Аналитики МегаФона, Почты Mail и «Лаборатории Касперского» совместно изучили данные за первый квартал 2026 года и выявили ключевые тренды в сфере цифрового мошенничества. Злоумышленники активно адаптируются под поведение пользователей, используя как традиционные сценарии, так и новые подходы, охватывая сразу несколько каналов связи — СМС и голосовые звонки, электронную почту и мессенджеры.
По данным оператора, кибермошенники наращивают активность во всех каналах. За первый квартал 2026 года было заблокировано более 107 млн звонков по подозрению в мошенничестве — на 18% больше, чем в первом квартале 2025 года. Схожую динамику показывают и СМС: почти полмиллиарда сообщений заблокировали по подозрению в мошенничестве и спаме, что на 15% выше показателей прошлого года. При этом число жалоб абонентов на мошенничество снизилось, а это значит, что большая часть угроз была нейтрализована ещё до того, как пользователи с ней столкнулись.
Злоумышленники всё чаще комбинируют каналы: фишинговое письмо ведёт на поддельный сайт, после ввода данных абонент получает звонок от «специалиста», который предлагает установить «защиту» — на самом деле это вредоносное приложение. Атаки становятся многоканальными, поэтому и защита выстраивается на разных уровнях: фильтры оператора блокируют опасный трафик, антивирус отслеживает вредоносные приложения, а почтовый сервис — фишинговые письма.
«Фишинг и мошеннические сообщения становятся основным способом проникновения вредоносного ПО в телефоны. Всплеск заражений смартфонов мы зафиксировали еще в прошлом году, и эта тенденция усиливается: в первом квартале 2026 года мы выявили на 124% больше заражённых устройств по сравнению с аналогичным периодом прошлого года», — рассказал директор департамента по предотвращению мошенничества и потерь доходов МегаФона Сергей Хренов.
За первый квартал 2026 года количество заблокированных вредоносных писем Почты Mail снизилось на 5,6% и составило 6,7 млрд по сравнению с 2025 годом. В тренде — письма под видом уведомлений от государственных сервисов с угрозой о штрафах и сообщениями о задолженностях. В марте были особо популярны письма о доставке с предложением принять цветы или подарок в честь гендерного праздника. Эти письма выглядят как дружеские поздравления, но ведут на ресурсы, где злоумышленники получают личные данные и доступ к финансам пользователей.
«Лаборатория Касперского» отмечает, что в первом квартале злоумышленники продолжили использовать сценарии предыдущего года, одновременно тестируя новые подходы. В целом заметен тренд на усложнение атак: всё чаще применяются многоэтапные схемы с последовательным взаимодействием с жертвой и использованием различных каналов коммуникации.