Банковский фишинг в Испании: как распознать мошенничество с Santander, BBVA и CaixaBank

Испания переживает фишинговый кризис. Только в 2025 году INCIBE -- национальный институт кибербезопасности Испании -- обработал 97 348 инцидентов, что на 16,6% больше, чем годом ранее. Из них 21 571 -- фишинговые случаи. Банковский фишинг составляет около 40% всех инцидентов кибербезопасности.

Если вы клиент Santander, BBVA, CaixaBank, Sabadell или ING в Испании, вы -- потенциальная жертва.

Смишинг -- основной вектор атак

Самый распространённый метод -- подмена SMS (смишинг). Преступники отправляют сообщения, которые выглядят как от официального номера банка. Часто поддельное SMS появляется в том же потоке, что и настоящие банковские сообщения.

Тип атаки	Метод	Целевые банки
Подмена SMS	Поддельное сообщение в реальном потоке	Santander, BBVA, CaixaBank
Фишинговое письмо	Копия страницы входа	Все крупные банки
Поддельное приложение	Вредоносное приложение-имитация	BBVA, Sabadell
Звонок после SMS	Звонок для получения кодов	ING, CaixaBank

Типичные смишинг-сообщения

• "Ваш счёт временно заблокирован. Подтвердите личность: [ссылка]"
• "Обнаружена несанкционированная операция. Подтвердите здесь: [ссылка]"
• "Новое устройство получило доступ к вашему онлайн-банку: [ссылка]"

Масштаб проблемы

• 97 348 инцидентов кибербезопасности в 2025
• 21 571 случай фишинга
• 40% связаны с банковским мошенничеством
• 16,6% рост за год

Анатомия фишинговой атаки

Шаг 1: Наживка

SMS или письмо, неотличимое от настоящего банковского уведомления.

Шаг 2: Поддельная страница

Ссылка ведёт на точную копию страницы входа в банк.

Шаг 3: Кража данных

Вы вводите логин, пароль и код подтверждения, которые преступники используют в реальном времени.

Шаг 4: Вывод средств

В течение минут злоумышленники инициируют переводы и опустошают счёт.

Как защитить себя

1. Банки никогда не отправляют ссылки по SMS. SMS со ссылкой -- всегда подделка.
2. Никогда не вводите учётные данные по ссылке. Всегда открывайте банковское приложение напрямую.
3. Внимательно проверяйте URL. Ищите точный домен: bbva.es, bancosantander.es, caixabank.es.
4. Включите двухфакторную аутентификацию.
5. Никогда не сообщайте коды подтверждения по телефону.

Для безопасного обмена банковскими данными с родственниками используйте LOCK.PUB вместо Telegram или обычных SMS -- создавайте защищённые паролем ссылки с автоматическим истечением.

При мошенничестве

Шаг	Действие	Контакт
1	Немедленно заблокировать карты	Горячая линия банка 24/7
2	Сменить все банковские пароли	Только через официальное приложение
3	Сообщить в INCIBE	Позвонить 017 (бесплатно)
4	Подать заявление в полицию	Guardia Civil или Policia Nacional
5	Сохранить все доказательства	Скриншоты сообщений, писем, URL

Безопасный обмен через LOCK.PUB

Нужно передать реквизиты, номера счетов или финансовые документы? Избегайте SMS и электронной почты.

LOCK.PUB позволяет создавать защищённые паролем ссылки с автоматическим сроком действия. Получателю нужен пароль для доступа, а ссылка исчезает после установленного времени.

Будьте бдительны

Банковский фишинг в Испании ускоряется -- рост на 16,6% в 2025 году это доказывает. Лучшая защита проста: никогда не нажимайте на ссылки в банковских сообщениях, всегда заходите в приложение напрямую и немедленно сообщайте о подозрительных сообщениях.