Компания F6, ведущий разработчик технологий для борьбы с киберпреступностью, проанализировала тренды самой популярной схемы интернет-мошенничества «Мамонт», которая используется против пользователей в России. Чаще всего злоумышленники применяют сценарии с фейковой продажей товаров через сервисы бесплатных объявлений, оформлением товаров в онлайн-магазинах со скидкой, арендой квартир и мест отдыха. В атаках на россиян мошенники используют бренды 50 компаний. С июля 2024 года по декабрь 2025-го киберпреступники, работающие по схеме «Мамонт» против России, похитили у пользователей более 1 млрд руб.
Мошенники используют схему «Мамонт» уже более 6 лет. Всё это время их главной целью остаются пользователи в России: на нашей стране скамеры отрабатывают новейшие технологии обмана, которые затем переносят на страны Европы, США и Средней Азии. По данным F6, среди самых опасных схем обмана «Мамонт» занимает второе место по количеству успешных атак на пользователей после телефонного мошенничества.
Базовый сценарий «Мамонта» почти не меняется: мошенники размещают в сервисах бесплатных объявлений предложения о продаже товаров по низким ценам и через фишинговые сайты похищают у покупателей данные их банковских карт и деньги. Новые сценарии для поиска жертв и их обмана добавляются почти каждый месяц, как и пути обхода ограничений, которые активно создают для мошенников в России в последнее время.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 проанализировали тенденции развития схемы «Мамонт» в России.
Самые популярные сценарии «Мамонта» по-прежнему связаны с фейковой продажей товаров через сервисы бесплатных объявлений, оформлением товаров в онлайн-магазинах со скидкой, а также арендой квартир и отелей для отдыха
За последние полтора года, с июля 2024 года по декабрь 2025-го, мошенники из 8 групп, действующих против нашей страны, похитили у пользователей более 1 млрд руб. (1 036 899 742), совершив более 100 тыс. списаний (106 292). За это время средняя сумма, которую удаётся похитить мошенникам, увеличилась почти в 2 раза – с 9603 руб. по итогам второго полугодия 2024-го до 17 223 руб. во втором полугодии 2025-го. Количество платежей в пользу злоумышленников за этот же период уменьшилось на 40%.
Одно из самых заметных изменений в схеме – использование новых способов хищения денег с банковских карт.
Ранее мошенники предлагали два пути оплаты фейковых товаров и услуг: ввести данные банковской карты на фишинговом сайте или совершить прямой перевод по реквизитам. В 2025 году стали появляться альтернативные варианты: перевести деньги по QR-коду или по номеру телефона.
Например, во втором полугодии 2025-го одна из мошеннических групп провела с помощью фишинга на сайте 24,2% от всех транзакций, а на долю переводов по QR-коду и номеру телефона достигла 26,6%. Остальные 49,2% пришлись на другие способы хищения денег, включая прямые переводы по реквизитам банковской карты, которые злоумышленник напрямую присылает в переписке с жертвой, не используя мошеннические сайты.
