830 уголовных дел, 27 млрд рублей, дропперы и ЦУПИС — как в 2026 году выглядит мошенничество в iGaming

Онлайн-гемблинг продолжает расти и вширь, и вглубь, а вместе с ним растет и количество фрода. Уровень мошенничества в онлайн-казино удвоился всего лишь за два года: с 0,70% в 2023-м до 1,39% в первом квартале 2025-го. 

82,9% операторов сообщили об увеличении атак за последний год (отчет Sumsub о верификации в iGaming, 2025). 

При этом основной удар приходится не только на игроков — мошенники все чаще используют букмекерские конторы и ЦУПИС как инфраструктуру для отмывания украденных денег. 

Разбираем актуальные схемы и объясняем, как работает защита от мошенников в гемблинге в 2026 году.

Фрод в онлайн-казино в 2026: что изменилось и почему стало хуже

Эпоха массовых низкокачественных скамов уходит. По данным Sumsub Identity Fraud Report 2025–2026, доля сложных многоступенчатых атак выросла с 10% до 28% за год, а общее количество высококачественных мошеннических схем увеличилось на 180%. 

Deepfake-фрод за период с Q1 2024 по Q1 2025 показал рост в 700% по всем индустриям (отчет Sumsub по iGaming-фроду).

Для iGaming это означает следующее: фейковые приложения казино, клоны сайтов и deepfake-саппорт теперь генерируются автоматизированно, локализуются на любой язык и масштабируются через AI-инструменты. Атаки стали точечнее: по данным Sumsub, большинство фродовых действий происходит между 4 и 8 утра, когда комплаенс-команды офлайн.

Фишинг, фейковые бонусы и блокировка выводов: классические схемы обмана в казино

Новые схемы мошенников в онлайн-казино 2025–2026

AI дал мошенникам новые инструменты, а ужесточение закона о дропперах в России — мотивацию искать обходные пути.

Фейковые приложения. Мошенники публикуют приложения за пределами официальных магазинов (App Store, Google Play), рекламируя их через агрессивную таргетированную рекламу. В одной из кампаний исследователи ESET обнаружили 500+ обманных объявлений и 1 377 вредоносных сайтов, связанных с фейковыми приложениями казино. Жертве сначала дают выиграть небольшие суммы, формируя доверие, а затем блокируют крупные выигрыши. 

Фейковые саппорты в мессенджерах. Мошенник пишет в Telegram или WhatsApp, представляясь сотрудником поддержки казино или букмекера, и предлагает «помочь пройти верификацию». Результат — кража данных, а часто и аккаунта. По сути это работа обработчика трафика, только в мошеннической воронке. Ключевой маркер: легальный саппорт никогда не начинает диалог первым в мессенджере и не просит передать данные вне официального приложения.

Типстеры-мошенники. Продажа «гарантированных схем выигрыша» и «инсайдерских данных» о договорных матчах — старая схема, но в 2025–2026 она масштабировалась через Telegram-каналы и социальные сети. Механика работает так же, как и в схемном трафике в арбитраже: группу делят на части, каждой дают разный прогноз. Часть угадывает, платит за «следующий прогноз» — и так по кругу.

Социальная инженерия через «задания» (task scams). Жертва выполняет простые задачи за небольшие выплаты, а затем ее просят внести депозит для «разблокировки» крупного вознаграждения. Потери от таких схем составили $220 млн только за первое полугодие 2024-го (Gambling Insider, Online Casino Scams to Avoid in 2026).

ЦУПИС и дропперы: как мошенники используют легальную инфраструктуру в России

В России работает своя система защиты игроков — и мошенники научились эксплуатировать и ее тоже.

ЦУПИС и ЕРАИ как антифрод-инфраструктура

Единый ЦУПИС (Центр учета переводов ставок) — обязательный посредник между игроком и легальным букмекером в России. Все финансовые операции проходят через него, что создает прозрачную цепочку транзакций. 

Верификация через Госуслуги обеспечивает привязку аккаунта к реальному паспорту. ЕРАИ (Единый регулятор азартных игр) ведет реестр лицензированных операторов — проверить лицензию казино или букмекера можно в реестре операторов на сайте ФНС.

Легальные букмекеры через ЦУПИС предоставляют игрокам механизмы самозапрета и лимитов на депозиты. Это ключевое отличие от серых офшоров, где таких инструментов нет. Кроме того, ЦУПИС работает под надзором ФНС, а споры с оператором можно решать через СРО букмекеров — в офшоре жаловаться некому.

Подробнее о том, как антифрод-системы работают в индустрии в целом — в нашем разборе.

Как мошенники используют ЦУПИС

В июне 2025 года «Ведомости» опубликовали расследование о схеме с аккаунтами в букмекерских конторах: мошенник звонит жертве под видом сотрудника маркетплейса и просит назвать код из SMS. Код приходит от букмекерской конторы. Затем аферист собирает ФИО, дату рождения и паспортные данные (из утечек или повторным звонком «от банка»), регистрирует аккаунт на имя жертвы в букмекерской конторе и проходит верификацию через Госуслуги и ЦУПИС. После этого аккаунт используется как кошелек для вывода украденных денег — вместо банковской карты дроппера.

Игорь Бедеров, руководитель ИБ-направления T.Hunter, пояснил «Ведомостям»: цель мошенников — маскировка движения средств под видом легальных операций. Вместо дропперской банковской карты украденные деньги проходят через электронные кошельки у букмекеров, и отследить такую цепочку значительно сложнее.

BetBoom, на чьем примере была описана схема, заявил о многоступенчатой системе отслеживания сомнительных аккаунтов: подозрительные регистрации попадают на дополнительную верификацию, которую мошенники, как правило, не проходят.

Закон о дропперах и ответственность

С 5 июля 2025 года в России действует закон о дропперах (ФЗ от 24.06.2025 №176-ФЗ). Передача банковской карты или платежных реквизитов за вознаграждение — до трех лет лишения свободы. Для организаторов — до шести лет и штраф до 1 млн рублей. К февралю 2026 года в России возбуждено более 830 уголовных дел по этой статье.

Масштаб проблемы: в 2024 году через дропперов было похищено 27,5 млрд рублей (Банк России о схемах с онлайн-казино и криптообменниками). В стране насчитывается не менее 2 млн дропперов, из которых около 60% — молодежь до 24 лет (SecurityLab со ссылкой на данные Сбера). ВТБ за первые пять месяцев 2025-го выявил более 64 тысяч дропперов и заблокировал свыше 1 млрд рублей.

ЦБ включил ЦУПИС в перечень операторов электронных кошельков, а Росфинмониторинг с 1 июня 2025 года получил право приостанавливать операции граждан на срок до 10 дней при подозрении в отмывании. Закон фактически отрезал привычную схему с банковскими картами дропперов — и мошенники стали искать альтернативы, включая букмекерские конторы.

Как отличить легального РФ-оператора от скама

Практический чек-лист:

1. Проверить лицензию: найти оператора по названию в реестре лицензий на сайте ФНС. Если лицензии нет — это нелегал, вне зависимости от того, что написано на лендинге.
2. Убедиться, что сайт использует HTTPS (замок в адресной строке). Проверить дату регистрации домена через WHOIS — если домену несколько недель, а казино «работает 10 лет» — это клон сайта.
3. Проверить наличие приложения в App Store / Google Play. Мошеннические приложения распространяются через сторонние ссылки и APK-файлы.
4. Прочитать условия бонусов. Вейджер выше x40–x50, нереалистичные обещания «гарантированного выигрыша» — красные флаги.
5. Проверить, есть ли на сайте политика ответственной игры, механизмы самозапрета и лимитов. Их отсутствие — маркер серого оператора.

Красные флаги: когда пора уходить

Несколько сигналов, при которых нужно прекратить взаимодействие с площадкой:

• Бесконечные «проверки безопасности» при попытке вывести выигрыш. Легальный оператор обрабатывает выплаты в установленные сроки — обычно до 3–5 рабочих дней.
• Требование внести дополнительный депозит для «разблокировки» вывода. Это классическая схема advance-fee — ни один легальный оператор так не работает.
• Просьба прислать данные, коды из SMS или документы в мессенджер. Легальные букмекеры проводят верификацию только через собственные защищенные каналы.
• Отсутствие информации о лицензии на сайте. Если номер лицензии не указан или не подтверждается в реестре регулятора — площадка нелегальна.
• Давление на срочность: «бонус сгорит через 10 минут», «последний шанс вывести». Это прием социальной инженерии, рассчитанный на импульсивное решение.

Не только про казино

Значительная часть описанных схем — не про азартные игры как таковые. Это про вывод и отмывание украденных денег через любую доступную финансовую инфраструктуру: банковские карты, криптообменники, маркетплейсы, а теперь и букмекерские конторы. Игрок в этой цепочке — не жертва казино, а жертва мошенника, который использует его данные.

Медиаграмотность в гемблинге и беттинге — не паранойя, а гигиена. Проверять лицензию, не передавать данные в мессенджерах, не верить в «гарантированные схемы» — этого достаточно, чтобы не стать кормом для фрод-индустрии.