• Ключевая ставка ЦБ14,25%
  • USD77.491.1%
  • EUR88.531.1%
  • CNY11.380.8%
  • GBP103.680.9%
  • CHF95.360.6%
  • JPY0.481.0%
  • TRY1.650.9%
  • AED21.101.1%
  • KZT0.161.5%
  • BYN27.061.1%
Назад
Фишинг на ПК: как распознать и защититься от атак
Личные финансы
10 мин

Фишинг на ПК: как распознать и защититься от атак

Автор: Кирилл Беляев · Обновлено

Главное

  • Код из SMS — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное.
  • Настоящие сотрудники банка никогда не спрашивают коды из SMS, в отличие от мошенников.
  • «Период охлаждения» по потребительским кредитам даёт время распознать давление мошенников: деньги от 50 до 200 тысяч ₽ выдают не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов.
  • Коллекторы по закону не вправе звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью с 22:00 до 8:00 — нарушения фиксируйте и жалуйтесь в ФССП.

Представьте: вы открываете письмо от «банка» с просьбой срочно подтвердить перевод, вводите код из SMS — и через минуту с вашего счёта исчезают все деньги. Это не случайность, а фишинг на ПК — одна из самых распространённых кибератак, нацеленная на ваши пароли и данные. По данным ЦБ, в 2023 году объём хищений через фишинг вырос на 30%, а средняя сумма украденного достигает 150 000 ₽. Хорошая новость: вы можете защититься, если знаете главные правила. В этом материале — конкретные признаки фишинговых писем и сайтов, а также пошаговая инструкция, что делать, если вы уже попались на удочку мошенников. Узнайте, как не потерять деньги из-за одного неосторожного клика.

Фишинг на ПК: что это и в чём угроза

Фишинг на персональном компьютере — это вид кибератаки, при котором злоумышленники пытаются получить ваши конфиденциальные данные: логины, пароли, номера банковских карт, коды из SMS. В отличие от фишинга на мобильных устройствах, на ПК атаки чаще маскируются под легитимные программы, системные уведомления или сайты, которые вы открываете в браузере. Главная опасность в том, что пользователь сам, добровольно, передаёт данные мошенникам, полагая, что взаимодействует с настоящим сервисом или сотрудником банка.

Угроза фишинга на ПК усугубляется тем, что многие пользователи не обновляют операционную систему и браузеры, игнорируют встроенные механизмы защиты и не проверяют адреса сайтов. В результате вредоносное ПО может быть установлено без ведома владельца, а пароли — перехвачены через поддельные формы входа. По данным Центробанка, фишинг остаётся одной из самых массовых схем хищения средств: мошенники используют поддельные страницы банков, маркетплейсов и госуслуг, чтобы украсть авторизационные данные. Важно понимать: фишинг на ПК — это не только потеря доступа к аккаунтам, но и риск финансовых потерь, если злоумышленники получат доступ к вашему интернет-банку.

Норма закона

«Период охлаждения» по потребительским кредитам: деньги от 50 до 200 тысяч ₽ банк выдаёт не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов. Пауза даёт время распознать давление мошенников.

Источник: consultant.ru

Как включить SmartScreen и фильтры защиты в Windows

Встроенный фильтр SmartScreen в Windows 10 и 11 анализирует файлы, приложения и веб-сайты, которые вы пытаетесь открыть, и блокирует подозрительные элементы. Чтобы включить его, откройте «Параметры» (Win + I), перейдите в «Конфиденциальность и защита» → «Безопасность Windows» → «Управление приложениями и браузером». В разделе «Проверка приложений и файлов» выберите «Предупреждать» или «Блокировать» — второй вариант обеспечивает максимальную защиту. Для Microsoft Edge дополнительно активируйте SmartScreen в настройках браузера: «Параметры» → «Конфиденциальность, поиск и услуги» → «Безопасность» → «Microsoft Defender SmartScreen».

Кроме SmartScreen, в Windows есть фильтр фишинга для встроенной защиты от вредоносных сайтов. Он работает на уровне системы, блокируя переходы по опасным ссылкам из любых приложений, включая почтовые клиенты и мессенджеры. Чтобы проверить его статус, откройте «Безопасность Windows» → «Защита от вирусов и угроз» → «Параметры защиты от вирусов и угроз» → «Управление настройками» и убедитесь, что «Защита на основе репутации» включена. Регулярно обновляйте Windows — патчи закрывают уязвимости, которые мошенники используют для внедрения фишинговых скриптов. Если вы используете Windows 7 или 8, настоятельно рекомендуем обновиться до актуальной версии, так как старые ОС не получают обновлений безопасности.

Настройка антифишинга в браузерах Chrome, Firefox, Edge

Браузеры — главный канал фишинговых атак, поэтому их защита критична. В Google Chrome перейдите в «Настройки» → «Безопасность и конфиденциальность» → «Безопасность» и включите «Защищённый просмотр» (Safe Browsing) — выберите режим «Стандартная защита» или «Расширенная защита» (второй передаёт данные о посещённых сайтах Google для анализа). Также отключите автоматическое заполнение паролей на сайтах: «Менеджер паролей» → «Предлагать сохранение паролей» — отключите, чтобы мошенники не смогли перехватить автоввод на поддельной странице.

В Mozilla Firefox защита от фишинга включена по умолчанию, но её можно усилить: «Настройки» → «Приватность и защита» → «Безопасность» → «Блокировка фишинга и вредоносного ПО» — убедитесь, что галочка стоит. Дополнительно установите расширение uBlock Origin — оно блокирует не только рекламу, но и фишинговые скрипты. В Microsoft Edge защита основана на SmartScreen (см. предыдущий раздел), но также активируйте «Предотвращение отслеживания» на уровне «Строгий»: «Параметры» → «Конфиденциальность, поиск и услуги» → «Предотвращение отслеживания». Во всех браузерах регулярно чистите кэш и куки, а также не сохраняйте пароли в браузере — используйте отдельные менеджеры паролей с двухфакторной аутентификацией.

Дебетовые карты: кешбэк сегодня

на 15 июля 2026 г.
БанкОбслуживаниеКешбэк
Промсвязьбанк Твой Кешбэк0 ₽до 25%Оформить →
ВТБДебетовая карта МИРдо 23%Оформить →
АК Барс банк0 ₽до 20%Оформить →
ОТП БанкДебетовая карта «ОТП карта» (выданная карта и транзакция по карте )до 20%Оформить →
БСПБ0 ₽до 15%Оформить →

Лучшие программы для защиты ПК от фишинга

Встроенный Microsoft Defender (ранее — Windows Defender) обеспечивает базовую защиту от фишинга, но для продвинутой безопасности стоит установить специализированные решения. Среди бесплатных — Kaspersky Free (включает модуль «Антифишинг»), Avast Free Antivirus (с веб-щитом) и Bitdefender Antivirus Free (блокирует фишинговые сайты в реальном времени). Платные версии, такие как Kaspersky Internet Security или ESET Smart Security Premium, добавляют защиту онлайн-платежей, проверку ссылок в мессенджерах и виртуальную клавиатуру для ввода паролей. При выборе ориентируйтесь на независимые тесты AV-Comparatives или AV-Test — они показывают реальный уровень обнаружения фишинга.

Кроме антивирусов, используйте специализированные расширения для браузеров: Bitdefender TrafficLight (бесплатно) и Avira Browser Safety маркируют опасные сайты. Для корпоративных пользователей или продвинутых — AdGuard (фильтрует фишинговые домены на системном уровне) и Cloudflare WARP (шифрует DNS-запросы, предотвращая перенаправление на поддельные сайты). Важно: ни одна программа не даёт 100% защиты — мошенники постоянно обновляют свои схемы. Регулярно обновляйте базы антивируса и не полагайтесь только на автоматическую защиту: критическое мышление при клике на ссылки остаётся главным барьером.

Что делать, если вы перешли по мошеннической ссылке

Первое и самое важное — не паникуйте. Если вы просто открыли страницу, но не вводили никакие данные, риск минимален: фишинговая страница сама по себе не может украсть пароли без вашего действия. Однако мошенники могли установить вредоносный скрипт, который отслеживает нажатия клавиш (кейлоггер). Немедленно закройте вкладку и очистите кэш браузера: в Chrome нажмите Ctrl+Shift+Del, выберите «За всё время» и отметьте «Файлы cookie и другие данные сайтов» и «Кэшированные изображения и файлы». После этого проверьте компьютер антивирусом с актуальными базами — запустите полное сканирование.

Если вы ввели логин и пароль от какого-либо сервиса (почта, соцсети, госуслуги), немедленно смените пароль — сделайте это с другого, заведомо чистого устройства (например, с телефона через мобильный интернет, а не через Wi-Fi). Включите двухфакторную аутентификацию (2FA), если она ещё не активна. Для банковских аккаунтов — позвоните в банк по номеру с обратной стороны карты и заблокируйте доступ к интернет-банку. Ни в коем случае не переходите по ссылкам из SMS или писем, которые приходят после инцидента — это может быть повторная атака. Если вы ввели код из SMS (например, для подтверждения входа), считайте, что злоумышленники уже получили доступ: код — аналог вашей подписи, и банк вправе не возмещать похищенное, если вы его назвали.

Пошаговый план действий при краже паролей или денег

Шаг 1. Заблокируйте доступ к устройствам и аккаунтам. Если скомпрометирован пароль от почты — смените его и проверьте, не настроена ли пересылка писем на чужой адрес. Если украдены данные банковской карты — заблокируйте карту через мобильное приложение или по телефону горячей линии банка (номер на обратной стороне карты). Для интернет-банка — временно ограничьте доступ через техподдержку.

Шаг 2. Проверьте компьютер на вредоносное ПО. Запустите полное сканирование антивирусом (например, Kaspersky или ESET). Если антивирус не установлен, используйте бесплатные утилиты: Dr.Web CureIt! или Kaspersky Virus Removal Tool — они не требуют установки и запускаются с флешки. Удалите все подозрительные программы из «Панели управления» → «Удаление программ» — особенно те, что были установлены не вами.

Шаг 3. Смените пароли на всех критически важных сервисах — почта, госуслуги, соцсети, интернет-банк. Используйте уникальные сложные пароли (не менее 12 символов, с цифрами и спецсимволами) и менеджер паролей (например, Bitwarden). Включите 2FA везде, где это возможно — предпочтительно через приложение-аутентификатор (Google Authenticator, Authy), а не через SMS.

Шаг 4. Если деньги уже списаны — немедленно обратитесь в банк с заявлением о несанкционированном списании. Банк обязан рассмотреть его в течение 30 дней, но при фишинге, если вы сами ввели данные на поддельном сайте, шансы на возврат средств невысоки. Тем не менее, подать заявление необходимо — это зафиксирует инцидент и может помочь в дальнейшем расследовании.

Важно знать

Код из SMS — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Настоящие сотрудники банка коды никогда не спрашивают.

Источник: consultant.ru

Куда обращаться: банк, полиция и Центробанк

При краже денег в результате фишинга первым делом звоните в банк по номеру с обратной стороны карты — заблокируйте карту и оспорьте транзакцию. В течение 24 часов подайте письменное заявление о несанкционированном списании в отделении банка. Сохраните все скриншоты фишинговой страницы, переписку с мошенниками, выписки по счету — это пригодится для доказательств. Банк обязан рассмотреть заявление в срок до 30 дней, но по закону (ФЗ-161) вы имеете право на возврат средств, если не нарушали правила безопасности (например, не называли код из SMS).

Одновременно подайте заявление в полицию (отдел МВД по месту жительства или через портал «Госуслуги» — раздел «Приём обращений»). В заявлении укажите: дату и время атаки, сумму ущерба, адрес фишингового сайта, скриншоты. Если ущерб превышает 5000 ₽, возбуждается уголовное дело по ст. 159 УК РФ (мошенничество). Если сумма меньше — заявление примут, но дело могут не возбудить из-за малозначительности — в этом случае требуйте письменный отказ и обращайтесь в прокуратуру. Дополнительно сообщите о фишинговом сайте в Центробанк через интернет-приёмную (www.cbr.ru) — это поможет заблокировать мошеннический ресурс и предупредить других. Также можно направить жалобу в ФССП, если мошенники действуют под видом коллекторов (нарушения ФЗ-230 — звонки чаще 1 раза в сутки, 2 раз в неделю, 8 раз в месяц или в ночное время).

Главные правила безопасности ПК от фишинга

Правило 1. Никогда не переходите по ссылкам из писем, SMS или сообщений в мессенджерах, если вы не ждали это сообщение. Даже если отправитель — «банк» или «госуслуги», вручную введите адрес сайта в браузере. Настоящие организации никогда не просят ввести пароль или код из SMS по ссылке.

Правило 2. Проверяйте адресную строку: фишинговые сайты часто используют похожие домены (например, «g00gle.com» вместо «google.com»). Обращайте внимание на замок (HTTPS) — но помните, что мошенники тоже могут получить SSL-сертификат. Дополнительно проверяйте сертификат: кликните на замок → «Безопасное соединение» → «Действительный сертификат».

Правило 3. Установите на ПК лицензионное ПО и регулярно обновляйте его. Пиратские программы часто содержат встроенные кейлоггеры и трояны. Используйте официальные магазины приложений (Microsoft Store) и скачивайте программы только с сайтов разработчиков.

Правило 4. Включите двухфакторную аутентификацию на всех сервисах, где это возможно — особенно на почте, госуслугах и в интернет-банке. Это сделает бесполезным кражу пароля, так как для входа потребуется дополнительный код.

Правило 5. Не сохраняйте пароли в браузере — используйте менеджер паролей с мастер-паролем. Регулярно очищайте кэш и куки, а также отключайте автозаполнение форм на незнакомых сайтах. Помните: безопасность ПК — это не только антивирус, но и ваша внимательность. Если предложение выглядит слишком хорошим, чтобы быть правдой (выигрыш, компенсация, срочный перевод), — это почти наверняка фишинг.

Часто спрашивают

Как защитить ПК от фишинга?
Никогда не сообщайте коды из SMS посторонним — это аналог вашей подписи, и банк не возместит похищенное, если вы сами подтвердили операцию. Настоящие сотрудники банка коды не спрашивают.
Можно ли вернуть деньги, если перевел их мошенникам?
Если вы сами назвали код из SMS, банк вправе не возмещать похищенное, так как вы подтвердили операцию. В случае мошенничества с кредитом используйте «период охлаждения»: деньги от 50 до 200 тысяч ₽ выдают не раньше чем через 4 часа, свыше 200 тысяч — через 48 часов.
Сколько раз в день могут звонить коллекторы?
Коллекторы по закону не вправе звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью с 22:00 до 8:00. Нарушения фиксируйте и жалуйтесь в ФССП по ФЗ-230.
Какой код из SMS нельзя называть?
Любой код из SMS — это аналог вашей подписи, его нельзя называть посторонним, даже если они представляются сотрудниками банка. Назвав код, вы сами подтверждаете операцию, и банк не возместит украденные деньги.
Нужно ли ждать выдачи кредита, чтобы не попасться на фишинг?
Да, по закону действует «период охлаждения»: деньги от 50 до 200 тысяч ₽ выдают не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов. Эта пауза помогает распознать давление мошенников и отказаться от кредита.

Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.

Материал был полезен?

Поделиться

Из словаря

Разберём термины из статьи простыми словами.