26 июня 2026 г.
Обзор рынка киберугроз 2026: главные схемы мошенников и методы защиты
Масштаб угроз: статистика шокирует
По данным ЦБ РФ, МВД и собственной аналитики F6 (на основе 10 крупнейших банков), киберпреступность продолжает набирать обороты:
Топ-5 самых опасных мошеннических схем 2026 года
В отчете F6 выделены схемы, наносящие наибольший ущерб и наиболее часто детектируемые системами защиты.
1. NFCGate (обратный и прямой) высокий уровень Android
Злоумышленники перехватывают сигнал бесконтактной оплаты. В одном случае жертва вносит наличные в банкомат, а мошенник рядом подменяет данные карты. В другом — жертву заставляют приложить карту к зараженному телефону, а сообщник в этот момент снимает деньги в банкомате.
- Угроза: Высокий уровень.
- Платформы: Android, банкоматы, POS-терминалы.
2. RAT на Android (Falcon, Mamont, CraxsRat) высокий Android
Вредоносное ПО (трояны) с функциями удаленного доступа.
- Falcon — дает полный контроль над устройством (экран, кнопки, СМС), взламывает более 30 популярных сервисов. Зафиксировано более 10 000 заражённых устройств (взрывной рост +33% за две недели февраля 2026).
- Mamont — маскируется под приложения доставки или объявлений. Только эта схема принесла мошенникам более 1 млрд руб. ущерба, а средний чек вырос до 17 200 руб.
3. Buhtrap/DarkWatchman (атаки на юрлиц) высокий Windows
Компрометация ПК бухгалтеров и финдиректоров через фишинговые письма. Вредонос перехватывает управление системой ДБО и использует аппаратный токен жертвы для подписи платежей. Одна успешная атака обходится компании в среднем в 10 млн руб.
4. Социальная инженерия >94% инцидентов
Остается главным вектором атак. Мошенники используют психологическое давление (запугивание, выигрыши, звонки из «банка»), подмену номера и фишинговые ссылки, чтобы украсть данные или заставить установить вредоносное ПО.
5. Новые сценарии обмана
- Фейковые вакансии с установкой трояна.
- Фишинг в мессенджерах (кража аккаунтов Telegram).
- Клоны сайтов аренды жилья и инвестиционных фондов.
Как защитить бизнес: 5 шагов от F6
На основе анализа этапов атак эксперты F6 рекомендуют сосредоточиться на раннем обнаружении угроз и контроле транзакций.
- Усиление аутентификации: Внедряйте двухэтапное подтверждение смены реквизитов (звонок + e-mail), разделяйте права подписания и подтверждения платежей. Используйте Push-уведомления вместо СМС.
- Борьба с NFCGate: Установите лимиты на бесконтактные операции без дополнительной аутентификации (PIN/биометрия) и обновляйте алгоритмы детектирования.
- Защита от RAT: Запретите установку приложений из неизвестных источников на корпоративных устройствах. Внедрите системы поведенческого анализа (отслеживание фоновой активности, перехвата СМС).
- Контроль выплат: Ужесточите мониторинг счетов дропов (подставных лиц) и транзакций на новые аккаунты. Для букмекеров — введите задержку приема пари на 3–5 секунд для борьбы с «вилочниками».
- Обучение и симуляции: Регулярно проводите внутренние учения по фишингу и вишингу для сотрудников. Напоминайте клиентам: «Банк никогда не просит перевести деньги на безопасный счет».
Заключение
Первое полугодие 2026 года демонстрирует высокую активность мошенников. Трояны семейства RAT и схемы NFCGate распространяются взрывными темпами, а социальная инженерия остается «входной дверью» в 94% атак. Выполнение рекомендаций F6 на основе данных из F6 Fraud Matrix позволит существенно снизить риски и уберечь финансы компании.
В рубрике: Новости
