали применять против промышленных предприятий: письма имитировали уведомления о якобы выявленных нарушениях, а внутри архивов, как и ранее, скрывался бэкдор BrockenDoor, позволяющий получать удаленный доступ к устройствам и похищать данные», — поделился руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун.

Он добавил, что в январе 2026 года была зафиксирована масштабная кампания группировки Silver Fox. Организации получали под видом уведомлений от налоговых органов письма, содержащие ранее неизвестные загрузчики и Python-бэкдор ABCDoor. Всего за месяц было выявлено более 1600 таких писем.