Майские праздники 2026 года стали не только временем отдыха, но и периодом активизации кибермошенников. Эксперты российского разработчика антивирусных решений — компании F6 — совместно со специалистами магазина приложений RuStore проанализировали самые распространённые скам-схемы и назвали главные уловки злоумышленников. В топ попали мошенничества с бронированием жилья, билетами на мероприятия, фиктивные выплаты, инвестиционные пирамиды и вредоносные приложения.
Фейковая аренда и свидания с пустым кошельком
Одной из самых популярных схем остаётся мошенничество с бронированием отелей и коттеджей. Как пояснили эксперты, на фоне высокого спроса злоумышленники создают фишинговые сайты, которые визуально копируют известные сервисы аренды и гостиничные платформы. Для привлечения жертв они используют социальные сети и мессенджеры, где размещают объявления о «выгодных» предложениях. Пользователь, клюнувший на низкую цену, переходит по поддельной ссылке и вносит предоплату за несуществующее жильё.
Особый цинизм, по наблюдениям специалистов, добавляет схема FakeDate. Мошенники создают фейковые анкеты на сайтах знакомств, входят в доверие к пользователю и предлагают арендовать уютный коттедж или апартаменты для романтического уикенда. После того как жертва переводит деньги, «собеседник» бесследно исчезает — удаляет переписку и перестаёт выходить на связь.
Билеты в театр от «влюблённой» незнакомки
Аналогичным образом работает схема с покупкой билетов на культурные мероприятия. В рамках того же сценария FakeDate мошенники под видом девушек предлагают пользователям совместно сходить в театр, кино или на стендап-шоу. После того как жертва оплачивает билеты, возможны два варианта: «новая знакомая» либо просто прекращает общение, либо спустя время сообщает об отмене встречи и предлагает оформить возврат средств. Для возврата жертву направляют на поддельный сайт, где с её карты повторно списывают деньги.
Авиабилеты по фальшивым ценам
Не теряют актуальности и мошенничества с авиаперелётами. Злоумышленники разрабатывают поддельные сайты, имитирующие интерфейсы известных агрегаторов по продаже билетов, и активно продвигают их в поисковой выдаче. Пользователь, попадая на такой ресурс, видит привлекательные цены, вводит свои платёжные данные, после чего мошенники получают полный доступ к его карте и списывают средства.
Платная трасса: долг, которого не было
Отдельного внимания, по мнению экспертов, заслуживают схемы с оплатой проезда по автомагистралям. Злоумышленники создают сайты, внешне неотличимые от официальных ресурсов операторов скоростных дорог, и предлагают водителям проверить якобы имеющуюся «задолженность» по номеру автомобиля или транспортной карты. Дальше пользователю предлагают оплатить фиктивный долг — ввести данные банковской карты и код подтверждения из СМС. Многие попадаются на эту уловку, так как сумма обычно небольшая, а угроза штрафов и блокировок заставляет людей действовать поспешно.
«Выплаты к празднику» и «гарантированный доход»
В период майских праздников специалисты зафиксировали рост фейковых сообщений о социальных выплатах. Пользователям рассылают уведомления о якобы положенных деньгах к памятным датам — например, ко Дню Победы. Жертву перенаправляют на мошеннический ресурс или в Telegram-канал, где ей предлагают сначала «подтвердить личность», введя данные карты, после чего обещают перевод.
Инвестиционные схемы эксперты назвали одной из самых опасных категорий. Киберпреступники создают поддельные сайты под брендами государственных организаций или крупных компаний и обещают баснословную доходность. После того как пользователь оставляет контактные данные, с ним связывается «менеджер», который уговаривает установить приложение или перевести средства на «инвестиционный счёт». Результат — финансовые потери и зачастую заражение устройства вредоносным ПО.
Вредоносные приложения: маскировка под сервисы
Дополнительную угрозу, как предупреждают в F6 и RuStore, представляют вредоносные программы, распространяемые под видом приложений для бронирования отелей, покупки билетов или участия в акциях. После установки такое ПО может перехватывать СМС-коды, данные банковских карт и пароли от личных аккаунтов. В ряде случаев устройство жертвы полностью блокируется (программа-вымогатель), либо телефон начинает использоваться злоумышленниками для дальнейших атак на другие устройства.
Эксперты рекомендуют пользователям проверять адресную строку сайта перед вводом платёжных данных, не переходить по ссылкам из подозрительных сообщений и устанавливать приложения только из официальных магазинов, таких как RuStore.
Ранее: Новосибирцев предупреждают о новой схеме мошенников с «обратными переводами».
