Аналитики МегаФона, Почты Mail и «Лаборатории Касперского» определили на основе статистики за первый квартал 2026 года ключевые тенденции в сфере цифрового мошенничества. Основной вывод: злоумышленники быстро реагируют на изменения в поведении пользователей и используют как традиционные схемы, так и новые способы, воздействуя на жертву сразу в нескольких каналах связи.
Как отмечают специалисты МегаФона, за первые три месяца 2026 оператор заблокировал свыше 107 млн подозрительных звонков, что на 18% больше, чем за аналогичный период 2025 года. Схожая ситуация и с СМС: почти полмиллиарда сообщений заблокированы по подозрению в мошенничестве и спаме — на 15% больше, чем годом ранее. При этом сократилось количество жалоб от абонентов, это говорит о том, что основная часть угроз нейтрализуется еще до того, как пользователи с ними сталкиваются.
Мошеннические атаки все чаще становятся многоканальными: фишинговое письмо переводит на фальшивый сайт, пользователь указывает в поле авторизации свой номер, на него звонит «специалист» и предлагает установить под видом «помощи» вредоносное ПО. Поэтому и защиту от злоумышленников эксперты выстраивают на нескольких уровнях: фильтры оператора блокируют опасный трафик, почтовый сервис выявляет фишинговые письма, а антивирус — мошеннические программы.
«Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны», — отметил директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов. По его словам, всплеск заражений смартфонов оператор зафиксировал еще в прошлом году, но эта тенденция усиливается: в первом квартале 2026 года МегаФон выявил на 124% больше заражённых устройств по сравнению с аналогичным периодом прошлого года.
Количество вредоносных писем, заблокированных Почтой Mail за первый квартал 2026 года, составило 6,7 млрд — на 5,6% меньше по сравнению с тем же периодом 2025 года. Чаще всего мошенники маскируют их под уведомления от государственных сервисов о найденных задолженностях. Есть и ситуативные всплески — например, в марте злоумышленники активно рассылали фишинговые письма с предложением принять цветы в честь Международного женского дня. Такие письма часто выглядят как дружеские поздравления, но ссылки в них ведут на сайты, с помощью которых преступники получают доступ к персональным данным.
Умные системы Почты Mail ежедневно выявляли 81,7 млн спам-писем — это на 3,6% больше, чем в первом квартале прошлого года. При этом общая доля спама снизилась на 34%. Как уточнил руководитель группы спам-анализа Почты Mail Дмитрий Моряков, эффективно и своевременно блокировать угрозы помогает в том числе искусственный интеллект: «ИИ обезличенно проверяет контент на уязвимости и блокирует их, отдельно отмечая сообщения от подлинных отправителей значком зеленого щита».
В «Лаборатории Касперского» отмечают, что злоумышленники пока еще часто работают по сценариям прошлого года, но тестируют и новые схемы. «В конце 2025 года мы зафиксировали волну целевых атак на медицинские учреждения в России: вредоносные письма рассылались от имени страховых компаний и больниц и были связаны, например, с жалобами пациентов в рамках ДМС,» — рассказал руководитель группы защиты от почтовых угроз в «Лаборатории Касперского» Андрей Ковтун. Уже в феврале 2026 года, по его словам, мошенники начали применять аналогичный подход против промышленных предприятий: письма маскировались под уведомления о якобы выявленных нарушениях. Внутри же скрывался код для обхода защиты, позволяющий получать удалённый доступ к устройствам и похищать данные. Кроме того, в январе 2026 года «Лаборатория Касперского» зафиксировала масштабную кампанию группировки Silver Fox, которая рассылала организациям опасные письма под видом уведомлений от ФНС. Всего за месяц было обнаружено более 1600 таких сообщений.
Пресс-служба МегаФона