Аналитики МегаФона, Почты Mail и «Лаборатории Касперского» изучили данные за первый квартал 2026 года и выявили главные тренды в цифровом мошенничестве. Злоумышленники стали активнее, хитрее и используют сразу несколько каналов связи: СМС, звонки, электронную почту и мессенджеры.

Звонки и СМС

По данным МегаФона, за три месяца 2026 года было заблокировано более 107 млн подозрительных звонков — на 18% больше, чем в первом квартале прошлого года. Почти полмиллиарда СМС отсекли как спам или мошенничество (+15% к 2025 году). При этом число жалоб абонентов снизилось: большинство угроз нейтрализуется ещё до того, как пользователь с ними столкнётся.

Комбинированные атаки

Теперь мошенники не ограничиваются одним каналом. Схема может выглядеть так: фишинговое письмо ведёт на поддельный сайт, после ввода данных абоненту звонит «специалист» и предлагает установить «защиту» — на деле это вредоносное приложение. Защита должна быть комплексной: фильтры оператора блокируют опасный трафик, антивирус следит за приложениями, почтовый сервис отсеивает подозрительные письма.

Директор департамента по предотвращению мошенничества МегаФона Сергей Хренов отметил:
— Фишинг и мошеннические сообщения стали основным способом проникновения вредоносного ПО в телефоны. В первом квартале 2026 года мы выявили на 124% больше заражённых устройств, чем годом ранее.

Почта: спама меньше, но он опаснее

Почта Mail заблокировала 6,7 млрд вредоносных писем — на 5,6% меньше, чем в 2025 году. Но это не значит, что угроз стало меньше. В тренде — письма от имени госсервисов: угрозы штрафов, сообщения о задолженностях. В марте особенно популярны были письма о доставке цветов или подарков к празднику. Они выглядят как дружеские поздравления, но ведут на ресурсы, где похищают личные данные и деньги.

Умные системы блокировали 81,7 млн нежелательных писем ежедневно (+3,6% к прошлому году). При этом общая доля спама снизилась на 34% — технологии становятся эффективнее.

Руководитель группы спам-анализа Почты Mail Дмитрий Моряков пояснил:
— Мы активно развиваем антиспам-технологии и дообучаем ML-модели. ИИ проверяет контент на уязвимости и блокирует их, а письма от подлинных отправителей отмечает зелёным щитом.

Помимо «подарочного» и «налогового» спама, сохраняются классические схемы: фейковые инвестиции (47% от всех), казино и гемблинг (31%) и фейковые инфопродукты (22%).

Целевые атаки на организации

В «Лаборатории Касперского» отмечают, что атаки становятся сложнее и многоэтапными. В конце 2025 года была волна целевых атак на медицинские учреждения: письма от имени страховых компаний и больниц (жалобы пациентов, ДМС). В феврале 2026 года такие же подходы применили к промышленным предприятиям: письма имитировали уведомления о нарушениях, а внутри архивов скрывался бэкдор BrockenDoor для удалённого доступа и кражи данных.

Также в январе зафиксировали масштабную кампанию группировки Silver Fox: организации получали письма от имени налоговых органов. Всего за месяц — более 1600 таких сообщений. В атаках использовались ранее неизвестные загрузчики и Python-бэкдор ABCDoor.

Вывод простой: мошенники становятся изобретательнее, а защита должна быть комплексной. Не открывайте подозрительные письма, не переходите по ссылкам из незнакомых сообщений и всегда проверяйте информацию в официальных источниках.