Если вы думаете, что в онлайне уже ничем не удивить, значит, вы еще не сталкивались с тем, что вижу я каждый день. Речь об обмане при онлайн оплатах. Не о хакерах из фильмов, а о реальных механиках, с помощью которых деньги исчезают за секунды. Пока человек вводит данные карты, мошенники уже имеют доступ к его финансам.
Сегодня, в 2026 году, мошенничество не просто распространено. Оно умнеет и масштабируется. Это уже не отдельные мелкие аферисты, а целые фабрики наживы. Мошенники используют психологию, поддельные интерфейсы, социнженерию и технику, а схемы растут в сложности каждый месяц. То, что еще в 2024 году выглядело «продвинутым», в 2026 стало банальной массовкой.
Масштаб проблемы в цифрах
Источник для изображения: gettyimages.com
Исследователи отмечают рост уязвимости в цифровой среде на фоне ускорения электронных платежей.
Количество людей, реально пострадавших при онлайн оплатах, снизилось с 66% до 44%, но это лишь показатель того, что схемы стали хитрее.
Реальные случаи из практики
Источник для изображения: gettyimages.com
Фейковые магазины
Пример классики. Пользователь увидел «скидку дня» на брендовые наушники. Сайт выглядел правдоподобно, но оплату принимал частный продавец. После перевода магазин исчез в течение часа. Не случайно в нашей сфере подробно разбирают подобные схемы, о которых я уже неоднократно рассказывал, механика обмана отличается, но психологические триггеры идентичны: доверие, эмоции, спешка.
Обман на классифайдах
«Продавец» стройматериалов торопил, просил предоплату, после оплаты заблокировал контакты. Тема вторичных сервисов и частных объявлений перекликается с тем, что как работают финансовые пирамиды. Там подробно описано, как мошенники используют социальное доверие и иллюзию легкости сделки.
Фишинг под доставку
SMS «подтвердите оплату» с почти идентичным адресом сайта доставки. Разница — один символ. Потеря 38 тысяч рублей. Схемы подмены ссылок и страниц платежей детально резонируют с фейковыми сайтами и защитой от них, где рассматриваются приемы визуальной маскировки.
Псевдослужба поддержки
Звонок от «безопасности банка»: «Ваш заказ оформлен мошенниками. Нужно срочно отменить». Это приемы социнженерии, несмотря на развитие технологий, этот метод остается одним из самых эффективных.
Как человек, который годами разбирает реальные кейсы, могу сказать простую вещь: мошенники не любят придумывать велосипед. Они обожают оттачивать то, что уже работает. Поэтому, если смотреть на статистику МВД, Банка России, Лаборатории Касперского, Group-IB и банков, очень четко вырисовывается рейтинг самых «горячих» мест, где россиян обманывают при онлайн оплате. Это не абстрактные «хакеры в Интернете». Это вполне конкретные площадки и сценарии. Там, где мы чаще всего платим, там и самый жирный трафик для мошенников. Там, где удобно платить в один клик, там же удобно и красть в один клик. Там, где пользователю лень проверять, мошенник уже заранее ждет. По данным ЦБ и профильных исследований, сотни тысяч операций в год в России признаются несанкционированными, а ущерб измеряется десятками миллиардов рублей. При этом МВД отдельно подчеркивает, что поддельные платформы для онлайн покупок стали лидерами среди фишинговых ресурсов, а Лаборатория Касперского и Group-IB фиксируют рост сложных схем на маркетплейсах, в мессенджерах и через подмену страниц оплаты. Чтобы навести порядок в этой картине, я собрал рейтинг самых частых схем и площадок, где россиян обманывают при онлайн оплате. Это не «мнение эксперта», а выжимка трендов по данным ЦБ, МВД, Касперского, Group-IB и крупных банков.
Место
Тип схемы
Где обманывают
Когда особенно активна
Кем зафиксировано
Оценка масштабов
1
Поддельные интернет магазины и маркетплейсы
Сайты псевдомагазинов, фальшивые витрины под известные бренды, лендинги распродаж
2024–2025, особенно в периоды распродаж и акций
МВД РФ (УБК), Банк России, просветительские проекты ЦБ
По данным МВД поддельные платформы для онлайн покупок занимают около 35% всех фишинговых сайтов; ЦБ отмечает, что значительная часть мошенничеств с картами происходит именно в интернете
2
Кражи при оплате через банковские карты и дистанционное банковское обслуживание
Интернет банк, мобильные приложения, онлайн оплата товаров и услуг, переводы по реквизитам
2024 год и I квартал 2025
Банк России, аналитические обзоры ЦБ
В 2024 году зафиксировано около 821,9 тыс мошеннических операций с платежными картами на сумму порядка 8,5 млрд руб; за I квартал 2025 почти 297 тыс несанкционированных списаний на 6,8 млрд руб, клиентам возвращено порядка 7,6%
3
Фишинговые письма и сайты оплаты «подписок» и онлайн сервисов
Email, поддельные страницы оплаты подписок, штрафов, сервисов, онлайн площадки с оплатой через форму на сайте
2024–2025
Лаборатория Касперского, отраслевые обзоры по фишингу
Эксперты выделяют фишинговые страницы финсервисов, IT брендов и онлайн сервисов в топе атак; по оценкам Касперского около 57% пользователей в России за год сталкивались с киберугрозами, значительная часть которых связана с фишингом и обманом при оплате
4
Обман через маркетплейсы и сервисы доставки
Популярные маркетплейсы, встроенные чаты, фальшивые страницы доставки и оплаты, поддельные формы оплаты заказа
2024–2025, пик в периоды роста онлайн торговли
Group-IB, проект «Мои финансы» Банка России
Group-IB в 2024 году обнаружила более 200 тыс мошеннических ресурсов, среди которых значимую долю составляют схемы с логистикой и маркетплейсами; в 2025 материалы «Мои финансы» относят маркетплейсы к числу основных каналов обмана российских пользователей
5
Мошенничество на сервисах объявлений с предоплатой и псевдо «безопасными сделками»
Классифайды и доски объявлений, частные продавцы, личные чаты и мессенджеры, внешние «страницы оплаты»
Стабильно с 2023 по 2025 годы
Group-IB (схема Classiscam), материалы банков и финансовых организаций
Семейство схем Classiscam и подобные модели обмана с доставкой и предоплатой стабильно входят в число наиболее распространенных онлайн мошенничеств; доля таких случаев в общем массиве инцидентов оценивается экспертами как двузначная
6
Подмена страниц подтверждения онлайн платежей
Страницы 3-D Secure, формы подтверждения интернет эквайринга, поддельные страницы банков при вводе одноразовых кодов
Пик 2021–2023, сохранение тренда в 2024–2025
Group-IB, специализированные исследования по онлайн фроду
Group-IB оценивала потери россиян от таргетированного мошенничества с поддельными страницами подтверждения онлайн платежей примерно в 3 млрд руб в год; ежедневно фиксировались тысячи операций (порядка 11,7 тыс платежей на сумму около 8,6 млн руб в день)
7
Мошенничество через соцсети и мессенджеры при онлайн оплате
WhatsApp, Telegram, соцсети, личные сообщения с ссылками на оплату и просьбами перевести деньги, фальшивые боты и мини-приложения
2024–2025, на фоне роста популярности мессенджеров и соцсетей
Банк России, Лаборатория Касперского
По оценке ЦБ на телефон и SMS приходится около 45,6% атак, на мессенджеры 15,7%, на соцсети 10,3%, на email 7,7%; Касперский фиксирует рост атак через мессенджеры и Telegram, в том числе с легендами об оплате услуг и доставок
Уведомления; Биометрия; Запрет удаленного доступа; Установка только из официальных магазинов
Что ждет нас в 2026–2027 годах
Источник для изображения: gettyimages.com
Знание — это реальная сила, и 2026 год должен стать годом, когда мы ставим безопасность на первое место. 2027 год принесет еще более интеллектуальные атаки. И вопрос только в том, готовы ли мы к ним.
Сервисы услуг становятся ключевой зоной риска.
Мошенничество превращается в промышленный процесс: операторы, скрипты, CRM.
Злоумышленники комбинируют техники: фишинг, фальшивые интерфейсы, психологические игры.
ИИ начинает использоваться для персонализации атак.
Выводы
Источник для изображения: gettyimages.com
За годы работы я видел сотни схем. И каждая из них строится на одном и том же: человек уверен, что с ним такого не случится. Но именно такие люди становятся легкой добычей. Сегодня мошенничество — это массмаркет, который использует психологию, аналитику, ИИ, маркетинговые подходы. Это бизнес с реальными KPI и воронками продаж.
Но есть простой факт: человек, который знает правила защиты, становится почти недосягаемым. Достаточно изменить несколько привычек, чтобы снизить риск потерь почти до нуля. Я видел это десятки раз. Безопасность — это не функция смартфона. Это привычка думать. Проверять. Замедляться. Интернет может быть безопасным. Нужно только перестать быть удобной целью.
❗️ Материал носит исключительно информационный характер и не является юридической консультацией.
Частые вопросы
1. Как понять, что сайт для оплаты может быть мошенническим?
Обращайте внимание на отсутствие HTTPS-защиты, подозрительно низкие цены, ошибки в тексте, домен со странным названием, отсутствие контактной информации и только один способ оплаты (обычно перевод на карту).
2. Какие данные банковской карты нельзя сообщать никому?
Нельзя передавать полные данные карты, включая номер, срок действия, CVV/CVC, а также коды из SMS или push-уведомлений. Банки и службы поддержки никогда их не запрашивают.
3. Что делать, если после онлайн-оплаты списали деньги или появились подозрительные операции?
Немедленно заблокируйте карту через приложение банка, позвоните в службу поддержки, оспорьте транзакции (chargeback) и измените пароль от аккаунтов, с которыми была связана оплата.
Признанный эксперт в области кибербезопасности с более чем 10-летним опытом. В своей профессиональной деятельности он специализируется на выявлении интернет-мошенничества, анализе цифровых угроз и разработке эффективных стратегий защиты пользователей в онлайн-среде. Он регулярно публикует аналитические материалы, основанные на проверенных источниках и актуальных исследованиях в сфере информационной безопасности. Цель работы Дениса и команды GetScam — повышение цифровой грамотности и обеспечение прозрачности в вопросах киберугроз. Мы стремимся сделать интернет-пространство безопаснее, предоставляя читателям достоверную информацию, рекомендации по защите личных данных и инструменты для распознавания мошенников.
