Личность или кошелек: что крадут мошенники в 2026 году

Анна Романенко, директор коммуникационной политики финансового маркетплейса «Выберу.ру», рассказала, как изменились мошеннические схемы за I квартал текущего года.

С момента запуска нейросетевого помощника «Выберу ИИ» в прошлом году, мы регулярно получаем через него обращения на различные темы, в том числе люди сообщают о случаях мошенничества. Проанализировав сообщения помесячно, мы выяснили какие схемы были популярны в I квартале этого года, и как они изменились относительно предыдущего квартала.

Если в конце 2025 года активнее всего росли случаи мошеннических схем с обещанием высокодоходных инвестиций, то уже в первом квартале 2026 года наибольший прирост показали схемы с захватом аккаунтов и усложнением сценариев социальной инженерии.

Согласно данным сервиса, инвестиционные схемы, которые в IV квартале 2025 года достигали 37% всех инцидентов, в 2026 году перестали быть доминирующими, но закрепились, заняв 13% от всех жалоб. При этом выросла доля атак на аккаунты с 10% в конце 2025 года до 16% в начале 2026-го. Чаще всего атаки были направлены на кражу аккаунтов в Телеграме, Госуслугах и на маркетплейсах. Среди характерных примеров — схемы с «переездом чата», когда пользователя просят перейти по ссылке и ввести код подтверждения, после чего злоумышленники получают доступ к аккаунту, а также атаки через фальшивые приложения банков и модифицированные версии Телеграма, блокирующие устройство через чужой Apple ID. Кроме того, участились случаи кражи аккаунтов маркетплейсов через СМС-коды, что позволяет мошенникам оформлять покупки в рассрочку от имени жертвы. Складывается впечатление, что с усилением контроля за банковскими операциями, мошенники переориентировались с прямого хищения денег на получение контроля над цифровой идентичностью пользователя.

Доля классической социальной инженерии по-прежнему занимает более трети всех схем. В IV квартале 2025 года она составляла 36%, а в I квартале 2026 выросла до 38%. Однако суть схем существенно изменилась. Если ранее мошенники ограничивались обращением от одного банка или «структуры», якобы советуя защитить свои средства или сохранность аккаунта на Госуслугах, то сейчас обман расширяется до спектакля с «разоблачением» и следующим за ним мошенничеством. Один из примеров такой схемы: жертве звонят «из банка», но в диалоге как бы случайно на заднем фоне слышатся голоса мошенников обсуждающих план обмана. Человек решает, что ему повезло и кладет трубку, но тут ему уже звонят из «МВД» или «Роскомнадзора», говоря, что якобы знают, что собеседник стал жертвой мошенников и выманивают уже деньги либо данные по-настоящему.

Следующим по популярности оказался фишинг: его доля составила 23% (в IV квартале она была 20%). При этом сами схемы вышли далеко за пределы фейковых ссылок на оплату товаров или голосований в конкурсах: в этом году активно используются QR-коды, поддельные чаты и рассылки, имитирующие государственные уведомления. Так, пользователям массово приходят письма с QR-кодами от имени налоговой службы или сообщения о «перерасчете коммунальных платежей» с предложением перейти в фальшивый чат. Распространились и схемы с поддельными сайтами, а также рассылки «от имени Роскомнадзора», «Минтруда» и других «ведомств».

Доля схем с тематическим обманом к праздникам осталась той же, что и в IV квартале прошлого года составила 9%. В конце прошлого года случаи были связаны с тематикой Нового года и якобы новогодних льгот, подарков и «Тайного Санты». В первом квартале мы видели обман на тему 14 февраля, 23 февраля, 8 марта и даже Пасхи. Например, мошенники предлагали фейковые выплаты к праздникам, создавали сайты доставки цветов к 8 Марта или рассылали сообщения о «социальных выплатах на праздничный стол» к Пасхе.

В целом можно говорить о том, что мошенники стали, если так можно выразиться, более терпеливыми. Раньше ключевой целью были деньги здесь и сейчас, но в 2026 году на первый план выходит доступ к личности пользователя: его аккаунтам, данным и цифровым сервисам. Также в ближайшей перспективе можно ожидать разворота в сторону офлайн-схем. Во втором квартале этого года уже фиксируются случаи, когда злоумышленники вынуждают жертв передавать наличные курьерам, либо самомстоятельно вносить деньги на счета мошенников через банкоматы. На фоне усиления банковского контроля, развития антифрод-систем и роста осведомленности пользователей о цифровых угрозах, онлайн-мошенничество становится менее предсказуемым и более затратным для преступников. В этих условиях часть схем неизбежно будет смещаться в офлайн — туда, где контроль ниже, а давление на жертву можно оказывать напрямую. В 2026 году ключевым риском будут не отдельные мошеннические операции, а комплексное воздействие на человека, которое может начинаться в онлайне, а завершаться в офлайне.