Разобрали свежий отчет FBI IC3 за 2025 год: где вырос ущерб, почему крипта стала главным каналом вывода денег, какие схемы бьют больнее всего и зачем мошенникам генеративные модели.
Рекорд года — не число атак, а величина потерь
В 2025 году Центр жалоб на интернет-преступления FBI, IC3, получил 1 008 597 обращений. Общая сумма заявленного ущерба достигла $20,877 млрд. Это новый максимум за всю историю отчета. В самом документе IC3 отдельно отмечает еще две важные цифры: средний ущерб на одну жалобу составил $20 699, а поток обращений приблизился к 3 тысячам в день. Масштаб уже давно вышел за рамки частных историй из новостей и превратился в огромные цифры ущерба в статистике.
Самые массовые схемы обходятся дешево
Массовые и самые дорогие схемы — разные вещи. Самая заметная перемена в отчете связана не с числом жалоб, а с их стоимостью. По количеству обращений лидируют фишинг и подмена отправителя — 191 561 случай, вымогательство — 89 129, инвестиционные аферы — 72 984.
По деньгам набор другой. Больше всего потерь принесло инвестиционное мошенничество — $8,649 млрд. Дальше идут компрометация деловой переписки, или BEC, — $3,047 млрд, и лжеподдержка, включая «техподдержку», — $2,135 млрд. Простыми словами, самые опасные схемы сейчас — те, где жертву ведут к крупному переводу, а не те, что просто чаще мелькают в почте и мессенджерах.
В отчете есть важная развилка между киберпреступлением и кибермошенничеством. IC3 выделяет cyber-enabled fraud — мошенничество с использованием интернета и цифровых сервисов. На такие эпизоды пришлось 452 868 жалоб, то есть 45% всех обращений. При этом именно они дали $17,697 млрд потерь, или около 85% всего заявленного ущерба за год. Это одна из главных цифр всего отчета: меньше половины жалоб создают почти весь денежный урон.
Почему инвестиционные схемы вышли на первое место
Инвестиционное мошенничество давно было заметной категорией, но в 2025 году оно окончательно стало главным источником потерь. IC3 оценивает ущерб от таких схем в $8,649 млрд. Внутри этой категории чаще всего встречается хорошо отработанный сценарий. Человека знакомят с «консультантом», «трейдером», «аналитиком» или «успешным инвестором». Потом показывают красивую статистику доходности, подталкивают к первому переводу, дают увидеть небольшой «плюс» в личном кабинете и уговаривают внести больше. На этапе вывода начинается вторая часть схемы: комиссии, налоги, проверка источника средств, доплата за разблокировку, требование довнести еще денег. Внешне это выглядит как сервис, по факту — как хорошо выстроенный конвейер выманивания крупных сумм.
Дополнительную проверку этой картины дает FTC. В отчете о защите пожилых потребителей ведомство пишет, что в 2024 году люди старшего возраста потеряли на инвестиционных схемах больше денег, чем на любом другом виде мошенничества. Там же указано, что для инвестиционных афер самым частым каналом первого контакта были социальные сети.
В новом отчёте IC3 мы видим, что 24,3% обманутых пришлось на граждан возрастной категории 60+, это самая массовая возрастная группа по числу обманутых. Потери в денежном эквиваленте у этой возрастной категории тоже максимальные.
Криптовалюта стала главным способом вывода денег
IC3 зафиксировал 181 565 жалоб, связанных с криптовалютой. Сумма потерь составила $11,366 млрд. Это на 21% больше по числу жалоб и на 22% больше по деньгам, чем годом раньше. Средний ущерб в этой категории достиг $62 604. Еще одна важная цифра: 18 589 заявителей сообщили о потерях свыше $100 тысяч.
Криптовалюта в этих схемах работает как удобный канал перевода и сокрытия следов. Банковский перевод можно успеть остановить, карту можно заблокировать, спорную транзакцию иногда можно оспорить. Перевод на криптокошелек, особенно после серии промежуточных операций, уходит гораздо быстрее и возвращается гораздо реже. Для преступников это удобный транспорт, а для жертвы — почти всегда резкое падение шансов на возврат.
Криптоматы как отдельная зона риска
IC3 выделил в отчете и схемы через криптобанкоматы и криптокиоски. Речь идет о специальных терминалах, через которые можно внести наличные или перевести деньги в криптовалюту на указанный адрес. За год IC3 получил 13 460 жалоб по таким эпизодам. Потери составили $389 млн. Число обращений выросло на 23%, сумма ущерба — на 58%. Больше всего денег потеряли люди старше 60 лет: $257,5 млн.
Сценарий обычно выглядит буднично. Человеку звонят якобы из банка, службы безопасности, налоговой, полиции, техподдержки или от имени родственника. Дальше создают срочность: «счет под угрозой», «есть подозрительный платеж», «родственник в беде», «аккаунт взломан», «нужно срочно перевести деньги в безопасное место». После этого жертву ведут к терминалу, диктуют адрес кошелька или присылают QR-код. Внешне это похоже на понятную офлайн-операцию с аппаратом и экраном, поэтому для многих такая схема кажется более настоящей, чем перевод в приложении. В отчете FBI этот тип эпизодов упоминается отдельно как быстро растущий.
Повторный обман пострадавших стал отдельным рынком
Еще одна важная категория — recovery scams, то есть мошенничество под видом возврата ранее украденных денег. IC3 зафиксировал 10 516 таких жалоб и $1,4 млрд потерь. Обычно к жертве приходят уже после первого эпизода. Контактирует «юрист», «специалист по блокчейн-розыску», «агент регулятора», «частный детектив» или «представитель биржи». Человеку обещают вернуть украденное, но просят оплатить проверку, судебные издержки, страховку, пошлину, комиссию за перевод или «подтверждение личности». По сути это вторая стадия старого обмана, рассчитанная на человека, который уже потерял деньги и находится в уязвимом состоянии.
Такие схемы опасны еще и потому, что выглядят убедительно. У злоумышленников часто уже есть часть данных о предыдущем эпизоде: сумма, название «платформы», адрес кошелька, скриншоты, переписка. За счет этого новый контакт кажется осведомленным и официальным. FBI в самом отчете относит подобные истории к числу источников крупных убытков в криптовалютной среде.
Компрометация деловой переписки — происходит реже, обходится дороже
BEC, или Business Email Compromise, компрометация деловой переписки. Смысл схемы простой: злоумышленник выдает себя за руководителя, бухгалтера, контрагента, юриста или сотрудника финансового отдела и добивается перевода денег на подставной счет. В 2025 году IC3 получил 24 768 жалоб по этой категории. Потери составили $3,047 млрд. По числу эпизодов — далеко не лидер. По сумме потерь — один из тяжеловесов.
Такие атаки особенно опасны для компаний, потому что часто выглядят как обычная рабочая рутина. Письмо про «срочный платеж», «смену реквизитов», «закрытие сделки» или «неотложный перевод до конца дня» легко вписывается в нормальный поток деловой коммуникации. В отчете IC3 отдельно указывает, что мошенники начали активнее использовать генераторы текста и подделку голоса для писем и голосовых запросов от имени руководства. Это повышает правдоподобность и снижает число заметных языковых ошибок, на которых раньше мошенники часто сыпались.
Искусственный интеллект оказался не теорией, а частью реальных схем
Впервые за почти 25 лет IC3 вынес искусственный интеллект в отдельный раздел годового отчета. За 2025 год центр получил 22 364 жалобы с AI-привязкой. Заявленный ущерб — $893,346 млн. Для такого нового раздела цифры очень большие. В разборе IC3 сказано, что генеративные системы помогают создавать правдоподобный синтетический контент: профили в соцсетях, переписку, поддельные изображения, аудио и видео. Такой контент все сложнее отличить от реального, а сделать его с каждым днем всё легче и дешевле.
FBI приводит и конкретные виды применения. В схемах с компрометацией деловой переписки генераторы текста быстро собирают письма «от имени гендиректора» или другого руководителя, а клонирование голоса помогает просить о переводе денег или давить на сотрудника в голосовом формате. В 2025 году компании сообщили о потерях свыше $30 млн в BEC-эпизодах с AI-компонентом. В романтических аферах и аферах «на доверии» жертвы потеряли больше $19 млн. В «тревожных звонках» и похожих историях, где имитируют голос родственника или близкого человека в беде, убытки превысили $5 млн.
Генеративные модели не создали отдельный рынок мошенничества с нуля, а ускорили старые схемы. У злоумышленника теперь меньше издержек на подготовку текста, фото, голоса и длинного диалога. За счет этого выросла масштабируемость обмана.
Возможно ли вернуть деньги
IC3 Recovery Asset Team — группа, которая помогает быстро передавать информацию в банки и правоохранительные органы для заморозки переводов. В 2025 году через механизм Financial Fraud Kill Chain прошло 3 900 эпизодов. Попытка хищения в этих случаях оценивалась в $1,163,919 млрд. Заморозить удалось $679,013 млн. Указанная в отчете доля успеха — 58%. Это хороший результат для уже запущенного перевода. А ещё напоминание о реальных границах помощи: почти половину денег таким способом спасти не удалось.
Внутри этого механизма видно и смещение в типах инцидентов. Раньше таких обращений было больше вокруг BEC. В 2025 году IC3 пишет о росте эпизодов, связанных с лжеподдержкой и захватом аккаунтов. То есть быстрый вывод денег поступает уже не только через корпоративную почту и подмену реквизитов, но и через массовые схемы, где атакуют обычных пользователей, доступ к их учетным записям и банковским операциям.
За схемами все чаще стоят организованные центры
Отдельный слой картины виден в материалах Минюста США. В 2025 году была создана Scam Center Strike Force — межведомственная группа с участием прокуратуры округа Колумбия, подразделений DOJ, FBI и Секретной службы США. На официальной странице проекта говорится, что группа расследует крупнейшие мошеннические центры в Юго-Восточной Азии, включая структуры в Камбодже, Лаосе и Мьянме, а также занимается лидерами групп, связанными с китайской организованной преступностью. Там же указано, что команда работает по инфраструктуре таких схем — интернет-сервисам, соцсетям и прочим техническим средствам, которые позволяют атаковать граждан США.
Есть еще одна показательная цифра. На странице Scam Center Strike Force указано, что группа по изъятию криптоактивов уже конфисковала $637,021,733.94, связанных с такими схемами. Это объем криптоактивов, который силовикам удалось изъять в рамках работы по конкретным сетям. Цифра хорошо показывает индустриальный масштаб явления. Речь идет уже не о двух-трех мошенниках с поддельным аккаунтом, а о распределенной системе с площадками, операторами, скриптами, колл-центрами и финансовой логистикой.
Заключение
Главный нерв отчета IC3 за 2025 год — резкий рост стоимости обмана. Фишинг, подмена отправителя, обращения «служб безопасности» и «инвестиционных консультантов», письма от «бухгалтера», звонки «от внука», совет из мессенджера, QR-код у криптобанкомата — все это разные двери в одну и ту же экономику. Ее основа проста: правдоподобный контакт, длинный прогрев, давление на срочность и перевод крупной суммы туда, откуда деньги почти никогда не возвращаются.
