Как распознать фишинговые сообщения от банков и защитить свои деньги
Подробное руководство по выявлению поддельных SMS от Сбербанка, Тинькофф и ВТБ, а также что делать, если вы попались на удочку мошенников.
Как распознать фишинговые сообщения от банков и защитить свои деньги
Вам приходило такое сообщение?
Сбербанк: Обнаружена подозрительная активность на вашем счёте. Немедленно подтвердите личность: https://sber-verify.xyz/login
Сердце начинает биться быстрее. Хочется нажать. Но остановитесь -- именно этого добиваются мошенники.
Ежегодно миллионы россиян теряют деньги из-за таких убедительных фишинговых сообщений.
Почему банковский фишинг растёт
По данным МВД и ЦБ РФ, число случаев банковского фишинга стремительно увеличивается. Причины:
- Подмена отправителя: Мошенники могут отображать SMS как от «Сбербанка», «Тинькофф» или «ВТБ» -- они появляются в том же потоке, что и настоящие сообщения
- Утечки персональных данных: ФИО, номер телефона, название банка продаются в даркнете
- Психологическое давление: Сообщения создают ощущение срочности -- «счёт заблокирован», «подозрительная операция» -- чтобы вы действовали не раздумывая
- Профессиональные подделки: Фишинговые сайты практически неотличимы от настоящих
Распространённые схемы мошенничества
1. Поддельные SMS
Мошенники отправляют сообщения вроде:
- «Ваш счёт заблокирован из-за подозрительной активности»
- «Попытка перевода 500 000₽ -- если это не вы, нажмите сюда»
- «Ваша карта временно приостановлена»
2. Поддельные страницы входа
Ссылка в SMS ведёт на сайт, идентичный Сбербанк Онлайн или Тинькофф. Введённые логин и пароль мгновенно попадают к мошенникам.
3. Звонки от «службы безопасности»
Мошенники звонят, представляясь сотрудниками банка:
- Просят сообщить код из SMS или CVV
- Заставляют установить «приложение безопасности» (на самом деле шпионскую программу)
- Просят перевести деньги на «безопасный счёт»
4. Поддельные сообщения в Telegram
Мошенники создают каналы и ботов, имитирующих банк, и рассылают сообщения с просьбой обновить данные или подтвердить личность.
Как отличить настоящее от поддельного
| Признак | Настоящее сообщение | Фишинговое сообщение |
|---|---|---|
| Домен | sberbank.ru, tinkoff.ru | sber-verify.xyz, tinkoff-alert.com |
| Содержание | Конкретные детали операции (сумма, время, получатель) | Размытое «подозрительная активность» |
| Требования | Никогда не просит пароль/код по SMS | Просит перейти по ссылке и войти |
| Тон | Нейтральный, деловой | Срочный, угрожающий («счёт заблокируют через 24ч») |
| Ссылки | Почти не отправляет ссылки для входа | Всегда содержит подозрительную ссылку |
Золотое правило: Банк НИКОГДА не попросит ваш пароль, ПИН-код или код из SMS по телефону или в сообщении.
Что делать, если вы перешли по фишинговой ссылке
Если вы уже нажали на ссылку или ввели данные, действуйте немедленно:
- Смените пароль немедленно -- Войдите через официальное приложение
- Позвоните в банк -- Заблокируйте карту/счёт
- Сбербанк: 900 или 8-800-555-55-50
- Тинькофф: 8-800-555-22-44
- ВТБ: 8-800-100-24-24
- Проверьте историю операций -- Ищите несанкционированные переводы
- Обратитесь в МВД -- Подайте заявление в полицию или через gosuslugi.ru
- Сообщите в ЦБ РФ -- Через интернет-приёмную Банка России
- Удалите подозрительные приложения -- Если установили что-то по указанию мошенников
Чек-лист по защите от фишинга
- Никогда не переходите по ссылкам в SMS от банка -- открывайте приложение напрямую
- Включите двухфакторную аутентификацию на всех банковских аккаунтах
- Никому не сообщайте коды из SMS, даже «сотрудникам банка»
- Проверяйте URL перед вводом данных
- Обновляйте банковские приложения до последней версии
- Настройте уведомления об операциях в официальном приложении
- Сохраните настоящий номер поддержки банка в контактах
- Проверьте настройки безопасности СБП
Как безопасно делиться банковскими данными
Иногда нужно поделиться банковскими реквизитами -- номер счёта для получения перевода, платёжные данные для партнёра или финансовая информация для близких.
Вместо отправки через Telegram (где данные могут быть скопированы, переслали или перехвачены), используйте LOCK.PUB для создания ссылки, защищённой паролем. Только тот, кто знает пароль, сможет увидеть содержимое, а вы можете установить автоматический срок действия.
Это намного безопаснее, чем отправлять конфиденциальные финансовые данные обычным сообщением.
Заключение
Банковский фишинг становится всё изощрённее, но вы можете защитить себя:
- Относитесь с подозрением к любому сообщению, требующему немедленных действий
- Никогда не сообщайте пароли и коды подтверждения
- Заходите в банк только через официальное приложение
А когда нужно поделиться финансовой информацией, используйте безопасные инструменты вроде LOCK.PUB вместо обычных сообщений. Ваша безопасность начинается с ежедневных привычек.
Защитите свою конфиденциальную информацию. Создайте безопасную ссылку на lock.pub.
Ключевые слова
Читайте также
Мошенничество с арендой и недвижимостью: как распознать фальшивые объявления
Как выявить мошенничество при аренде и покупке жилья на Avito, ЦИАН и Домклик. Защитите свой задаток и личные документы.
Мошенничество в VK группах и Telegram каналах: как распознать обман
Как распознать мошенничество в VK группах, Telegram каналах и сообществах — фальшивые объявления, фишинговые розыгрыши, поддельные отзывы и инвестиционные схемы.
Мошенничество на Авито и Facebook Marketplace: как распознать и защититься
Самые распространённые схемы мошенничества на Авито, Юле и Facebook Marketplace — обман с предоплатой, фальшивая доставка, кража личных данных — и как безопасно покупать и продавать.
Создайте защищенную паролем ссылку сейчас
Создавайте бесплатно защищённые ссылки, секретные заметки и зашифрованные чаты.
Начать Бесплатно