Актуальные схемы мошенников в 2026 году: полный разбор топ-15 самых популярных и новых способов обмана

[Investor]

Актуальные схемы мошенников в 2026 году: полный разбор топ-15 самых популярных и новых способов обмана россиян с банковскими переводами, СБП, картами, Госуслугами, NFC, deepfake и инвестициями + актуальная статистика ЦБ (2025–I квартал 2026) + как именно 12 критериев Банка России автоматически выявляют и блокируют каждую схему + пошаговые чек-листы защиты, точные фразы мошенников, реальные примеры и что делать при атаке.​

С 1 января 2026 года мошенники продолжают активно эволюционировать, сочетая социальную инженерию, ИИ (deepfake), технические атаки (NFC Gate, вредоносное ПО) и многоэтапные схемы. Однако благодаря приказу Банка России № ОД-2506 (12 критериев подозрительных операций) банки автоматически проверяют каждый перевод и приостанавливают его до 2 рабочих дней при совпадении хотя бы одного признака. Это уже даёт результат: в I квартале 2026 года число жалоб на мошеннические операции снизилось более чем на 40% год к году.

За 2025 год банки предотвратили 134,2 млн попыток хищений (вдвое больше, чем в 2024-м) на сумму 13,9 трлн рублей, но злоумышленники всё равно похитили 29,3 млрд рублей (+6,4%). В I квартале 2026 ЦБ выявил 1400 компаний с признаками нелегальной деятельности: 656 псевдоинвестиционных проектов (финансовые пирамиды), 472 нелегальных кредитора, 257 фальшивых брокеров и 15 мошеннических онлайн-игр. Более 70% схем принимают деньги на криптокошельки или через дропов.

12 критериев Банка России по выявлению и блокировке подозрительных переводов без добровольного согласия клиента в 2026 году: полный официальный список + как каждый критерий конкретно борется с актуальными схемами мошенников (звонок из банка, NFC Gate, дропы, SIM-swap, deepfake, Госуслуги и др.).​

С 1 января 2026 года вступил в силу Приказ Банка России от 05.11.2025 № ОД-2506. Он расширил перечень признаков (критериев) подозрительных операций с 6 до 12. Банки обязаны в реальном времени проверять каждый перевод (СБП, карты, электронные деньги, токенизированные карты) по этим критериям. При совпадении хотя бы одного — операция автоматически приостанавливается на до 2 рабочих дней. Клиент получает push/SMS/уведомление в приложении и должен подтвердить, что перевод добровольный (по официальным каналам банка). Если подтверждения нет — деньги остаются у вас.

Это не 115-ФЗ (ПОД/ФТ), а именно антифрод-защита по 161-ФЗ — против переводов под влиянием обмана или злоупотребления доверием. Новые критерии (7–12) специально разработаны под схемы 2025–2026 годов: технические атаки, цепочки дропов, SIM-свопы, NFC-мошенничество и использование Госуслуг.

Как это работает на практике

• Автоматическая проверка по всем каналам.
• При срабатывании — деньги не уходят, банк связывается с вами.
• Подтверждение: звонок в колл-центр, чат в приложении, код или визит в отделение.
• Если банк пропустил операцию из базы ЦБ — он возмещает ущерб.
• Критерий №12 работает с 1 марта 2026 года.

Ниже — точный официальный список 12 критериев (прямо с cbr.ru) + как каждый борется со схемами 2026 года (с примерами реальных атак и защитой).

1–6. Сохранившиеся критерии (действуют с 2024 года)
1. Реквизиты получателя (карта, телефон, счёт) есть в базе данных Банка России о мошеннических операциях.
Какие схемы ловит: Все «классические» — звонок из банка, «родственник в беде», ошибочный перевод, лжеинвестиции. Получатель уже известен как дроп или мошенник.
Пример: Мошенник просит перевести «на безопасный счёт» — реквизиты в базе ЦБ → мгновенная блокировка.
Эффект: Самый жёсткий фильтр. База обновляется всеми банками и МВД.

2. Перевод выполнен с устройства (телефон/компьютер), которое ранее использовали злоумышленники (сведения в базе ЦБ).
Какие схемы ловит: Взлом через вредоносное ПО, SIM-swap, кража аккаунта.
Пример: Вы открыли GIF с трояном → устройство попало в базу → любой перевод блокируется.
Эффект: Ловит повторные атаки на «грязные» устройства.

3. Информация о получателе есть в собственной базе данных вашего банка о подозрительных переводах.
Какие схемы ловит: Дроп-схемы, маркетплейсы, поддельные доставки. Банки обмениваются данными.
Пример: Получатель уже получал деньги от десятков жертв → блокировка.

4. Операция нетипична для клиента (по сумме, времени, периодичности, устройству, получателю).
Какие схемы ловит: Почти все социальные инженерии (deepfake-звонок, «ошибочный перевод», лжеинвестиции, «срочно помогите»).
Пример: Вы никогда не переводили 150 тыс. ночью незнакомцу → срабатывает.
Эффект: Универсальный «умный» фильтр.

5. В отношении получателя возбуждено уголовное дело по мошенничеству.
Какие схемы ловит: Известные дропы и организаторы схем.
Эффект: Работает по данным МВД.

6. Информация от сторонних организаций (операторы связи, мессенджеры) о рисках мошенничества (минимум за 6 часов до перевода).
Какие схемы ловит: Массовые звонки/СМС с подменой номера, резкий спам перед атакой («звонок из банка» + SMS от Госуслуг).
Пример: За 6 часов — 50 входящих СМС от новых номеров → блокировка перевода.
Эффект: Ловит подготовку к социальной инженерии.

7–12. Новые критерии (с 1 января 2026 года)
7. При бесконтактной операции в банкомате (NFC — прикладывание смартфона/карты) время обмена данными между картой (включая токенизированную) и банкоматом превышает нормы НСПК.
Какие схемы ловит: NFC Gate / «обратный NFC Gate» (тренд 2026). Мошенник через приложение считывает карту и имитирует прикладывание.
Пример: Звонят «из банка», просят приложить карту к телефону → время обмена аномальное → блокировка.
Эффект: Технический барьер против NFC-атак.

8. Национальная система платежных карт (НСПК) направила банку сигнал о риске мошенничества (например, утечка данных карты).
Какие схемы ловит: Утечки баз данных, компрометация токенов, массовые атаки.
Пример: После утечки данных карты НСПК шлёт сигнал → все переводы по этой карте под особым контролем.

9. За 48 часов до перевода произошла смена номера телефона в онлайн-банке или на Госуслугах ИЛИ на устройстве обнаружены признаки риска (вредоносное ПО, изменение ОС, смена провайдера, VPN/прокси, изменение идентификационного модуля).
Какие схемы ловит: SIM-swap, взлом Госуслуг, вредоносное ПО, deepfake-подготовка.
Пример: Мошенник сменил номер → сразу перевод → блокировка. Или обнаружен троян → любой перевод под подозрением.
Эффект: Один из самых мощных новых фильтров против технического взлома.

10. Попытка внести наличные через банкомат с помощью цифровой (токенизированной) карты на счёт человека, который за последние 24 часа совершил трансграничный перевод физлицу на сумму более 100 тыс. рублей.
Какие схемы ловит: Цепочки «трансгранич → обналичка дропом» (пополнение наличкой после вывода за границу).
Пример: Мошенник вывел деньги за рубеж → пытается пополнить наличкой цифровой картой → блокировка.
Эффект: Разрывает схемы обналичивания через токены.

11. Перевод более 200 тыс. рублей самому себе по СБП из другого банка, а в течение следующих 24 часов — перевод этих денег человеку, которому за последние 6 месяцев вы ни разу не переводили.
Какие схемы ловит: Классические дроп-схемы «сам себе → незнакомцу» (обналичка через цепочку).
Пример: Мошенник убеждает перевести крупную сумму «себе в другой банк», потом «дальше» → срабатывает.
Эффект: Специально против многоэтапных дроп-атак.

12. Сведения о получателе содержатся в государственной информационной системе противодействия правонарушениям, совершаемым с использованием ИКТ (применяется с 1 марта 2026 года).
Какие схемы ловит: Новые и известные киберпреступники, псевдоинвестиции, инфоцыгане, поддельные маркетплейсы.
Пример: Получатель уже засветился в ГИС «Антифрод» → мгновенная блокировка.
Эффект: Единая государственная «чёрная» база по ИКТ-преступлениям.

Почему это работает против схем 2026 года​

• Социальная инженерия (звонки, deepfake) → критерии 4, 6, 9.
• Технические атаки (ПО, SIM-swap, NFC) → 2, 7, 8, 9.
• Дроп-цепочки → 10, 11, 1, 3.
• Госуслуги и аккаунты → 9.
• Лжеинвестиции и новые схемы → 12 (с марта).

Если нужно — могу добавить примеры ложных срабатываний, чек-лист защиты или разобрать вашу конкретную ситуацию. Эти 12 критериев — реальный щит, который уже в 2026 году значительно снизил успешность мошеннических переводов. Берегите себя!

Как работают 12 критериев ЦБ в борьбе со схемами 2026 года
Банки проверяют переводы в реальном времени. При срабатывании — push/SMS + приостановка. Вы подтверждаете добровольность по официальным каналам. Новые критерии №7–12 специально «заточены» под технические и цепочные атаки 2025–2026 годов.

ТОП-15 самых распространённых схем мошенничества в 2026 году​

1. «Звонок из банка / ФСБ / полиции» (классика №1)
   Представляются сотрудником банка, сообщают о «взломе» или «подозрительной операции». Просят коды, установить «защитное ПО» или перевести на «безопасный счёт». Часто deepfake-голос/видео.
   Точные фразы: «Ваша карта скомпрометирована», «Срочно переведите деньги на безопасный счёт».
   Связь с критериями: №4 (нетипично), №6 (телефонная активность), №9 (риски устройства).
   Защита: Никогда не называйте коды. Перезвоните в банк по номеру на карте.
2. «Родственник/друг в беде» (тревожный звонок)
   «Ваш сын попал в аварию, срочно переведите». Используют данные из соцсетей и подмену номера.
   Критерии: №1, №4, №5.
   Защита: Перезвоните по известному номеру.
3. «Ошибочный перевод»
   Деньги приходят «по ошибке», потом просят вернуть.
   Критерии: №1, №11 (цепочка).
   Защита: Не возвращайте сами — обращайтесь в банк.
4. Лжеинвестиции / псевдоброкеры / крипто-пирамиды
   «Выгодные вложения с гарантией», бонусы. После первого взноса просят доплаты («комиссия», «налоги»). В Q1 2026 — 656 таких проектов. Часто принимают на криптокошельки.
   Фразы: «Перейдите по ссылке и откройте инвестиционный счёт».
   Критерии: №4, №12 (с марта).
   Защита: Только лицензированные брокеры на cbr.ru.
5. Поддельные доставки (Ozon, Wildberries, Яндекс, СДЭК)
   SMS: «Заказ задержан, оплатите по ссылке» или «Курьер с QR-кодом». Фейковые сайты.
   Фразы: «Подтвердите адрес» / «Оплатите хранение».
   Критерии: №1, №8.
   Защита: Используйте только официальные приложения.
6. Взлом / доверенность через Госуслуги
   «Ваш аккаунт взламывают» → просят коды или подписать «доверенность» в Госключе (фейковый документ уже загружен). Затем — «переведите на безопасный счёт».
   Фразы: «Утечка данных, подпишите доверенность, чтобы заблокировать».
   Критерии: №9 (смена номера), №6.
   Защита: Не подписывайте ничего по телефону. Проверьте «Действия в системе» на Госуслугах.
7. «Сбрось геолокацию» (новая популярная схема 2026)
   Знакомство в мессенджере → просьба скинуть гео «для встречи». Потом фейковый звонок от «спецслужб»: «Вы помогли террористам, докажите лояльность — покажите банковское приложение / передайте наличные курьеру».
   Фразы: «Скинь геолокацию известного места в твоём районе».
   Критерии: №9 (риски устройства).
   Защита: Никому не отправляйте гео. Реальные органы не работают так.
8. NFC-мошенничество («обратный NFC Gate» — тренд 2026 на Android)
   Звонок «из банка»: «Установите обновление». Приложение считывает карту через NFC (прикладываете телефон к карте + PIN). Деньги уходят через банкомат. Фразы: «Приложите карту к телефону для обновления».
   Критерии: №7 (превышение времени NFC), №8, №10.
   Защита: Не устанавливайте ничего по звонку. Отключите NFC.
9. Вредоносное ПО через файлы / обновления / медиа
   GIF/видео в мессенджере с трояном → доступ к банку.
   Критерии: №9, №2.
   Защита: Антивирус + не открывать подозрительное.
10. SIM-swap + VPN/прокси Захват SIM → коды из SMS.
    Критерии: №9.
    Защита: Сообщайте банку о смене SIM заранее.
11. Дроп-схемы «сам себе» по СБП
    Перевод >200 тыс. себе в другой банк → сразу новому человеку (не переводили 6 месяцев).
    Критерии: №11.
    Защита: Крупные self-переводы — предупреждайте банк.
12. Трансграничный + наличка цифровой картой
    Перевод за границу >100 тыс. → пополнение наличкой токеном.
    Критерии: №10.
    Защита: Избегайте таких цепочек.
13. Маркетплейсы (фейковые блокировки аккаунта продавца)
    «Ваш аккаунт заблокирован, подтвердите данные по ссылке». Меняются реквизиты выплат.
    Фразы: «Подтвердите данные для разблокировки».
    Критерии: №4, №1.
    Защита: Проверяйте только в личном кабинете платформы.
14. Знакомства в интернете + «помощь»
    Долгая переписка → просьба перевести «на лечение» / «на бизнес». Или переход к геолокации.
    Критерии: №4.
    Защита: Не переводите новым знакомым.
15. Коммуналка / поликлиника / «скидки на ЖКХ»
    Звонок о замене счётчиков / медкарте → ссылка или просьба данных.
    Критерии: №6, №4.
    Защита: Проверяйте в официальном приложении ЖКХ/Госуслугах.

Тренды мошенничества именно в 2026 году​

• Deepfake и ИИ — голос/видео родственников или чиновников (задержка <0,5 сек).
• Многоэтапные атаки — несколько каналов (SMS + звонок + мессенджер).
• Переход на наличные и курьеров — из-за жёстких критериев онлайн-переводов.
• Атаки на аккаунты (Telegram, Госуслуги, маркетплейсы) — доля выросла до 16%.

Если у вас конкретная ситуация («мне позвонили и сказали…») — опишите детали, и я разберу пошагово: сработает ли критерий, что отвечать и как защититься. В 2026 году главное оружие мошенников — психология и urgency («срочно!»). Оставайтесь спокойны — критерии ЦБ на вашей стороне. Берегите свои деньги!