Кибермошенники сместили активность в сторону маркетплейсов и онлайн-кинотеатров
Данные за первое полугодие 2026 года приводит BI.ZONE Digital Risk Protection. При этом в 2023 году фишинговые копии существовали у девяти из десяти банков-лидеров клиентского рейтинга. В 2024-м этот показатель снизился до 80%, а с 2025 года и по середину 2026-го удерживается на отметке 70%.
Снижение интереса к прямой мимикрии под банки не означает сокращения финансово ориентированного мошенничества. Свыше 80% всего выявляемого фишинга по-прежнему нацелено на кражу денег и банковских реквизитов. Изменился только "фасад": мошеннические ресурсы теперь маскируются под маркетплейсы, онлайн-кинотеатры и другие сервисы, где просьба ввести платежные данные не вызывает немедленного подозрения. В BI.ZONE это связывают с ростом киберзрелости банков и системной работой по блокировке мошеннических ресурсов, которая повысила стоимость атаки на финансовый бренд.
Параллельно снижается доля целевых атак непосредственно на финансовый сектор с 13% в первом полугодии 2025 года до 10% к середине 2026-го.
Высокий уровень защищенности крупных банков делает прямые атаки дорогостоящими и менее результативными, соответственно вместо лобовых атак злоумышленники активнее используют цепочки поставок. Так в 2025 году доля высококритичных инцидентов, связанных с атаками через подрядчиков, удвоилась - с 15% до 30%. Схема типовая: проникнуть в хорошо защищенную организацию через ее менее защищенного партнера или субподрядчика. Этот вектор характерен не только для финансового сектора - рост фиксируется во всех отраслях.
Для рядового клиента банка картина выглядит двойственно: банки стали лучше защищены, но риск потерять деньги через мошеннический сайт не уменьшился, он переместился туда, где бдительность ниже - на страницы оплаты в интернет-магазинах и стриминговых сервисах и другие площадки, где просьба оплатить услугу выглядит естественно. Фактически мошенники адаптировались к успехам банковской киберзащиты быстрее, чем пользователи успели перестроить свои поведенческие паттерны.
Ранее "РГ" сообщала, что около 1,5 млн Android-смартфонов в России скомпрометированы вредоносными приложениями. Из них 85% заражений приходится на трояны Mamont, SpyNote и их модификации. Эти программы устанавливаются под видом полезных приложений и позволяют мошенникам красть данные банковских карт, перехватывать СМС и управлять устройством удаленно.

