Мошенники осваивают новые мессенджеры

Злоумышленники мигрируют в новые мессенджеры вслед за пользователями, адаптируя существующие мошеннические схемы и сценарии.

По мнению экспертов, основная уязвимость любой платформы — пользователи. Большинство успешных афер становится возможным из-за переходов по ссылкам, передачи кодов доступа и т. д. В новых и набирающих популярность мессенджерах работают в том числе практически те же схемы мошенничества, что и в Telegram, и в WhatsApp.

Как рассказал «Ведомостям» технический директор MD Audit (входит в группу Softline) Юрий Тюрин:

Мошенники быстро адаптируются к появлению новых площадок: как только активно растет новый канал коммуникации, он становится полем для тестирования схем злоумышленников, где у пользователей еще нет выработанных паттернов безопасности.

По словам ведущего специалиста отдела исследовательских разработок компании «Стахановец» (резидент «Сколково», группа ВЭБ.РФ) Алексея Миронова, первые 6–12 месяцев жизни любого быстрорастущего мессенджера — это «золотое время» для мошенников, пользователи еще не выработали критического восприятия угроз именно в этой среде.

*с замедлением нескольких иностранных мессенджеров в России начался активный переход на альтернативные ресурсы. К концу первого квартала 2026 года отечественный мессенджер Мах достиг отметки в 110 млн зарегистрированных пользователей с суточным охватом 80 млн посетителей. В Telega с февраля по март 2026 года прирост аудитории составил 160% (до 7,4 млн пользователей), следует из статистики МТС AdTech, турецкий мессенджер BiP увеличил месячную активную аудиторию в России на 105% (до 1,68 млн человек), корейский KakaoTalk — на 82% (до 436, 4 тысячи человек), китайский WeChat — на 15% (до 1,15 млн).

В компании Infosecurity (ГК Softline) подсчитали, на мессенджеры приходится около 80% атак с использованием социальной инженерии. Вне зависимости от площадки существует топ мошеннических схем.

Фишинговые боты под видом банков (больше 56% атак). Сюда входят сообщения по типу «ваша карта заблокирована» или «произошла подозрительная операция» со ссылкой на фейковый сайт и просьбой сообщить код из смс, паспортные данные и пр.

На имперсонацию, или «фейк-босс» приходится почти 26%. Суть схемы в поддельном аккаунте руководителя. Мошенники могут использовать реальные фото, давят авторитетом и требуют срочных переводов денег или передачи данных.

Также к числу популярных сценариев обмана ИБ-эксперты относят кражи аккаунтов через обман с одноразовым кодом или QR-кодом, когда жертве присылают ссылку на «перенос чата».

Еще одна распространенная схема — заражение устройств вредоносным софтом под видом «обновления» или «документа».

В качестве мер безопасности ИБ-специалисты рекомендуют для сервисов — антифрод-платформы, а для пользователей — антифишинговые модули. Также в силе остаются «не переходить по ссылкам из сообщений», «не вводить коды и данные на любые сервисы кроме официальных», «использовать двухфакторную аутентификацию» и «создавать сложный пароль для каждого сервиса отдельно».

изображение magnific