Волна банковского фишинга в Германии: клиенты Deutsche Bank, ING и Commerzbank под атакой
Массовая фишинговая кампания нацелена на клиентов немецких банков с помощью поддельных писем о деактивации PhotoTAN. Узнайте, как распознать мошенничество.

Волна банковского фишинга в Германии: клиенты Deutsche Bank, ING и Commerzbank под атакой
В вашей почте появляется срочное письмо от Deutsche Bank: «Ваша активация PhotoTAN истекает через 48 часов. Нажмите здесь для повторной активации.» Дизайн идеален — логотип, форматирование, подпись — всё идентично настоящей коммуникации Deutsche Bank. Но клик по этой ссылке передаст ваши банковские данные напрямую преступникам.
Германия переживает худшую волну банковского фишинга в истории. Фишинговый набор «Spiderman» настолько снизил порог входа для злоумышленников, что даже начинающие киберпреступники могут проводить изощрённые кампании. По данным анализа, более 70% фишинговых атак в Германии нацелены на клиентов банков.
Как работает фишинговая волна
Мошенничество с деактивацией PhotoTAN
Доминирующий вектор атаки в 2025-2026:
- Приходит письмо — утверждает, что ваше приложение PhotoTAN будет деактивировано «по соображениям безопасности»
- Ультиматум в 48 часов — создаётся искусственная срочность
- Профессиональный дизайн — набор Spiderman идеально воспроизводит интерфейсы банков
- Фальшивый портал — ссылка ведёт на точную копию страницы входа в банк
- Кража учётных данных — после входа атакующие получают полный доступ
Атакуемые банки
- Deutsche Bank — письма о реактивации PhotoTAN
- ING-DiBa — запросы на верификацию аккаунта
- Commerzbank — уведомления об обновлении безопасности
- Sparkasse — мошенничество с обновлением карт
- Postbank — предупреждения об ограничении аккаунта
Фишинговый набор Spiderman
Что делает эту волну особенно опасной — фишинговый набор Spiderman, готовый инструментарий, продающийся на форумах даркнета:
- Готовые шаблоны для всех крупных немецких банков
- Автоматические SSL-сертификаты (появляется значок замка)
- Пересылка украденных данных в реальном времени
- Мультиязычная поддержка (немецкий, английский, турецкий)
Признаки фишинга
| Настоящее письмо банка | Фишинговое письмо |
|---|---|
| Обращение по полному имени | «Уважаемый клиент» |
| С официального домена | С похожего домена |
| Не просит данные для входа | Срочно требует учётные данные |
| Без угрожающих сроков | Ультиматум в 48 часов |
Что делать, если вы нажали
- Не паникуйте, но действуйте немедленно
- Позвоните на горячую линию банка — Deutsche Bank: 069 910-10000
- Смените пароль с другого устройства
- Заблокируйте карту, если ввели данные карты (единый номер блокировки: 116 116)
- Сделайте скриншот фишингового письма
- Сообщите в BSI: [email protected]
- Сообщите в Verbraucherzentrale
Стратегии защиты
Доступ к банку
- Никогда не нажимайте на ссылки в письмах якобы от банка
- Всегда вводите URL банка вручную в браузере
- Включите push-уведомления в официальном банковском приложении
- Установите лимиты транзакций
Безопасный обмен банковской информацией
Когда нужно поделиться банковскими данными (IBAN, номер счёта) с родственниками или деловыми партнёрами, не отправляйте их по обычной электронной почте или через Telegram — именно этот канал используют мошенники.
Используйте сервис LOCK.PUB для создания защищённой паролем ссылки с автоматическим истечением срока действия. Получатель видит информацию, а ссылка самоуничтожается после заданного времени.
Общая онлайн-безопасность
- Используйте менеджер паролей с уникальными паролями для каждого банка
- Включите двухфакторную аутентификацию везде, где возможно
- Обновляйте устройства
- Устанавливайте банковские приложения только из официальных магазинов
Общая картина
BKA (федеральная уголовная полиция Германии) сообщает, что ущерб от киберпреступности в Германии превысил 200 миллиардов евро в 2025 году. Банковский фишинг — крупнейшая категория.
Обмен конфиденциальной финансовой информацией через LOCK.PUB значительно безопаснее электронной почты или мессенджеров.
Следите за последними фишинговыми атаками. При сомнениях звоните в банк напрямую — никогда не используйте контактные данные из подозрительного письма.
Ключевые слова
Читайте также
16 Миллиардов Паролей Утекли: Как Проверить, Затронуты Ли Вы
Крупнейшая утечка паролей в истории раскрыла 16 миллиардов учётных данных. Узнайте, как проверить, скомпрометированы ли ваши аккаунты и что делать дальше.
Риски безопасности ИИ-агентов: почему давать ИИ слишком много прав опасно
ИИ-агенты вроде Claude Code и Devin могут автономно выполнять код, получать доступ к файлам и просматривать веб. Узнайте о рисках безопасности и способах защиты данных.
Утечки данных из ИИ-чатботов: что происходит, когда вы вставляете конфиденциальную информацию в ChatGPT
Безопасен ли ChatGPT для конфиденциальных данных? Узнайте о реальных рисках приватности ИИ-чатботов, недавних утечках и способах защиты вашей информации.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно