Волна банковского фишинга в Германии: клиенты Deutsche Bank, ING и Commerzbank под атакой

В вашей почте появляется срочное письмо от Deutsche Bank: «Ваша активация PhotoTAN истекает через 48 часов. Нажмите здесь для повторной активации.» Дизайн идеален — логотип, форматирование, подпись — всё идентично настоящей коммуникации Deutsche Bank. Но клик по этой ссылке передаст ваши банковские данные напрямую преступникам.

Германия переживает худшую волну банковского фишинга в истории. Фишинговый набор «Spiderman» настолько снизил порог входа для злоумышленников, что даже начинающие киберпреступники могут проводить изощрённые кампании. По данным анализа, более 70% фишинговых атак в Германии нацелены на клиентов банков.

Как работает фишинговая волна

Мошенничество с деактивацией PhotoTAN

Доминирующий вектор атаки в 2025-2026:

1. Приходит письмо — утверждает, что ваше приложение PhotoTAN будет деактивировано «по соображениям безопасности»
2. Ультиматум в 48 часов — создаётся искусственная срочность
3. Профессиональный дизайн — набор Spiderman идеально воспроизводит интерфейсы банков
4. Фальшивый портал — ссылка ведёт на точную копию страницы входа в банк
5. Кража учётных данных — после входа атакующие получают полный доступ

Атакуемые банки

• Deutsche Bank — письма о реактивации PhotoTAN
• ING-DiBa — запросы на верификацию аккаунта
• Commerzbank — уведомления об обновлении безопасности
• Sparkasse — мошенничество с обновлением карт
• Postbank — предупреждения об ограничении аккаунта

Фишинговый набор Spiderman

Что делает эту волну особенно опасной — фишинговый набор Spiderman, готовый инструментарий, продающийся на форумах даркнета:

• Готовые шаблоны для всех крупных немецких банков
• Автоматические SSL-сертификаты (появляется значок замка)
• Пересылка украденных данных в реальном времени
• Мультиязычная поддержка (немецкий, английский, турецкий)

Признаки фишинга

Что делать, если вы нажали

1. Не паникуйте, но действуйте немедленно
2. Позвоните на горячую линию банка — Deutsche Bank: 069 910-10000
3. Смените пароль с другого устройства
4. Заблокируйте карту, если ввели данные карты (единый номер блокировки: 116 116)
5. Сделайте скриншот фишингового письма
6. Сообщите в BSI: service@bsi.bund.de
7. Сообщите в Verbraucherzentrale

Стратегии защиты

Доступ к банку

• Никогда не нажимайте на ссылки в письмах якобы от банка
• Всегда вводите URL банка вручную в браузере
• Включите push-уведомления в официальном банковском приложении
• Установите лимиты транзакций

Безопасный обмен банковской информацией

Когда нужно поделиться банковскими данными (IBAN, номер счёта) с родственниками или деловыми партнёрами, не отправляйте их по обычной электронной почте или через Telegram — именно этот канал используют мошенники.

Используйте сервис LOCK.PUB для создания защищённой паролем ссылки с автоматическим истечением срока действия. Получатель видит информацию, а ссылка самоуничтожается после заданного времени.

Общая онлайн-безопасность

• Используйте менеджер паролей с уникальными паролями для каждого банка
• Включите двухфакторную аутентификацию везде, где возможно
• Обновляйте устройства
• Устанавливайте банковские приложения только из официальных магазинов

Общая картина

BKA (федеральная уголовная полиция Германии) сообщает, что ущерб от киберпреступности в Германии превысил 200 миллиардов евро в 2025 году. Банковский фишинг — крупнейшая категория.

Обмен конфиденциальной финансовой информацией через LOCK.PUB значительно безопаснее электронной почты или мессенджеров.

Следите за последними фишинговыми атаками. При сомнениях звоните в банк напрямую — никогда не используйте контактные данные из подозрительного письма.