FBI 2025 отчет о киберпреступности в интернете: убытки превысили 20,8 миллиарда долларов, мошенничество с использованием ИИ становится все более серьезным

Написано: Молянь Ву Технологии

7 апреля 2026 года Федеральное бюро расследований США (FBI) опубликовало «Отчет о интернет-преступности за 2025 год». Этот отчет приурочен к 25-й годовщине основания Центра по расследованию интернет-преступлений (IC3), основанного на более чем 1 миллионе жалоб, собранных в 2025 году, в нем подробно анализируются исторические убытки, превышающие 20,8 миллиарда долларов, портрет жертв, инвестиционные мошенничества и другие ключевые виды преступлений, а также уделяется особое внимание эволюции искусственного интеллекта (AI) в интернет-мошенничествах и достижениям правоохранительных органов в возврате активов.

В этой статье будет проведен разбор ключевых аспектов отчета, чтобы помочь читателям быстро понять динамику глобальных угроз кибербезопасности в 2025 году, а также повысить уровень осведомленности и способности к профилактике сложных сетевых мошенничеств и угроз, управляемых ИИ.

Ключевой момент первый: данные жалоб IC3 за 2025 год

1. Общая ситуация

В 2025 году IC3 получил 1 008 597 жалоб, общий ущерб составил 20,877 миллиарда долларов, что на 26% больше, чем в 2024 году. Средний ущерб на одно происшествие — около 20 699 долларов. Из них 85% причинены сетевыми мошенничествами.

2. Связь с криптовалютами

Общее число жалоб, связанных с криптовалютами, — 181 565, совокупный ущерб — 11,366 миллиарда долларов, рост по сравнению с 2024 годом — 22%. Среди них убытки более 100 000 долларов понесли 18 589 инвесторов. Среди всех жалобщиков наибольшая доля — люди старше 60 лет.

Ключевой момент второй: анализ пострадавших групп

1. Общий возрастной распределение

• Старше 60 лет: 201 266 жалоб, ущерб — около 7,75 миллиарда долларов.

• 50-59 лет: 124 820 жалоб, ущерб — около 3,68 миллиарда долларов.

• 40-49 лет: 167 066 жалоб, ущерб — около 2,96 миллиарда долларов.

• 30-39 лет: 153 293 жалобы, ущерб — около 1,74 миллиарда долларов.

• 20-29 лет: 112 069 жалоб, ущерб — около 560 миллионов долларов.

• Меньше 20 лет: 31 254 жалобы, ущерб — около 67,1 миллиона долларов.

2. Пострадавшие от криптовалютных мошенничеств

В мошенничествах с криптовалютами наибольшее число жалоб — у группы старше 60 лет (13 685 жалоб), ущерб — 2,76 миллиарда долларов, что значительно превышает другие возрастные группы. Эта группа также наиболее пострадала от мошенничеств с крипто-АТМ/киосками, где жалоб — 6 188, ущерб — около 257 миллионов долларов. Из-за недостатка знаний о новых финансовых технологиях и способах оплаты (например, крипто-АТМ, QR-кодах) и слабой осведомленности о мерах предосторожности, люди старше 60 лет становятся приоритетной целью мошенников.

Стоит отметить, что многие жертвы после первого мошенничества снова попадаются на уловки «возврата средств» — в так называемых «мошенничествах по возврату» (Recovery Scams) эта возрастная группа занимает первое место по числу жалоб — 2 529, ущерб — свыше 540 миллионов долларов.

3. Основные виды мошенничеств, с которыми сталкиваются люди старше 60 лет

• Наиболее распространенные виды мошенничеств: фишинг / подделка личности, мошенничество с технической поддержкой / обслуживающим персоналом, инвестиционные мошенничества, утечка личных данных, мошенничество на основе эмоций / доверия.

• Самые крупные убытки: инвестиционные мошенничества, мошенничество с технической поддержкой / обслуживающим персоналом, мошенничество на основе эмоций / доверия, бизнес-электронная почта (BEC), мошенничество с подделкой государственных служащих.

Ключевой момент третий: анализ видов преступлений

1. По количеству жалоб

• Фишинг / электронное мошенничество: 191 561 жалоба.

• Вымогательство: 89 129 жалоб.

• Инвестиционные мошенничества: 72 984 жалобы.

• Утечка личных данных: 67 456 жалоб.

• Неоплаченные / неотправленные товары: 56 478 жалоб.

2. По сумме ущерба

• Инвестиционные мошенничества: около 8,649 миллиарда долларов.

• Бизнес-электронная почта (BEC): около 3,047 миллиарда долларов.

• Мошенничество с технической поддержкой / обслуживающим персоналом: около 2,135 миллиарда долларов.

• Утечка личных данных: около 1,315 миллиарда долларов.

• Мошенничество на основе эмоций / доверия: около 929 миллионов долларов.

3. Связанные с криптовалютами преступления

Наиболее частые жалобы — инвестиционные мошенничества (61 559), вымогательство (23 797).

Наибольшие убытки — инвестиционные мошенничества (около 7,28 миллиарда долларов), мошенничество с технической поддержкой / обслуживающим персоналом (около 1,23 миллиарда долларов).

Ключевой момент четвертый: результаты борьбы с сетевыми мошенничествами и правоохранительной деятельности

1. Общая ситуация с сетевыми мошенничествами

В 2025 году IC3 получил 452 868 жалоб на сетевые мошенничества, ущерб — 17,697 миллиарда долларов, что составляет 85% от общего ущерба за год.

Наиболее распространенные виды транзакций — криптовалюты, электронные переводы / ACH, дебетовые / кредитные карты, P2P-переводы, подарочные / предоплаченные карты, чеки / банковские векселя и наличные деньги.

2. Типичные схемы мошенничества

Управление аккаунтами: около 4 700 случаев, ущерб — 35,97 миллиона долларов.

Мошенничество с экспресс-доставкой золота: около 725 жалоб, ущерб — 31,18 миллиона долларов.

Мошенничество с инвестиционными клубами: около 1 600 жалоб, ущерб — 16 миллионов долларов.

Мошенничество с подделкой государственных служащих: около 32 000 жалоб, ущерб — 798 миллионов долларов.

3. Угрозы в сети

В 2025 году IC3 зарегистрировал следующие типы сетевых угроз:

• Утечка данных: 39%, самый распространенный тип.

• Вымогательное программное обеспечение: 36%, второй по популярности.

• Замена SIM-карт: 10%.

• Вредоносное ПО: 9%.

• Боты-зомби: 7%.

Из 3 600 жалоб на вымогательное ПО ущерб превысил 32 миллиона долларов. Основные виды вымогательного ПО — Akira, Qilin, INC./Lynx/Sinobi, BianLian, Play, Ransomhub, Lockbit, Dragonforce, SAFEPA, Medusa.

В связи с частыми атаками вымогательного ПО, FBI рекомендует компаниям и организациям принять следующие меры защиты:

• Создавать резервные копии в удаленных или офлайн-режимах и регулярно обновлять механизмы восстановления;

• Удалять стандартные пароли и учетные данные при установке программного обеспечения;

• Отключать и удалять ненужные протоколы по умолчанию;

• Включать многофакторную аутентификацию (MFA) для всех сервисов;

• Защищать начальные точки входа;

• Внедрять сегментацию сети для предотвращения распространения вымогательного ПО;

• Обновлять все операционные системы, программное обеспечение и прошивки своевременно.

4. Результаты возврата активов

В 2025 году FBI RAT через FFKC перехватил 3 900 случаев, заморозил активов на сумму 679 миллионов долларов, эффективность блокировки — 58%.

«Операция Уровень Восстановления» (Operation Level Up) предупредила более 8 000 пострадавших и помогла вернуть более 500 миллионов долларов потенциальных убытков.

В сотрудничестве с правоохранительными органами Индии по борьбе с колл-центровыми мошенничествами было проведено 27 совместных операций, в результате которых было арестовано более 475 человек.

В рамках проектов по финансовому мошенничеству удалось заморозить и вернуть крупные суммы.

Ключевой момент пятый: применение искусственного интеллекта (AI) в киберпреступлениях

1. Общая ситуация

В 2025 году IC3 получил более 22 000 жалоб, связанных с ИИ, ущерб — свыше 893 миллиона долларов.

2. По количеству жалоб

Инвестиционные мошенничества: 4 356.

Вымогательство: 1 764.

Утечка личных данных: 1 204.

Фишинг / подделка: 803.

Домогательства / слежка: 763.

3. По сумме ущерба

Инвестиционные мошенничества: около 632,04 миллиона долларов.

Бизнес-электронная почта (BEC): около 30,26 миллиона долларов.

Мошенничество с технической поддержкой / обслуживающим персоналом: около 19,46 миллиона долларов.

Мошенничество на основе эмоций / доверия: около 19,04 миллиона долларов.

Утечка личных данных: около 18,77 миллиона долларов.

4. Конкретные способы применения ИИ в типичных схемах мошенничества

Согласно отчету, ИИ широко используется в следующих сценариях мошенничества:

• Мошенничество с бизнес-электронной почтой (BEC): создание поддельных писем с имитацией голоса руководителей или использование голосового клонирования для отправки переводных команд, ущерб — более 30 миллионов долларов в 2025 году;

• Мошенничество на основе эмоций / доверия: создание фальшивых личностей и диалоговых сценариев с помощью ИИ, а также использование голосового клонирования для имитации помощи родственников, ущерб — более 19 миллионов долларов;

• Мошенничество при найме: использование голосового подделывания или технологий глубокого фейка в удаленных собеседованиях для получения доступа к внутренним системам компаний, ущерб — около 13 миллионов долларов;

• Инвестиционные мошенничества: массовое создание персонализированного контента с помощью ИИ и подделка видеороликов и голосов известных личностей или авторитетных фигур, ущерб — более 632 миллионов долларов.

В целом, ИИ снижает порог входа для мошенников и значительно увеличивает масштаб и маскировочные возможности атак.

Заключение

Опубликованный FBI «Отчет о интернет-преступности за 2025 год» дополнительно раскрывает глубокие изменения в киберпреступной экосистеме: с одной стороны, масштабы мошенничеств продолжают расти, криптовалюты остаются важным средством перевода средств и отмывания денег; с другой — методы преступлений ускоряются от традиционных «случайных мошенничеств» к «точечным, индустриализированным схемам», особенно в отношении пожилых людей и распространения «мошенничеств с возвратом средств», что свидетельствует о глубокой эксплуатации психологических и поведенческих моделей жертв. В то же время внедрение технологий ИИ снижает порог для мошенников и увеличивает эффективность атак, превращая сетевые мошенничества в автоматизированные и масштабируемые системы угроз.

Несмотря на достигнутые правоохранительными органами успехи в блокировке средств и международном сотрудничестве, общий масштаб ущерба и тенденции роста остаются серьезными. Для обычных пользователей важно развивать базовые навыки распознавания рисков и осведомленность о мошенничествах — это «обязательный курс» цифровой эпохи; для участников рынка и регуляторов — повышение технических возможностей по отслеживанию потоков средств, выявлению аномалий и совместному управлению рисками станет ключевым направлением в борьбе с новыми видами киберпреступлений.