После блокировки звонков в WhatsApp (Meta Platforms Inc, которой принадлежит мессенджер, признана экстремистской в РФ и запрещена) и Telegram количество жертв телефонных мошенников сократилось, но к декабрю 2025 года их число опять выросло, так как злоумышленники довольно быстро адаптировались и начали активно использовать сим-боксы - специальные устройства, которые позволяют подключать и управлять большим количеством SIM-карт одновременно и используются для обхода ограничений операторов, а также в мошеннических схемах, подменяя номера для обзвона жертв.
"Телефонные мошенники по-прежнему чаще всего используют методы социальной инженерии, чтобы добраться до денег и данных жертв, и продолжают регулярно менять легенды, - рассказывает Сергей Голованов, главный эксперт "Лаборатории Касперского". - Например, в конце прошлого года в их схемах активно эксплуатировалась тема налоговых обязательств. Звонящие называли себя представителями регулятора и заявляли об отсутствии налоговой декларации со стороны работодателя, а затем запугивали штрафами. Также осенью была распространена легенда о курьерской доставке заказного письма или какого-то иного заказа. Звонящий сообщал, что ему нужно уточнить адрес получателя, а затем в процессе разговора пытался выманить код, который якобы должен был прийти на телефон потенциальной жертве. На самом деле речь шла о коде от личного кабинета - информационного или другого онлайн-сервиса в зависимости от цели мошенников. В целом телефонные звонки стали частью многоступенчатых мошеннических схем".
В 2025 году телефонные мошенники использовали не только легенды, основанные исключительно на запугивании и силе убеждения, но и более сложные схемы, в которых фигурировало вредоносное программное обеспечение.
Заметную активность по-прежнему демонстрирует мобильный банковский троянец Mamont, который распространяется через короткие сообщения. Число атакованных им пользователей мобильных устройств в 2025 году выросло по сравнению с 2024-м почти в 10 раз. Получая доступ к СМС и push-уведомлениям на зараженном устройстве, Mamont позволяет мошенникам красть деньги жертв.
"В 2025 году телефонное мошенничество в России осталось массовой проблемой и по количеству атак продолжило расти. Мошенники стали чаще использовать автоматические обзвоны и подмену номеров, людей обманывают под видом банков, госорганов и работодателей. И, несмотря на предпринятые меры операторов и банков, полностью остановить волну звонков пока не удалось", - рассказал "РГ" ведущий инженер CorpSoft24 Михаил Сергеев.
Руководитель центра компетенций интеллектуальной автоматизации компании Innostage Ильдар Исмагилов отмечает, что вместе с ИИ пришел и новый класс угроз - не просто атаки с помощью ИИ, а атаки на сам ИИ как критическую точку отказа архитектуры безопасности.
По его мнению новые вызовы, с которыми специалисты ИБ сталкиваются ежедневно, имеют восходящую тенденцию.
- Это атаки через промпты (то есть запросы к ИИ) - массовое использование вредоносных шаблонов для обхода инструкций LLM (больших языковых моделей) в корпоративных чат-ботах.
- Отравление данных для ИИ-детекторов - целенаправленная генерация "легитимного" трафика с признаками атаки для дезориентации моделей аномалий.
- Автоматизация социальной инженерии, когда мультимодальные LLM генерируют персонализированные фишинговые кампании с учетом публичных данных о сотруднике (видео, голос, стиль общения), что приводит к росту успешности атак даже при наличии технических средств защиты.
Вместе с тем все опрошенные "РГ" эксперты уверены, что искусственный интеллект - это не только новые вызовы, но и новые возможности для всей ИБ-индустрии.
"Искусственный интеллект радикально меняет ландшафт информационной безопасности. Среди преимуществ, которые он дает, прежде всего автоматизация и повышение точности обнаружения угроз. Современные ИИ-системы способны анализировать огромные объемы данных и выявлять аномалии, указывающие на потенциальные атаки. ИИ интегрируется в базовые системы (EDR, SIEM и NGFW), повышая их адаптивность к новым атакам. При этом все указанные возможности моделей включаются в специализированные средства защиты информации", - говорит директор центра киберзащиты Cloud.ru Сергей Волков.
Он также отметил актуальный и важный вызов для всех защитников информации, который заключается в собственном быстром обучении, практическом, постоянном и осознанном применении всей силы инструментария ИИ для повседневной работы: "Эта технология не серебряная пуля, сотрудникам, как и прежде, придется совершенствовать свои знания по защите информации, чтобы на равных общаться с моделями, правильно их "спрашивать", обрабатывать ответы, встраивать в процессы и в целом применять на практике результаты".