Фишинг Сбербанка: как распознать поддельные SMS от банка и защитить счёт
Фальшивые SMS от Сбербанка, Тинькофф, ВТБ — как отличить от настоящих и защитить деньги на счёте.
Фишинг Сбербанка: как распознать поддельные SMS от банка и защитить счёт
«[Сбербанк] На вашем счёте обнаружена подозрительная активность. Подтвердите личность: https://sber-security.com/verify»
Получили такое СМС? Ни в коем случае не переходите по ссылке — это фишинг. По данным ЦБ РФ, в 2025 году количество фишинговых атак на клиентов банков выросло в 3 раза.
Как работает банковский фишинг
Тип 1: «Счёт заблокирован»
«Обнаружен подозрительный вход», «Счёт временно ограничен», «Необходима верификация».
Тип 2: «Обновление безопасности»
«Срок действия мобильного приложения истекает. Обновите сейчас.»
Тип 3: «Подозрительная операция»
«С вашего счёта инициирован перевод на 50 000 руб. Если это не вы, перейдите по ссылке.»
Тип 4: Звонок от «службы безопасности»
«Мы обнаружили несанкционированную операцию. Назовите код из СМС для отмены.»
Настоящий банк vs фишинг
| Признак | Настоящий банк | Фишинг |
|---|---|---|
| Отправитель | Официальный номер 900 | Неизвестный номер |
| URL | sberbank.ru, tinkoff.ru | sber-security.com |
| Обращение | Ваше имя | «Уважаемый клиент» |
| Запрос | Проверить в приложении | Перейти по ссылке |
| Коды/пароли | Никогда не запрашивают | Просят назвать код |
6 способов защиты
- Не переходите по ссылкам из СМС — Откройте банковское приложение
- Не называйте коды и пароли — Банк не спрашивает их по телефону
- Вводите URL вручную — Не через поиск
- Включите push-уведомления — Для отслеживания операций
- Сообщайте о фишинге — В банк и в ЦБ
- Используйте биометрическую аутентификацию
Безопасная передача реквизитов
Когда нужно передать реквизиты — арендодателю, работодателю, родственнику — отправка через Telegram рискованна.
С LOCK.PUB создайте зашифрованную заметку с паролем. Только получатель сможет прочитать данные, с автоматическим сроком действия.
Если перешли по ссылке
- Позвоните в банк — Заблокируйте счёт
- Смените пароль — С доверенного устройства
- Проверьте операции — Оспорьте несанкционированные
- Обратитесь в ЦБ — cbr.ru
- Подайте заявление в полицию
Итог
Банковский фишинг становится всё изощрённее. Золотое правило: банк НИКОГДА не запрашивает пароли, ПИН-коды или коды из СМС по телефону или в сообщениях.
Для безопасной передачи финансовых данных используйте LOCK.PUB — зашифрованные ссылки с паролем и сроком действия.
Нужно безопасно передать реквизиты? Создайте бесплатную защищённую ссылку на LOCK.PUB.
Ключевые слова
Читайте также
Мошенничество с оплатой электричества: как распознать фальшивые уведомления об отключении
Получили SMS с угрозой отключения электричества за неоплату? Это мошенничество! Узнайте, как распознать и защититься от этой схемы.
Защита мобильных платежей — Безопасность СБП, Apple Pay и Google Pay
Мошенничество с мобильными платежами растёт. Узнайте, как защитить СБП, Apple Pay и Google Pay от фишинга и несанкционированных списаний.
Мошенничество с подработкой — Как распознать фальшивые вакансии в соцсетях
Соцсети переполнены предложениями лёгкого заработка. Узнайте, как работают эти схемы и как защититься.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно