Фишинг от имени банка — как распознать и не потерять деньги

В 2024 году россияне потеряли от действий кибермошенников более 27 миллиардов рублей — и основным инструментом остаётся фишинг. Это не взлом в техническом смысле: мошенники не ломают системы банка, а обманывают человека, заставляя его добровольно передать свои данные. В этой статье — конкретные схемы, реальные примеры и пошаговые инструкции по защите.

Что такое фишинг и почему он работает

Фишинг (от англ. phishing — «рыбалка») — вид социальной инженерии, при котором мошенник маскируется под доверенное лицо и выманивает конфиденциальные данные. Цель — получить доступ к вашим деньгам.

Фишинг работает потому, что эксплуатирует не технические уязвимости, а человеческие эмоции:

• Страх. «Ваша карта заблокирована», «обнаружен несанкционированный вход»
• Срочность. «Действуйте немедленно, иначе спишем деньги»
• Доверие. Звонок якобы с номера банка, письмо с логотипом
• Жадность. «Вам одобрен кредит на 500 000 ₽ под 3%»

Пока человек находится в состоянии эмоциональной реакции, критическое мышление отключается. Именно поэтому первое правило защиты — пауза.

SMS-фишинг: поддельные сообщения от «банка»

Самый массовый тип фишинга в России. Приходит SMS якобы от банка с текстом:

ВТБ — Дебетовая карта МИР

Надёжная карта от проверенного банка — дебетовая карта ВТБ с кешбэком и бесплатным обслуживанием. Двухфакторная аутентификация и SMS-уведомления для безопасности.

Бесплатно · Кэшбэк до 15% · Бессрочная

Оформить

• «Списание 15 000 ₽ с карты *1234. Если это не вы — перейдите по ссылке»
• «Ваш аккаунт заблокирован. Для разблокировки: [ссылка]»
• «Одобрен кредит 300 000 ₽. Для получения перейдите: [ссылка]»

ВТБ — Дебетовая карта МИР

Надёжная карта от проверенного банка — дебетовая карта ВТБ с кешбэком и бесплатным обслуживанием. Двухфакторная аутентификация и SMS-уведомления для безопасности.

Бесплатно · Кэшбэк до 15% · Бессрочная

Оформить

Как отличить подделку:

1. Номер отправителя. Настоящие SMS от крупных банков приходят с коротких буквенных номеров (например, Sberbank, VTB, TBANK). Мошеннические — с обычных мобильных номеров или буквенных имён с опечатками.
2. Ссылки. Банк никогда не отправляет ссылки для «подтверждения» или «разблокировки» в SMS. Все операции — через официальное приложение.
3. Тон сообщения. Давление на срочность («немедленно», «в течение часа») — признак мошенничества.

Правило: получили подозрительное SMS — не переходите по ссылке. Откройте приложение банка самостоятельно и проверьте, всё ли в порядке. Если сомневаетесь — позвоните на горячую линию банка (номер указан на обратной стороне карты).

Email-фишинг: письма с вредоносными ссылками

Письмо на почту якобы от банка: с логотипом, фирменными цветами, подписью «Служба безопасности». Внутри — ссылка на «личный кабинет» или «подтверждение операции».

Как отличить подделку:

1. Адрес отправителя. Наведите курсор на имя отправителя и посмотрите реальный адрес. Вместо info@vtb.ru может быть vtb-info@mail123.ru.
2. Ссылки в письме. Наведите курсор (не нажимайте!) и посмотрите, куда ведёт ссылка. Адрес должен начинаться с официального домена банка.
3. Вложения. Банки не отправляют исполняемые файлы (.exe, .zip, .scr). Если в письме вложение с расширением, отличным от .pdf — это подозрительно.
4. Грамматика. Фишинговые письма часто содержат опечатки, странные формулировки, нехарактерный для банка стиль.

Телефонный фишинг (вишинг)

Звонок от «сотрудника банка» или «службы безопасности». Мошенник представляется по имени, называет последние цифры вашей карты (они нередко утекают из баз данных) и сообщает о «подозрительной операции».

Далее просит:

• Назвать полный номер карты
• Продиктовать код из SMS «для отмены операции»
• Перевести деньги на «безопасный счёт»
• Установить «защитное приложение» (которое окажется программой удалённого доступа)

Промсвязьбанк — Твой Кэшбэк

Дебетовая карта ПСБ «Твой кешбэк» — бесплатный выпуск, кешбэк до 3%, моментальные уведомления обо всех операциях. Контролируйте расходы в приложении банка.

Бесплатно · Кэшбэк до 5% · Бессрочная

Оформить

Как распознать:

1. Банк никогда не спрашивает по телефону: CVV-код, PIN-код, код из SMS, пароль от онлайн-банка, кодовое слово.
2. Банк не предлагает переводить деньги на «безопасный счёт». Такого понятия не существует.
3. Банк не просит устанавливать программы. TeamViewer, AnyDesk, «программу защиты» — это инструменты мошенников.
4. Номер можно подменить. Даже если на экране отображается номер 900 или 8-800 — это не гарантия. Мошенники используют технологию подмены номера (spoofing).

Правило: положите трубку. Перезвоните в банк сами по номеру с обратной стороны карты.

Поддельные сайты банков

Мошенники создают точные копии сайтов банков и продвигают их через рекламу в поисковиках. Вы вводите логин и пароль — они уходят мошенникам.

Как проверить сайт:

1. Адрес. Буква в букву. sberbank.ru ≠ sber-bank.ru ≠ sberbаnk.ru (с кириллической «а»)
2. HTTPS. Замок в адресной строке. Без него — точно подделка. Но наличие замка не гарантирует подлинность.
3. Сертификат. Кликните на замок → «Сертификат». Проверьте, кому он выдан.
4. Не входите по ссылкам из писем и SMS. Вводите адрес вручную или используйте приложение.

Фишинг в мессенджерах и соцсетях

Относительно новый формат: мошенники пишут в WhatsApp, Telegram или VK от имени «менеджера банка», «техподдержки» или даже взломанного аккаунта вашего знакомого.

Типичные сценарии:

• «Это техподдержка банка, вам нужно подтвердить данные через бота»
• Знакомый (чей аккаунт взломали) просит перевести деньги «на пару дней»
• Приглашение в «закрытую группу» с «бесплатными консультациями финансового советника»

Правило: банки не работают через мессенджеры. Если «знакомый» просит деньги — позвоните ему голосом для подтверждения.

Чек-лист: как распознать фишинг

Подозревайте фишинг, если:

• Сообщение создаёт ощущение срочности и страха
• Просят перейти по ссылке для «подтверждения» или «разблокировки»
• Запрашивают PIN, CVV, код из SMS или пароль
• Предлагают перевести деньги на «безопасный счёт»
• Просят установить программу на телефон
• Адрес сайта или email хотя бы на букву отличается от официального
• Звонят с «номера банка», но задают вопросы, которые банк задавать не должен

Если хотя бы один пункт совпал — остановитесь и свяжитесь с банком напрямую.

Что делать, если попались

Шаг 1. Заблокируйте карту. Через приложение банка или звонок на горячую линию. Каждая минута на счету.

Шаг 2. Смените пароли. От интернет-банка, почты, Госуслуг — всего, что могло быть скомпрометировано.

Шаг 3. Проверьте операции. Если видите несанкционированные списания — подайте заявление на оспаривание в банке. По закону 161-ФЗ это нужно сделать в течение суток с момента уведомления об операции.

Шаг 4. Обратитесь в полицию. Подайте заявление о мошенничестве (ст. 159.3 или 159.6 УК РФ). Сохраните талон-уведомление.

Шаг 5. Сообщите в банк. Передайте информацию о фишинговом ресурсе — банки ведут работу по блокировке таких сайтов.

Заключение

Фишинг — это не техническая атака, а атака на доверие и эмоции. Ни один банк никогда не попросит CVV, PIN, код из SMS или перевод на «безопасный счёт». Если вы чувствуете давление и срочность — это главный сигнал остановиться.

Включите SMS-уведомления о каждой операции, используйте двухфакторную аутентификацию, не переходите по ссылкам из сообщений. А для выбора надёжных финансовых продуктов — карт, кредитов, займов — используйте ФинЁж: мы работаем только с лицензированными организациями из реестра ЦБ.