Анализ отчета ФБР «Отчет о киберпреступности в Интернете 2025»: мошенничество с ИИ становится крупнейшей переменной, группа старше 60 лет — основная цель криптовалютных мошенничеств

автор: Медленная Туман Технологии

7 апреля 2026 года Федеральное бюро расследований США(FBI) опубликовало «Отчет о интернет-преступности за 2025 год». Этот отчет приурочен к 25-й годовщине основания Центра по расследованию интернет-преступлений(IC3) FBI, основанного на более чем 1 миллионе жалоб, собранных в 2025 году, в нем подробно анализируются исторические убытки, превысившие 20,8 миллиарда долларов, портрет жертв, инвестиционные мошенничества и другие ключевые виды преступлений, а также уделяется особое внимание эволюции искусственного интеллекта(AI) в интернет-мошенничествах и достижениям правоохранительных органов в возврате активов.

В этой статье будет представлен разбор ключевых аспектов отчета, чтобы помочь читателям быстро понять динамику глобальных угроз кибербезопасности в 2025 году, а также повысить уровень осведомленности и навыки защиты от сложных сетевых мошенничеств и угроз, управляемых ИИ.

Ключевой момент первый: данные жалоб IC3 за 2025 год

1. Общая ситуация

В 2025 году IC3 получил 1 008 597 жалоб, общий ущерб составил 20,877 миллиарда долларов, что на 26% больше, чем в 2024 году, средний ущерб на одно происшествие — около 20 699 долларов. Из них 85% ущерба вызвано сетевыми мошенничествами.

2. Связь с криптовалютами

Общее число жалоб, связанных с криптовалютами, — 181 565, совокупный ущерб — 11,366 миллиарда долларов, рост на 22% по сравнению с 2024 годом. Среди них убытки более 100 000 долларов понесли 18 589 инвесторов. Среди всех жалобщиков наибольшая доля — люди старше 60 лет.

Ключевой момент второй: анализ групп жертв

1. Общий возрастной распределение

Люди старше 60 лет: 201 266 жалоб, ущерб — около 7,75 миллиарда долларов.

Люди 50-59 лет: 124 820 жалоб, ущерб — около 3,68 миллиарда долларов.

Люди 40-49 лет: 167 066 жалоб, ущерб — около 2,96 миллиарда долларов.

Люди 30-39 лет: 153 293 жалобы, ущерб — около 1,74 миллиарда долларов.

Люди 20-29 лет: 112 069 жалоб, ущерб — около 560 миллионов долларов.

Люди младше 20 лет: 31 254 жалобы, ущерб — около 67,1 миллиона долларов.

2. Жертвы криптовалютных мошенничеств

В инвестиционных мошенничествах, связанных с криптовалютами, наибольшее число жалоб — у группы старше 60 лет (13 685 случаев), ущерб — до 2,76 миллиарда долларов, что значительно превышает показатели других возрастных групп. Эта группа также наиболее пострадала от мошенничеств с крипто-АТМ/киосками — 6 188 жалоб, ущерб — около 257 миллионов долларов. Из-за недостатка знаний о новых финансовых технологиях и способах оплаты (например, крипто-АТМ, QR-кодам для переводов) и слабой осведомленности о мошенничествах, люди старше 60 лет становятся приоритетной целью мошенников.

Стоит отметить, что многие жертвы после первого мошенничества снова попадаются на уловки, доверяя так называемым «услугам по возврату средств», что приводит к повторным мошенничествам — в «мошенничествах по возврату»(Recovery Scams) эта возрастная группа занимает первое место с 2 529 жалобами и убытками свыше 540 миллионов долларов.

3. Основные виды мошенничеств среди группы старше 60 лет

Наиболее часто жалобы поступают на: фишинг / подделку личности, мошенничество с технической поддержкой / обслуживающим персоналом, инвестиционные мошенничества, утечку личных данных, мошенничество на основе эмоций / доверия.

Наибольшие убытки — от инвестиционных мошенничеств, мошенничеств с технической поддержкой / обслуживающим персоналом, мошенничеств на основе эмоций / доверия, бизнес-электронной почты(BEC) и подделки государственных служащих.

Ключевой момент третий: анализ видов преступлений

1. По количеству жалоб

Фишинг / электронное мошенничество: 191 561 случай.

Вымогательство: 89 129 случаев.

Инвестиционные мошенничества: 72 984 случая.

Утечка личных данных: 67 456 случаев.

Несвоевременная оплата / недоставка: 56 478 случаев.

2. По сумме ущерба

Инвестиционные мошенничества: около 8,649 миллиарда долларов.

Бизнес-электронная почта(BEC): около 3,047 миллиарда долларов.

Мошенничество с технической поддержкой / обслуживающим персоналом: около 2,135 миллиарда долларов.

Утечка личных данных: около 1,315 миллиарда долларов.

Мошенничество на основе эмоций / доверия: около 929 миллионов долларов.

3. Связанные с криптовалютами преступления

Наиболее часто жалобы — инвестиционные мошенничества (61 559 случаев), вымогательство (23 797 случаев).

Наибольшие убытки — инвестиционные мошенничества (около 7,28 миллиарда долларов), мошенничество с технической поддержкой / обслуживающим персоналом (около 1,23 миллиарда долларов).

Ключевой момент четвертый: результаты борьбы с сетевыми мошенничествами и правоохранительными действиями

1. Общая картина сетевых мошенничеств

В 2025 году IC3 получил 452 868 жалоб на сетевые мошенничества, ущерб — 17,697 миллиарда долларов, что составляет 85% от общего ущерба за год.

Наиболее распространенные типы транзакций: криптовалюты, электронные переводы / ACH, дебетовые / кредитные карты, P2P-переводы, подарочные / предоплаченные карты, чеки / банковские векселя и наличные.

2. Типичные схемы мошенничества

Управление аккаунтами: около 4 700 случаев, ущерб — 35,97 миллиона долларов.

Мошенничество с экспресс-доставкой золота: около 725 жалоб, ущерб — 311,8 миллиона долларов.

Мошенничество с инвестиционными клубами: около 1 600 жалоб, ущерб — 160 миллионов долларов.

Мошенничество с подделкой государственных служащих: около 32 000 жалоб, ущерб — 798 миллионов долларов.

3. Сетевые угрозы

В 2025 году IC3 зарегистрировал следующие типы сетевых угроз:

Утечка данных: 39% — самый распространенный тип.

Вымогательное программное обеспечение: 36%.

Замена SIM-карт: 10%.

Вредоносное ПО: 9%.

Зомби-сети: 7%.

Из 3 600 жалоб на вымогательное ПО ущерб превысил 32 миллиона долларов. Основные виды вымогательного ПО: Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

В связи с частыми атаками вымогательного ПО, FBI рекомендует организациям и предприятиям принять следующие меры защиты:

Создавать резервные копии в удаленных или офлайн-режимах и регулярно обновлять механизмы восстановления;

При установке программного обеспечения удалять стандартные пароли и учетные данные;

Отключать и удалять ненужные протоколы по умолчанию;

По возможности включать многофакторную аутентификацию(MFA) для всех сервисов;

Защищать начальные точки входа;

Внедрять сегментацию сети для предотвращения распространения вымогательного ПО;

Обновлять все операционные системы, программное обеспечение и прошивки своевременно.

4. Результаты возврата активов

В 2025 году FBI RAT через FFKC заблокировал 3 900 случаев, заморозил активов на сумму 679 миллионов долларов, эффективность блокировки — 58%.

«Операция Уровень Повышения»(Operation Level Up) предупредила более 8 000 пострадавших и помогла вернуть более 500 миллионов долларов потенциальных убытков.

В сотрудничестве с правоохранительными органами Индии по борьбе с колл-центровыми мошенничествами было проведено 27 совместных операций с более чем 475 арестами.

В рамках проектов по финансовому мошенничеству удалось заморозить и вернуть крупные суммы.

Ключевой момент пятый: применение искусственного интеллекта(AI) в киберпреступности

1. Общая ситуация

В 2025 году IC3 получил более 22 000 жалоб, связанных с ИИ, ущерб — свыше 893 миллиона долларов.

2. По количеству жалоб

Инвестиционные мошенничества: 4 356 случаев.

Вымогательство: 1 764 случая.

Утечка личных данных: 1 204 случая.

Фишинг / подделка личности: 803 случая.

Домогательства / слежка: 763 случая.

3. По сумме ущерба

Инвестиционные мошенничества: около 632,04 миллиона долларов.

Мошенничество с бизнес-электронной почтой(BEC): около 30,26 миллиона долларов.

Мошенничество с технической поддержкой / обслуживающим персоналом: около 19,46 миллиона долларов.

Мошенничество на основе эмоций / доверия: около 19,04 миллиона долларов.

Утечка личных данных: около 18,77 миллиона долларов.

4. Конкретные способы применения ИИ в типичных схемах мошенничества

Согласно отчету, ИИ широко используется в следующих типичных сценариях мошенничества:

Мошенничество с бизнес-электронной почтой(BEC): создание поддельных писем с имитацией голоса руководителей или голосовое клонирование для отправки переводных команд, в 2025 году ущерб превысил 30 миллионов долларов;

Мошенничество на основе эмоций / доверия: создание фальшивых личностей и диалоговых сценариев с помощью ИИ, а также использование голосового клонирования для имитации просьб родственников, ущерб — более 19 миллионов долларов;

Мошенничество при найме: использование голосового подделывания или технологий глубокого фейка в удаленных собеседованиях для получения доступа к внутренним системам компаний, ущерб — около 13 миллионов долларов;

Инвестиционные мошенничества: массовое создание персонализированного контента с помощью ИИ и подделка видеороликов или голосов известных личностей или авторитетных фигур, ущерб — свыше 632 миллионов долларов.

В целом, ИИ снижает порог входа в мошенничество и значительно увеличивает масштаб и маскировку атак.

Заключение

Отчет FBI за 2025 год дополнительно раскрывает глубокие изменения в экосистеме киберпреступности: с одной стороны, масштабы мошенничеств продолжают расти, криптовалюты остаются важным средством перевода средств и отмывания денег; с другой — методы преступлений ускоряются от традиционных «случайных мошенничеств» к «точечным, индустриализированным схемам», особенно в отношении пожилых людей и распространения «мошенничеств по возврату средств» — что свидетельствует о глубокой эксплуатации психологических и поведенческих моделей жертв. В то же время внедрение технологий искусственного интеллекта значительно снижает порог входа и увеличивает эффективность атак, превращая сетевые мошенничества в автоматизированные и масштабируемые сложные системы угроз.

Несмотря на достигнутые правоохранительными органами успехи в блокировке средств и международном сотрудничестве, общий масштаб ущерба и тенденции роста остаются серьезными. Для обычных пользователей важно развивать базовые навыки распознавания рисков и осведомленность о мошенничествах — это становится «обязательным курсом» в цифровую эпоху; для участников рынка и регуляторов — повышение технических возможностей по отслеживанию потоков средств, поведений и аномальных сигналов, а также укрепление межрегионального сотрудничества станут ключевыми задачами в борьбе с новыми видами киберпреступлений.