К апрелю 2026 года количество случаев мошенничества, когда злоумышленники маскируются под Пенсионный фонд России (ПФР) или Социальный фонд России (СФР), выросло на 32 % по сравнению с аналогичным периодом прошлого года, выяснили аналитики компании «Информзащита». Подсчёт основан на мониторинге обращений клиентов, реагировании на кейсы и открытых индикаторах компрометации.
Схемы с индексацией выплат стали доминирующими
Доля мошеннических сценариев на тему индексации пенсий и соцвыплат достигла 38 %, против 24 % годом ранее. Преступники всё реже сразу пытаются вывести деньги. В 62 % случаев первый контакт используют для сбора данных, захвата учётных записей на госпорталах или установки вредоносных приложений. Лишь после этого они инициируют оформление займов, смену реквизитов или перевод средств.
Тайминг и персонализация атак
Злоумышленники тщательно подстраиваются под календарь соцвыплат и медийную повестку. После январской и февральской индексации они массово рассылали предложения «проверить начисления» через боты или приложения - на деле это инструменты для кражи данных и удаления контроля над устройствами.
Комбинация угроз и доверительных элементов
- Оставили популярными методы угроз приостановки выплат без срочного подтверждения данных, приглашения в МФЦ, запросы СМС-кодов.
- Распространились спекуляции вокруг цифрового рубля - рассылки о «переводе пенсий в новый формат» и необходимости писать «отказные заявления» опровергали региональные отделения СФР.
Глубинные причины роста атак
Преступники используют утечки, маркетинговые базы и открытые цифровые следы для составления предварительного профиля жертвы. Звонок кажется адресным: злоумышленник знает возраст, регион, статус получателя выплат и адрес ближайшего МФЦ.
Темы пенсии, льгот, перерасчёта вызывают тревогу у людей. Добавление узнаваемых названий (ПФР, СФР), реальных адресов, ограниченного времени реакции снижает бдительность, жертва начинает действовать, не проверяя контекст.
СФР существует с 1 января 2023 года после объединения ПФР и ФСС, но аббревиатура ПФР осталась привычной для старшей аудитории. Злоумышленники используют обе версии в зависимости от профиля жертвы, иногда объединяя ПФР, СФР, МФЦ, Госуслуги и банк в единую схему, создавая гибридный подход, вызывающий больше доверия.
По данным «МТС Защитник», в первом квартале 2026 года количество мошеннических звонков с многоступенчатыми сценариями выросло на 4 % по сравнению с первым кварталом 2025 года. Преступники стали чаще использовать два и более звонков для установления доверия жертвы и получения персональных данных.
Финансовый маркетплейс «Выберу.ру» сообщил, что в первом квартале 2026 года атаки на аккаунты россиян и сложные сценарии социальной инженерии выросли с 10 % до 16 %. Классическая социальная инженерия составила 38 % случаев. Мошенники создают целые сценарии с участием фейковых банков и силовых структур, используют QR‑коды, поддельные чаты и рассылки, имитирующие государственные уведомления.
К апрелю 2026 года зафиксирован резкий рост использования мошенниками легенд, связанных с Пенсионным фондом России и Социальным фондом России. Аналитики «Информзащиты» установили, что количество подобных эпизодов выросло на 32 % по сравнению с январём-апрелем 2025 года. Подсчёт велся на основании мониторинга обращений клиентов, реагирования на кейсы и открытых индикаторов компрометации.
Индексация выплат как точка входа
Тема индексации пенсий и соцвыплат стала ключевой в стратегиях мошенников. Доля таких схем достигла 38 %, тогда как год назад она не превышала 24 %. В 62 % случаев злоумышленники не стремятся сразу вывести деньги. Сначала они собирают данные, захватывают учётные записи на государственных порталах или устанавливают вредоносные приложения. Только затем следуют попытки оформить кредиты, сменить реквизиты или инициировать переводы.
Точное попадание во время выплат
Злоумышленники тщательно подстраивают свои атаки под календарь социальных выплат и актуальную медийную повестку. После январской и февральской индексации они рассылали предложения «проверить правильность начислений» через ботов или приложения. На деле это инструменты для кражи данных и удаления контроля над устройствами.
Комбинация угроз и доверия
- Сохранились сценарии с угрозами приостановки выплат без подтверждения данных.
- Предлагали записаться на приём в МФЦ, требовали коды из СМС.
- Распространились фейковые рассылки о «переводе пенсий в цифровой рубль» и необходимости писать «отказные заявления» - эти сообщения опровергали региональные подразделения СФР.
Почему схема стала эффективнее
Преступники используют утечки, маркетинговые базы и открытые цифровые данные для составления профиля жертвы. Звонки выглядят адресными: злоумышленник знает возраст, регион, статус получателя выплат, адрес ближайшего МФЦ.
Темы пенсии, льгот и перерасчёта вызывают у людей страх ошибиться. Добавление знакомых названий, реальных адресов и ограниченного времени реакции снижает бдительность, жертва начинает действовать без проверки.
СФР существует после объединения ПФР и ФСС с января 2023 года, но для старшей аудитории понятнее аббревиатура ПФР. Мошенники используют обе версии в зависимости от цели, иногда объединяя ПФР, СФР, МФЦ, Госуслуги и банк в одну цепочку, повышая доверие.
Сложные сценарии и социальная инженерия
Сервис «МТС Защитник» зафиксировал рост многоступенчатых мошеннических звонков на 4 % в первом квартале 2026 года по сравнению с тем же периодом 2025 года. Мошенники всё чаще используют два и более звонков для установления доверия и получения персональных данных.
Финансовый маркетплейс «Выберу.ру» отметил рост атак на аккаунты россиян и сложных сценариев социальной инженерии с 10 % до 16 % в первом квартале 2026 года. Классическая социальная инженерия составила 38 % случаев. Мошенники создают сложные сценарии с участием фейковых банков и силовых структур, применяют QR‑коды, поддельные чаты и рассылки, имитирующие государственные уведомления.
Рост мошеннических схем, связанных с пенсионными и социальными выплатами, требует от граждан повышенной бдительности. Любое обращение с предложением проверить начисления, получить помощь или перевести средства должно проверяться через официальные каналы. Ни один государственный орган не запрашивает коды из СМС, доступ к устройствам или перевод средств под угрозой приостановки выплат.
