Мошенничество с поддельными онлайн-банками
Число попыток онлайн-мошенничества с лже-банками исчисляется десятками миллионов. Только во втором квартале 2025 года банки отразили свыше 38 миллионов атак и спасли средства клиентов на общую сумму в 3,4 триллиона рублей. Но в третьем квартале 2025 года преступникам удалось похитить со счетов россиян свыше 8 миллиардов рублей несмотря на все усилия служб безопасности финансовых организаций.
Банки-мошенники достигают своих целей, умело используя социальную инженерию. Другими словами, не брешь в безопасности, а реакция клиентов на мошеннические действия становится причиной хищений средств со счетов.
В этой статье мы расскажем о том, как действуют фальшивые банки, какие средства используют. Вы узнаете, как распознать мошенничество и что делать, если вы все-таки стали жертвой обмана.
Как работают лже-банки
Преступных схем немало — мы рассмотрим три наиболее распространенные и вызвавшие наибольшее доверие у пострадавших.
1. Копии официальных сайтов банков
Злоумышленники создают практически идентичный дубль сайта реального банка с максимально похожим доменным именем. Ошибки могут быть в одной букве, использовании дефиса или другого домена (.com вместо .ru). Ссылка на мнимый портал финансовой организации приходит через SMS, email, сообщения в соцсетях или мессенджерах.
На поддельном сайте банка пользователя просят «войти в аккаунт» или «подтвердить операцию». Для этого требуется ввести логин, пароль, код из SMS, код с обратной стороны карты. Все эти данные моментально попадают к мошенникам.
После ввода данных клиента могут «выбросить» на реальный сайт банка или показать ошибку («система обновляется»), или даже отобразить поддельный интерфейс успешного входа.
Как распознать:
- Внимательно смотрите на адресную строку (URL). Чтобы сверить название сайта, воспользуйтесь рекламным буклетом банка или договором с ним с указанием всех реквизитов. Проверяйте наличие безопасного соединения https:// и замка рядом. Впрочем, мошенники тоже способны организовать шифрование данных, так что символ замка — не гарантия надежности интернет-ресурса.
- Орфографические ошибки в тексте на сайте, нелепый дизайн, странные формулировки. Зачастую копия сайта банка содержит одну-три страницы, перейти на другие просто невозможно — кнопки навигации существуют лишь номинально, но не выполняют свои функции.
- От пользователя требуется ввести полные реквизиты карты (срок, CVV) или пин-код для «входа» или «подтверждения». Настоящий банк никогда не запрашивает это на этапе авторизации.
2. Фальшивые мобильные приложения
Мошенники создают копию приложения известного банка с тем же логотипом и интерфейсом. В официальных магазинах их нет, поэтому пользователь может столкнуться с ними следующим образом:
- Через фишинговые сайты: вас просят перейти по ссылке и «установить обновление для повышения безопасности».
- Через сообщения в мессенджерах.
- Через рекламу в социальных сетях («Установите приложение и отправляйте денежные переводы бесплатно»).
- Приложение может выглядеть очень правдоподобно: показывать ваш баланс, «совершать» платежи, но его главная цель — собрать все данные для доступа к вашему реальному счету или установить на телефон вредоносное ПО.
Как распознать:
- Скачивайте приложения ТОЛЬКО из официальных магазинов: App Store (для iOS), Google Play и RuStore (для Android). Обязательно проверяйте разработчика: в информации о продукте должно быть указано официальное юрлицо банка.
- Читайте отзывы. У нового поддельного приложения будет мало отзывов или они будут шаблонными и очевидно фальшивыми.
- Проверяйте разрешения. Зачем приложению «Банк» доступ к звонкам или к геолокации? Это подозрительно.
- Система iOS/Android может предупредить об установке из ненадежного источника — не игнорируйте это сообщение.
3. Письма и SMS с фишинг-ссылками
Это способ привести пользователя на фальшивый сайт или на скачивание вредоносного приложения. Эффективность этого средства основана на социальной инженерии.
Что чаще всего пишут мошенники в подобных сообщениях?
- 1«Ваш счет заблокирован из-за подозрительной активности. Немедленно перейдите по ссылке, чтобы разблокировать!» Такое сообщение притупляет бдительность, сеет панику и заставляет забыть об осторожности.
- 2«Вам положен возврат налога 12 856 руб. Перейдите в личный кабинет для получения». Здесь в игру вступает мечта о легких деньгах и жадность.
- 3«С вашей карты пытаются списать 49 800 руб. Если это не вы, отмените операцию по ссылке». Это еще один способ вывести пользователя на эмоции и в панике совершить ожидаемое действие.
- 4«Для завершения регистрации биометрических данных подтвердите личность». Особенно эффективно, если пользователь накануне регистрировался на каком-нибудь онлайн-ресурсе.
- 5«Привет, это Маша! Вот тебе ссылка на тот самый сервис со скидками, о котором я говорила». Преступники играют на доверии и силе социальных связей.
Как распознать:
- Общая форма обращения («Уважаемый клиент»). В сообщениях от банка обычно пишут имя и отчество клиента.
- Срочность и давление: пользователя побуждают к действиям, нередко с угрозой («иначе счет заблокируют» и т. п.).
- Наличие ссылки в сообщении, по которой нужно перейти — тревожный сигнал. Если сообщение выглядит правдоподобным, откройте сайт банка в браузере компьютера, набрав его вручную.
Как отличить фальшивый сайт от настоящего
Запомнить все признаки настоящего и поддельного интернет-ресурса под силу разве что специалисту. Поэтому мы оформили все критерии проверки в табличку-«шпаргалку». Сохраните ее и используйте при необходимости.
| № | Критерий проверки | Настоящий сайт / приложение банка | Фальшивый (фишинговый) сайт / приложение |
|---|---|---|---|
| 1 | АДРЕС (URL) В БРАУЗЕРЕ | Домен точный и официальный. — Пример: sberbank.ru, tbank.ru. — Используется протокол https:// (и значок замка). — Часто есть «защищённое» соединение (например, значок компании). | Домен с ошибками или подменой. — Лишние символы: sberbnk.ru, sber-bank.ru. — Другая доменная зона: sberbank.com, tbank.su. — Сложные поддомены: sberbank.secure-login.com. — http:// без «s». Замок может быть, но это лишь шифрование, а не гарантия подлинности. |
| 2 | ИСТОЧНИК ПРИЛОЖЕНИЯ | Только официальные магазины: — App Store (для iPhone/iPad); — Google Play и RuStore (для Android); — Официальный сайт банка (редко, с перенаправлением в магазин). | Ссылки из: — SMS, email, мессенджеров; — Рекламы в соцсетях; — Сторонних сайтов («скачайте здесь»); — Файлы .apk для Android из неизвестных источников. |
| 3 | РАЗРАБОТЧИК В МАГАЗИНЕ | Указано официальное юридическое лицо банка: — АО «ТБанк»; — АО «Альфа‑Банк». | Подозрительное имя разработчика: — Частное лицо (Ivan Ivanov); — Студия‑посредник с непонятным названием; — Название, похожее на банк, но с ошибкой. |
| 4 | ЗАПРОС ДАННЫХ ДЛЯ ВХОДА | Минимум данных: — Логин (телефон/карта) и пароль; — Далее — одноразовый код из SMS/push. | Максимум данных сразу: — Просят ввести на одной странице логин, пароль, полный номер карты, срок, CVV, код из SMS; — Могут запросить пин‑код от карты (это 100 % мошенничество). |
| 5 | КАЧЕСТВО КОНТЕНТА | Профессиональный дизайн. Нет грамматических и орфографических ошибок. Актуальная информация, ссылки работают. Контакты и реквизиты указаны верно. | «Кривой» дизайн, смещённые элементы, старые логотипы. Ошибки в тексте («соеденение»). Ссылки, ведущие не туда или не приводящие никуда. |
| 6 | ПОВЕДЕНИЕ И УВЕДОМЛЕНИЯ | Никогда не шлёт ссылки для входа в SMS/email. Сообщает: — «Выполнен вход с нового устройства»; — «Поступил платёж на X руб.». | Даёт ссылки для «срочного» входа в SMS/email: — «Ваш счёт взломан! Немедленно перейдите по ссылке!»; — «Для получения выплаты войдите здесь». |
| 7 | КОНТАКТЫ И ПОДДЕРЖКА | Официальные телефоны, указанные на вашей карте или на проверенном сайте. Есть раздел с реквизитами и юридическим адресом. | Указываются номера, которых нет на карте. Могут звонить сами, представляясь службой безопасности, и просить продиктовать код из SMS. |
| 8 | ДОПОЛНИТЕЛЬНЫЕ ПРИЗНАКИ | Доверенные сертификаты. Большое количество скачиваний и правдивые отзывы в магазине приложений. | Сайт открывается не сразу, «висит». Приложение запрашивает подозрительные разрешения (доступ к SMS, к геопозиции и т. п.), не связанные с финансами. Мало скачиваний, нет отзывов или они шаблонные. |
№:
1
Критерий проверки:
АДРЕС (URL) В БРАУЗЕРЕ
Настоящий сайт / приложение банка:
Домен точный и официальный.
— Пример: sberbank.ru, tbank.ru.
— Используется протокол https:// (и значок замка).
— Часто есть «защищённое» соединение (например, значок компании).
Фальшивый (фишинговый) сайт / приложение:
Домен с ошибками или подменой.
— Лишние символы: sberbnk.ru, sber-bank.ru.
— Другая доменная зона: sberbank.com, tbank.su.
— Сложные поддомены: sberbank.secure-login.com.
— http:// без «s». Замок может быть, но это лишь шифрование, а не гарантия подлинности.
№:
2
Критерий проверки:
ИСТОЧНИК ПРИЛОЖЕНИЯ
Настоящий сайт / приложение банка:
Только официальные магазины:
— App Store (для iPhone/iPad);
— Google Play и RuStore (для Android);
— Официальный сайт банка (редко, с перенаправлением в магазин).
Фальшивый (фишинговый) сайт / приложение:
Ссылки из:
— SMS, email, мессенджеров;
— Рекламы в соцсетях;
— Сторонних сайтов («скачайте здесь»);
— Файлы .apk для Android из неизвестных источников.
№:
3
Критерий проверки:
РАЗРАБОТЧИК В МАГАЗИНЕ
Настоящий сайт / приложение банка:
Указано официальное юридическое лицо банка:
— АО «ТБанк»;
— АО «Альфа‑Банк».
Фальшивый (фишинговый) сайт / приложение:
Подозрительное имя разработчика:
— Частное лицо (Ivan Ivanov);
— Студия‑посредник с непонятным названием;
— Название, похожее на банк, но с ошибкой.
№:
4
Критерий проверки:
ЗАПРОС ДАННЫХ ДЛЯ ВХОДА
Настоящий сайт / приложение банка:
Минимум данных:
— Логин (телефон/карта) и пароль;
— Далее — одноразовый код из SMS/push.
Фальшивый (фишинговый) сайт / приложение:
Максимум данных сразу:
— Просят ввести на одной странице логин, пароль, полный номер карты, срок, CVV, код из SMS;
— Могут запросить пин‑код от карты (это 100 % мошенничество).
№:
5
Критерий проверки:
КАЧЕСТВО КОНТЕНТА
Настоящий сайт / приложение банка:
Профессиональный дизайн.
Нет грамматических и орфографических ошибок.
Актуальная информация, ссылки работают.
Контакты и реквизиты указаны верно.
Фальшивый (фишинговый) сайт / приложение:
«Кривой» дизайн, смещённые элементы, старые логотипы.
Ошибки в тексте («соеденение»).
Ссылки, ведущие не туда или не приводящие никуда.
№:
6
Критерий проверки:
ПОВЕДЕНИЕ И УВЕДОМЛЕНИЯ
Настоящий сайт / приложение банка:
Никогда не шлёт ссылки для входа в SMS/email.
Сообщает:
— «Выполнен вход с нового устройства»;
— «Поступил платёж на X руб.».
Фальшивый (фишинговый) сайт / приложение:
Даёт ссылки для «срочного» входа в SMS/email:
— «Ваш счёт взломан! Немедленно перейдите по ссылке!»;
— «Для получения выплаты войдите здесь».
№:
7
Критерий проверки:
КОНТАКТЫ И ПОДДЕРЖКА
Настоящий сайт / приложение банка:
Официальные телефоны, указанные на вашей карте или на проверенном сайте.
Есть раздел с реквизитами и юридическим адресом.
Фальшивый (фишинговый) сайт / приложение:
Указываются номера, которых нет на карте.
Могут звонить сами, представляясь службой безопасности, и просить продиктовать код из SMS.
№:
8
Критерий проверки:
ДОПОЛНИТЕЛЬНЫЕ ПРИЗНАКИ
Настоящий сайт / приложение банка:
Доверенные сертификаты.
Большое количество скачиваний и правдивые отзывы в магазине приложений.
Фальшивый (фишинговый) сайт / приложение:
Сайт открывается не сразу, «висит».
Приложение запрашивает подозрительные разрешения (доступ к SMS, к геопозиции и т. п.), не связанные с финансами.
Мало скачиваний, нет отзывов или они шаблонные.
Эта таблица послужит инструкцией как распознать мошенников. Но обстоятельства складываются по-разному: сообщение или звонок от преступников могут застать вас в дороге, предложение перейти по ссылке оказалось в череде других событий, и вы не придали ему должного значения. Как быть, если вы попали в ловушку? Вот что необходимо сделать как можно скорее.
Что делать, если вы стали жертвой мошенников
Мошенничество с фальшивыми банками процветает не на пустом месте: людям свойственно ошибаться, и даже продуманные инструкции не работают, если клиент находится в сложном эмоциональном состоянии. Говоря проще, жертвой обмана может стать каждый. И очень важно в этой ситуации взять себя в руки и действовать быстро и правильно.
Что нельзя делать
Начнем с того, что нельзя делать ни при каких обстоятельствах.
- Немедленно прекратите диалог с мошенниками. Не отвечайте на их звонки и сообщения.
- Не пытайтесь воззвать к совести преступников, убедить их, уговорить или угрожать им.
- Игнорируйте новые инструкции, которые якобы должны вернуть деньги на счет, обнулить совершенное действие.
Если вы стали жертвой обмана, первое, что необходимо сделать — заблокировать карту и счет. Это позволит защитить ваши деньги, если их еще не списали.
Как заблокировать карту или счет
Блокировка возможна одним из трех способов:
- 1Через мобильное приложение вашего банка.
- Откройте официальное приложение (не то, что скачали от мошенников!).
- Найдите карту/счет и функцию «Заблокировать карту». Часто она находится в разделе «Безопасность» или в настройках карты.
- 2Позвонить в банк на горячую линию.
- Официальный номер указан на обратной стороне вашей карты. Используйте для связи только его!
- Если мошенники удерживают линию связи или препятствуют вашему звонку, воспользуйтесь смартфоном родственника, коллеги, соседа. Можно попросить человека на улице позвонить по номеру с карты и произвести блокировку от вашего имени.
- Когда оператор ответит на звонок, произнесите: «Немедленно заблокируйте все мои карты и счета. Я стал(а) жертвой мошенников». Сохраняйте самообладание, не кричите в трубку: «Помогите! Меня ограбили!» и т. п.
- 3Заблокировать через онлайн-банк на компьютере.
- Алгоритм здесь тот же, что и с приложением.
Что делать после блокировки
Помимо требования блокировки следует сообщить в банк о факте мошенничества. Нужно описать примерное время, когда произошел звонок или пришло сообщение, когда вы передали конфиденциальные данные. Сообщите специалисту поддержки, какие именно сведения вы скомпрометировали: номер карты, логин, пароль, коды из SMS и т. д. Если есть возможность, распорядитесь отменить все последние операции, которые выглядят сомнительно и укладываются в озвученный период времени.
В завершение разговора с оператором службы поддержки банка запросите реквизиты для подачи официального заявления о мошенничестве. Это можно сделать онлайн в приложении или оформить письменно и принести в ближайший филиал.
Это были экстренные меры, которые необходимо принять немедленно. После этого переходите к смене паролей и доступов. Это может занять чуть больше времени, потому что помимо смены пин-кодов карты и приложения необходимо защитить еще и номер своего мобильного телефона. Для этого:
- Немедленно позвоните своему оператору (МТС, Билайн, МегаФон, Теле2) на официальный номер.
- Сообщите о риске мошенничества.
- Установите дополнительную кодовую фразу (пароль) для подтверждения любых действий в салонах связи.
- Запросите запрет на перенос номера в другие салоны/регионы.
Обращение в полицию
Теперь нужно обратиться в правоохранительные органы и заявить о факте мошенничества. Подать заявление можно так:
- Онлайн через портал «Госуслуги» (раздел «МВД» — «Прием заявлений»).
- Лично в ближайшем отделении полиции. Подавайте заявление по факту мошенничества.
Не забудьте взять талон-уведомление о том, что заявили о преступлении с указанием даты обращения.
Теперь соберите всё, что может послужить доказательством. Это номера телефонов, с которых вам звонили, скриншоты SMS и сообщений в соцсетях, ссылки, по которым переходили, и т. д.
Очень часто люди, ставшие жертвами мошенничества с онлайн-банками, испытывают острое чувство стыда и всеми силами стараются скрыть этот факт от родственников и знакомых. Это неверная стратегия поведения, потому что преступники могут использовать полученные сведения для атак на родных, например, через соцсети. Как бы ни было тяжело, нужно оповестить свой круг общения о произошедшем и предупредить, что исходящие от вас сообщения в мессенджерах или в соцсетях могут быть подложными.
Вместо заключения
Мы не раз рассказывали о том, как мошенники обманывают через банки, какие схемы они используют, как обезопасить себя и что предпринять, если вы утратили бдительность. Но ежедневно в лентах новостей появляются сообщения о том, как человек отдал миллионы накоплений преступникам, предоставив доступ к своей карте и счету или добровольно совершив перевод денег на фальшивом сайте.
Пожалуй, единственный действительно работающий способ самозащиты — развивать критическое мышление. Подвергайте сомнению любую полученную информацию. Выработайте привычку задавать вопрос: «Что, если это не так?».
Особенно беззащитными перед уловками преступников оказываются пожилые люди. Убедите своих старших родственников не отвечать на звонки с незнакомых номеров, не открывать ссылки в сообщениях даже от лучших подруг и соседей. А если всё-таки ответили, немедленно прекратить разговор, если он касается предоставления конфиденциальной информации.
На уловки мошенников попадаются все — достаточно вспомнить случай с генералом КГБ в отставке, который передал преступникам личные накопления в размере 60 миллионов рублей. Никто не идеален и не защищен на 100 %. Но бдительность, критическое мышление, умение взять эмоции под контроль и минимальная проверка входящей информации (например, с помощью нашей таблички, приведенной в этой статье) почти наверняка сохранят ваши средства и обезопасят от потерь.
