В 2025 году социальные сети окончательно превратились из места для общения в главное поле боя за ваш кошелёк. Пока мы листаем ленту и ставим лайки, параллельно существует целая индустрия по производству фейковых профилей. Это не просто хулиганство, а многомиллиардный теневой бизнес.
Самое неприятное: жертвой может стать каждый. Необязательно быть доверчивым пенсионером, чтобы перевести деньги «красивой девушке» или дать код из SMS «старому другу». Проблема гораздо шире, чем кажется. По данным МВД России, за январь-ноябрь 2025 года зарегистрировано 627 тысяч киберпреступлений, причём более 244 тысяч из них совершены с использованием мессенджеров — прирост 17,5% к аналогичному периоду 2024 года.
Социальные сети давно стали частью повседневной жизни, мы общаемся, делимся новостями, ведём бизнес, но с ростом активности пользователей растёт и число мошенников, создающих фейковые страницы для обмана и наживы. Разберём, как действуют мошенники, какие схемы используют, как их распознать и что делать, если вы стали жертвой.
Мошеннические схемы реализуются на самых разных площадках. В 2025 году Роскомнадзор последовательно ограничивал работу иностранных сервисов, используемых для незаконных действий. WhatsApp признан экстремистским и запрещён на территории РФ (принадлежит Meta, чья деятельность признана экстремистской). Telegram подвергается частичным блокировкам — в августе 2025-го ограничены голосовые звонки, в октябре частично заблокирована работа мессенджера . Instagram и Facebook также запрещены в России. Snapchat и FaceTime ограничены по представлению правоохранительных органов из-за использования в мошеннических и иных преступных целях. Roblox попал под блокировку за распространение запрещённого контента, при этом «ВКонтакте», «Одноклассники», Rutube и Яндекс.Дзен работают на территории РФ легально и входят в перечень соцсетей, подпадающих под регулирование. Это важно понимать: злоумышленники активно мигрируют между платформами, используя любые доступные каналы коммуникации.
Масштаб бедствия: игра против роботов и людей
Источник изображения: gettyimages.com
Один из резонансных случаев из нашей практики — случай московского кардиолога Андрея (имя изменено). Мошенники создали его клон в разных соцсетях. Скачали реальные видео с YouTube*, наложили озвучку и предлагали платные онлайн-консультации. Ценник был чуть ниже рыночного, и это стало крючком. Пока мы блокировали одну страницу, появлялись три новых. Вычищать репутацию пришлось через размещение видео-предупреждений и обращение в Роскомнадзор. Андрей потерял не только нервы, но и часть пациентов, которые не смогли отличить подделку.
Если вы эксперт, врач, юрист или психолог — ваш образ украдут первым. Доверие к таким профессиям абсолютно. Важный правовой момент: с 10 января 2025 года вступил в силу приказ Роскомнадзора №238, обязывающий владельцев страниц с аудиторией более 10 тысяч подписчиков регистрироваться в специальном реестре. Наличие отметки «А+» — это теперь не просто галочка, а инструмент борьбы с фейками: пользователь видит, что страница подлинна, а репосты с неподтверждённых аккаунтов запрещены .
Многие думают, что фейковая страница — это просто копия профиля коллеги. Реальность жестче: фейки давно превратились в сложные коммерческие экосистемы.
Масштаб проблемы в России лучше всего описывают цифры:
За 8 месяцев 2025 года ущерб граждан от киберпреступлений составил 134 млрд рублей (против 116 млрд за аналогичный период 2024-го). Прирост ущерба в начале года достигал 65%, к осени замедлился до 26%. Благодаря взаимодействию МВД с банками и операторами наложен арест на 44 млрд рублей, возвращено потерпевшим 12 млрд.
По каждому третьему уголовному делу в Москве и Московской области за деньгами, хранящимися дома, приходят курьеры — это прямое следствие схем с запугиванием через мессенджеры. Количество фишинговых писем осенью 2025 года увеличилось более чем в 2,4 раза по сравнению с тем же периодом 2024-го. Школьники всё чаще становятся жертвами: схемы с фейковыми представителями школ выросли на 30% за первые пять месяцев 2025-го относительно всего 2024 года.
Вот актуальные тренды, которые мы фиксируем как специалисты по цифровой безопасности:
Тип поддельного профиля
Основная цель мошенника
Уровень риска для жертвы
Клон первого уровня (Deepfake-аккаунт)
Полное копирование фото, имени и стиля общения реального человека для займа денег у его друзей
Критический (финансовый и репутационный ущерб)
Синтетическая личность (AI-генерация)
Профиль несуществующего человека с фото от нейросетей для романтических афер, шпионажа, инфовойн
Высокий (длительная психологическая обработка)
Бот-сетка коммерческая
Массовая накрутка лайков/комментариев для создания «социального доказательства» недобросовестному бизнесу
Средний для юзера, высокий для рекламодателей
Угонщик «Мамонт»
Взломанный профиль для рассылки просьб «проголосовать за племянницу» с кражей аккаунта
Критический (каскадное заражение контактов)
Карьерный дипфейк
Профиль под HR-задачу: «кандидат» с AI-фото проходит собеседования для промшпионажа
Экстремальный для бизнеса
Специалисты «Лаборатории Касперского» фиксируют устойчивый рост целенаправленных атак с применением социальной инженерии, где фишинговые ссылки маскируются под «голосования» или «просмотр видео». По их данным, за 2025 год 66% российских пользователей столкнулись со звонками с подозрением на мошенничество . Компания F.A.C.C.T. (ранее Group-IB) в ноябре 2024 года сообщила, что 80% создаваемых фейковых ресурсов маскируется под известные бренды . С января по ноябрь 2025-го злоумышленники создали более 62 тысяч ресурсов, нацеленных на угон Telegram-аккаунтов.
Основные схемы мошенничества
Источник изображения: gettyimages.com
Фейковый профиль — это аккаунт в соцсети, имитирующий реального человека или организацию. Его цель — выманить деньги, собрать личные данные или получить доступ к банковским картам. Схема напоминает обман при заказе услуг фрилансеров — вместо реального человека за аккаунтом стоит аферист.
1. Имитация знаменитостей и блогеров
Мошенники создают клоны популярных страниц, публикуют "розыгрыши" или предлагают "быстрые инвестиции". Подобные схемы можно встретить и в финансовых пирамидах, где обещания высокой прибыли служат приманкой.
2. Поддельные аккаунты банков и служб
Сообщения от "службы поддержки банка", просьбы подтвердить данные — классический фишинг. Часто это связано с фармингом и поддельными сайтами, на которые ведут ссылки из таких сообщений.
3. Романтические аферы
Красивые профили привлекают жертв, затем начинается романтическое общение, после чего "партнёр" просит денег. Это — классика мошенничества на сайтах знакомств.
4. Фальшивые работодатели
Псевдо-HR размещает вакансию, затем просит оплатить "доступ в систему" или "оформление". Подобный приём описан в статье про мошенничество с трудоустройством.
А вот самый глубокий фейк для бизнеса - технология «executive impersonation». Это просто головная боль служб безопасности. Сценарий: бухгалтеру пишет в Telegram* якобы гендиректор с фото босса. Голосовое сообщение от нейросети дает команду срочно оплатить счёт. Деньги уходят на дроп-карты. Человеческий фактор остаётся доминирующей причиной утечек и хищений. Малый и средний бизнес экономит на обучении персонала — зря.
Как отличить фейковый профиль от настоящего?
Подозрительно мало подписчиков или только фейки.
Аккаунт создан недавно.
Ненатуральные комментарии от ботов.
Предложения "выиграть", "инвестировать", "вложить — и удвоить".
Нежелание выходить на видеосвязь или отвечать на конкретные вопросы.
Триггер срочности чаще всего срабатывает, например,«Привет, можешь занять 5 тысяч прямо сейчас? До завтра не ждёт, пишу с нового профиля». Классика кражи личности. Или как пример еще, предлагают золотые горы: незнакомец в Direct предлагает пассивный заработок без навыков. Почти всегда ведёт к схеме с криптокошельками. Часто это бывает идеальный незнакомец. Фото модели, внезапные комплименты. Это Long-Game Romance Scam — через 2–3 недели «партнер» попадет в беду на криптобирже или таможне. В прошлом году ссылки-мутанты ходили в соцсетях в личных сообщениях: «Это ты на фото?», «Проголосуй за дочку». Домен левый: vk-support.click, goloosovanie-today.ru. За этим будет скорее всего фишинговая страница и угон аккаунта.
Критерий
Оригинал
Фейковый профиль
Верификация
Да
Нет
Публикации
История, фото, видео
Только свежие, подозрительные
Домен в email или ссылке
@company.ru, @official.com
@gmail.com, @yandex.ru
Общение
Натуральное
Автоматизированное или шаблонное
Как защититься
Источник изображения: gettyimages.com
✅ Проверяйте дату создания, активность, друзей и подписчиков. ✅ Не переходите по сомнительным ссылкам — особенно если это SMS-фрод, маскирующийся под банковское сообщение. ✅ Не сообщайте личные данные — даже если просят "для верификации". ✅ Отключите видимость телефона, скрытых фото, друзей. ✅ Сообщайте о фейках в поддержку и на Getcam.com.
Выводы
По данным МВД, наиболее распространённой схемой в мессенджерах стали массовые рассылки под видом официальных уведомлений от госорганов или сотовых операторов с требованием перезвонить. При обратном звонке мошенники представляются специалистами Роскомнадзора или техподдержки «Госуслуг».
Фейковые профили — не просто досадное явление, а реальная угроза. Они могут стать первым шагом в схеме социальной инженерии или частью многоходовой аферы. Проверяйте каждый аккаунт, не поддавайтесь эмоциям и делитесь знаниями с близкими. Чем больше осведомлённых — тем меньше шансов у мошенников. Будьте бдительны! Когда ваш цифровой клон создаётся за пять минут без вашего ведома, скепсис — не паранойя, а базовая настройка выживания. Если нужен аудит компании на устойчивость к фишинговым атакам через соцсети или консультация по защите репутации — мы на связи.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
Что такое «развод на доверии» в соцсетях?
Синоним социальной инженерии — жертва добровольно переводит деньги, уверенная в общении со знакомым или авторитетным блогером.
Как распознать фейковый аккаунт в TikTok?
Скрытые лайки, однотипные комментарии от пустых профилей, видео с высокими просмотрами без реакций — признаки накрученного/фейкового аккаунта.
Фишинговая ссылка ВКонтакте — как отличить?
Официальный ВК использует только vk.com и vk.ru. Vk-support, vk-security, vk-id — всегда мошенники, ворующие пароли через поддельную форму восстановления доступа.
Кража личности в соцсетях — статья УК РФ.
Подпадает под ст. 152 ГК РФ (защита чести и деловой репутации), ст. 159 УК РФ (мошенничество), ст. 137 УК РФ (нарушение неприкосновенности частной жизни) при использовании фото без согласия.
Мошенничество в Telegram — новые схемы 2025–2026.
Главный тренд — «удалённая работа» с просмотром отелей или лайками на Ozon/WB. Цель — вовлечь в ставки на фейковой бирже для «поднятия рейтинга продавцов». За год создано более 62 тыс. ресурсов под угон Telegram-аккаунтов.
Реестр блогеров Роскомнадзора — как защищает от фейков?
Отметка «А+» подтверждает подлинность страницы. Репосты с незарегистрированных страниц запрещены, реклама на них невозможна . Пользователь сразу видит, имеет ли дело с официальным источником или потенциальным клоном.
Написал друг с просьбой занять до завтра, манера письма изменилась. Это фейк?
С вероятностью 99% да. Позвоните лично по сотовой связи, не отвечайте в мессенджере. Мошенники часто меняют привязанный номер после взлома, чтобы вы не дозвонились.
Моё фото украли и создали левый профиль. Что делать?
Алгоритм Getscam: 1) Скриншоты подделки. 2) Жалоба в поддержку соцсети через форму «жалоба на клонирование». 3) Пост-предупреждение на своей стене. 4) Обращение в Роскомнадзор, если угрожают или вымогают деньги.
Собеседование по видео — подозрение на дипфейк. Как проверить?
Попросите кандидата провести рукой перед лицом или снять/надеть очки. Алгоритмы дипфейков дают сбои при резком перекрытии лица. Неестественно гладкая кожа и рассинхрон губ со звуком — тревожные признаки.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
