Антифрод-алерт: учимся различать фейки

Шаблон узнаваем: тревожный заголовок про блокировку счёта, подозрительную операцию или истечение срока действия карты, и кнопка-ссылка «подтвердить» или «разблокировать». Внутри — давление на срочность («осталось 24 часа»), обращение «уважаемый клиент» без имени, логотип банка и почти настоящий, но изменённый адрес отправителя. Ссылка ведёт на поддельный сайт-двойник, где просят ввести логин, пароль и код из SMS. Часто встречаются мелкие ошибки в тексте, нестыковки в реквизитах и домен с опечаткой. Цель одна — заставить вас ввести данные на чужой странице, не дав времени подумать.

Банк никогда не просит сообщить полный номер карты, CVV/CVC с оборота, PIN-код, пароль от личного кабинета и код из SMS — ни в письме, ни по телефону, ни в чате. Не присылает ссылок для «срочной разблокировки» и не требует «перевести деньги на безопасный счёт» — такого счёта не существует, это всегда мошенничество. Сотрудник банка не торопит и не угрожает. Если в сообщении просят ввести или продиктовать конфиденциальные данные, перейти по ссылке для «подтверждения» или установить программу — это фишинг или социальная инженерия, независимо от того, насколько убедительно выглядит отправитель.

Не переходите по ссылке сразу. На компьютере наведите курсор на неё и посмотрите реальный адрес во всплывающей подсказке — он часто отличается от текста ссылки. Проверьте домен: мошенники используют опечатки, лишние слова и чужие зоны (например, sberbank-online.xyz вместо официального домена). Адрес отправителя тоже подделывают — совпадение имени ещё ничего не значит. Главное правило: не входите в банк по ссылке из письма. Откройте приложение банка или наберите адрес сайта вручную, а телефон поддержки берите с оборота карты или с официального сайта, а не из самого сообщения.

Это две формы одной атаки — социальной инженерии. Фишинг работает через письма, SMS и сайты-двойники: вы сами вводите данные на поддельной странице. Звонок «службы безопасности банка» или «следователя» — это вишинг: на вас давят голосом, пугают блокировкой, кредитом «на ваше имя» или уголовным делом и уговаривают перевести деньги «на безопасный счёт» либо назвать коды. Часто схемы комбинируют: сначала письмо или SMS, затем звонок «для подтверждения». Признак общий — искусственная срочность и просьба совершить действие немедленно. Положите трубку и перезвоните в банк сами по официальному номеру.

Действуйте сразу. Позвоните в банк по официальному номеру и заблокируйте карту или счёт, отмените подозрительные операции. Смените пароль от личного кабинета и почты, включите двухфакторную аутентификацию. Если вводили код из SMS — предупредите банк, что данные могли утечь. Проверьте устройство антивирусом, если скачивали файлы. Зафиксируйте доказательства: скриншоты письма, адрес сайта, время. Подайте заявление в банк о несогласии с операцией и обращение в полицию. О мошенническом ресурсе можно сообщить в Банк России — регулятор ведёт работу по блокировке фишинговых сайтов.

У инвестора на счетах и брокерских счетах крупнее суммы, поэтому атаки на него прицельнее. Помимо «банковского» фишинга встречаются поддельные письма «от брокера» или «биржи» о маржин-коллах, дивидендах, «новых правилах» и блокировке активов, а также фейковые инвест-платформы с обещанием высокой гарантированной доходности — это классический признак мошенничества. Опасны и поддельные «персональные менеджеры» в мессенджерах. Правило то же: проверяйте отправителя, не переходите по ссылкам из писем, входите в брокерский кабинет только через официальное приложение и помните, что гарантий доходности на рынке не бывает.

Да, имя и адрес отправителя легко подделываются. Совпадение названия ничего не гарантирует — оценивайте письмо по содержанию и ссылкам, а не по подписи.