
Фишинг на ПК: как распознать и защититься от атак
Автор: Кирилл Беляев · Обновлено
Главное
- Код из SMS — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное.
- Настоящие сотрудники банка никогда не спрашивают коды из SMS, в отличие от мошенников.
- «Период охлаждения» по потребительским кредитам даёт время распознать давление мошенников: деньги от 50 до 200 тысяч ₽ выдают не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов.
- Коллекторы по закону не вправе звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью с 22:00 до 8:00 — нарушения фиксируйте и жалуйтесь в ФССП.
Представьте: вы открываете письмо от «банка» с просьбой срочно подтвердить перевод, вводите код из SMS — и через минуту с вашего счёта исчезают все деньги. Это не случайность, а фишинг на ПК — одна из самых распространённых кибератак, нацеленная на ваши пароли и данные. По данным ЦБ, в 2023 году объём хищений через фишинг вырос на 30%, а средняя сумма украденного достигает 150 000 ₽. Хорошая новость: вы можете защититься, если знаете главные правила. В этом материале — конкретные признаки фишинговых писем и сайтов, а также пошаговая инструкция, что делать, если вы уже попались на удочку мошенников. Узнайте, как не потерять деньги из-за одного неосторожного клика.
Фишинг на ПК: что это и в чём угроза
Фишинг на персональном компьютере — это вид кибератаки, при котором злоумышленники пытаются получить ваши конфиденциальные данные: логины, пароли, номера банковских карт, коды из SMS. В отличие от фишинга на мобильных устройствах, на ПК атаки чаще маскируются под легитимные программы, системные уведомления или сайты, которые вы открываете в браузере. Главная опасность в том, что пользователь сам, добровольно, передаёт данные мошенникам, полагая, что взаимодействует с настоящим сервисом или сотрудником банка.
Угроза фишинга на ПК усугубляется тем, что многие пользователи не обновляют операционную систему и браузеры, игнорируют встроенные механизмы защиты и не проверяют адреса сайтов. В результате вредоносное ПО может быть установлено без ведома владельца, а пароли — перехвачены через поддельные формы входа. По данным Центробанка, фишинг остаётся одной из самых массовых схем хищения средств: мошенники используют поддельные страницы банков, маркетплейсов и госуслуг, чтобы украсть авторизационные данные. Важно понимать: фишинг на ПК — это не только потеря доступа к аккаунтам, но и риск финансовых потерь, если злоумышленники получат доступ к вашему интернет-банку.
Норма закона
«Период охлаждения» по потребительским кредитам: деньги от 50 до 200 тысяч ₽ банк выдаёт не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов. Пауза даёт время распознать давление мошенников.
Источник: consultant.ru
Как включить SmartScreen и фильтры защиты в Windows
Встроенный фильтр SmartScreen в Windows 10 и 11 анализирует файлы, приложения и веб-сайты, которые вы пытаетесь открыть, и блокирует подозрительные элементы. Чтобы включить его, откройте «Параметры» (Win + I), перейдите в «Конфиденциальность и защита» → «Безопасность Windows» → «Управление приложениями и браузером». В разделе «Проверка приложений и файлов» выберите «Предупреждать» или «Блокировать» — второй вариант обеспечивает максимальную защиту. Для Microsoft Edge дополнительно активируйте SmartScreen в настройках браузера: «Параметры» → «Конфиденциальность, поиск и услуги» → «Безопасность» → «Microsoft Defender SmartScreen».
Кроме SmartScreen, в Windows есть фильтр фишинга для встроенной защиты от вредоносных сайтов. Он работает на уровне системы, блокируя переходы по опасным ссылкам из любых приложений, включая почтовые клиенты и мессенджеры. Чтобы проверить его статус, откройте «Безопасность Windows» → «Защита от вирусов и угроз» → «Параметры защиты от вирусов и угроз» → «Управление настройками» и убедитесь, что «Защита на основе репутации» включена. Регулярно обновляйте Windows — патчи закрывают уязвимости, которые мошенники используют для внедрения фишинговых скриптов. Если вы используете Windows 7 или 8, настоятельно рекомендуем обновиться до актуальной версии, так как старые ОС не получают обновлений безопасности.
Настройка антифишинга в браузерах Chrome, Firefox, Edge
Браузеры — главный канал фишинговых атак, поэтому их защита критична. В Google Chrome перейдите в «Настройки» → «Безопасность и конфиденциальность» → «Безопасность» и включите «Защищённый просмотр» (Safe Browsing) — выберите режим «Стандартная защита» или «Расширенная защита» (второй передаёт данные о посещённых сайтах Google для анализа). Также отключите автоматическое заполнение паролей на сайтах: «Менеджер паролей» → «Предлагать сохранение паролей» — отключите, чтобы мошенники не смогли перехватить автоввод на поддельной странице.
В Mozilla Firefox защита от фишинга включена по умолчанию, но её можно усилить: «Настройки» → «Приватность и защита» → «Безопасность» → «Блокировка фишинга и вредоносного ПО» — убедитесь, что галочка стоит. Дополнительно установите расширение uBlock Origin — оно блокирует не только рекламу, но и фишинговые скрипты. В Microsoft Edge защита основана на SmartScreen (см. предыдущий раздел), но также активируйте «Предотвращение отслеживания» на уровне «Строгий»: «Параметры» → «Конфиденциальность, поиск и услуги» → «Предотвращение отслеживания». Во всех браузерах регулярно чистите кэш и куки, а также не сохраняйте пароли в браузере — используйте отдельные менеджеры паролей с двухфакторной аутентификацией.
Дебетовые карты: кешбэк сегодня
на 15 июля 2026 г.| Банк | Обслуживание | Кешбэк | |
|---|---|---|---|
| Промсвязьбанк Твой Кешбэк | 0 ₽ | до 25% | Оформить → |
| ВТБ | Дебетовая карта МИР | до 23% | Оформить → |
| АК Барс банк | 0 ₽ | до 20% | Оформить → |
| ОТП Банк | Дебетовая карта «ОТП карта» (выданная карта и транзакция по карте ) | до 20% | Оформить → |
| БСПБ | 0 ₽ | до 15% | Оформить → |
Лучшие программы для защиты ПК от фишинга
Встроенный Microsoft Defender (ранее — Windows Defender) обеспечивает базовую защиту от фишинга, но для продвинутой безопасности стоит установить специализированные решения. Среди бесплатных — Kaspersky Free (включает модуль «Антифишинг»), Avast Free Antivirus (с веб-щитом) и Bitdefender Antivirus Free (блокирует фишинговые сайты в реальном времени). Платные версии, такие как Kaspersky Internet Security или ESET Smart Security Premium, добавляют защиту онлайн-платежей, проверку ссылок в мессенджерах и виртуальную клавиатуру для ввода паролей. При выборе ориентируйтесь на независимые тесты AV-Comparatives или AV-Test — они показывают реальный уровень обнаружения фишинга.
Кроме антивирусов, используйте специализированные расширения для браузеров: Bitdefender TrafficLight (бесплатно) и Avira Browser Safety маркируют опасные сайты. Для корпоративных пользователей или продвинутых — AdGuard (фильтрует фишинговые домены на системном уровне) и Cloudflare WARP (шифрует DNS-запросы, предотвращая перенаправление на поддельные сайты). Важно: ни одна программа не даёт 100% защиты — мошенники постоянно обновляют свои схемы. Регулярно обновляйте базы антивируса и не полагайтесь только на автоматическую защиту: критическое мышление при клике на ссылки остаётся главным барьером.
Что делать, если вы перешли по мошеннической ссылке
Первое и самое важное — не паникуйте. Если вы просто открыли страницу, но не вводили никакие данные, риск минимален: фишинговая страница сама по себе не может украсть пароли без вашего действия. Однако мошенники могли установить вредоносный скрипт, который отслеживает нажатия клавиш (кейлоггер). Немедленно закройте вкладку и очистите кэш браузера: в Chrome нажмите Ctrl+Shift+Del, выберите «За всё время» и отметьте «Файлы cookie и другие данные сайтов» и «Кэшированные изображения и файлы». После этого проверьте компьютер антивирусом с актуальными базами — запустите полное сканирование.
Если вы ввели логин и пароль от какого-либо сервиса (почта, соцсети, госуслуги), немедленно смените пароль — сделайте это с другого, заведомо чистого устройства (например, с телефона через мобильный интернет, а не через Wi-Fi). Включите двухфакторную аутентификацию (2FA), если она ещё не активна. Для банковских аккаунтов — позвоните в банк по номеру с обратной стороны карты и заблокируйте доступ к интернет-банку. Ни в коем случае не переходите по ссылкам из SMS или писем, которые приходят после инцидента — это может быть повторная атака. Если вы ввели код из SMS (например, для подтверждения входа), считайте, что злоумышленники уже получили доступ: код — аналог вашей подписи, и банк вправе не возмещать похищенное, если вы его назвали.
Пошаговый план действий при краже паролей или денег
Шаг 1. Заблокируйте доступ к устройствам и аккаунтам. Если скомпрометирован пароль от почты — смените его и проверьте, не настроена ли пересылка писем на чужой адрес. Если украдены данные банковской карты — заблокируйте карту через мобильное приложение или по телефону горячей линии банка (номер на обратной стороне карты). Для интернет-банка — временно ограничьте доступ через техподдержку.
Шаг 2. Проверьте компьютер на вредоносное ПО. Запустите полное сканирование антивирусом (например, Kaspersky или ESET). Если антивирус не установлен, используйте бесплатные утилиты: Dr.Web CureIt! или Kaspersky Virus Removal Tool — они не требуют установки и запускаются с флешки. Удалите все подозрительные программы из «Панели управления» → «Удаление программ» — особенно те, что были установлены не вами.
Шаг 3. Смените пароли на всех критически важных сервисах — почта, госуслуги, соцсети, интернет-банк. Используйте уникальные сложные пароли (не менее 12 символов, с цифрами и спецсимволами) и менеджер паролей (например, Bitwarden). Включите 2FA везде, где это возможно — предпочтительно через приложение-аутентификатор (Google Authenticator, Authy), а не через SMS.
Шаг 4. Если деньги уже списаны — немедленно обратитесь в банк с заявлением о несанкционированном списании. Банк обязан рассмотреть его в течение 30 дней, но при фишинге, если вы сами ввели данные на поддельном сайте, шансы на возврат средств невысоки. Тем не менее, подать заявление необходимо — это зафиксирует инцидент и может помочь в дальнейшем расследовании.
Важно знать
Код из SMS — аналог вашей подписи: назвав его постороннему, вы сами подтверждаете операцию, и банк вправе не возмещать похищенное. Настоящие сотрудники банка коды никогда не спрашивают.
Источник: consultant.ru
Куда обращаться: банк, полиция и Центробанк
При краже денег в результате фишинга первым делом звоните в банк по номеру с обратной стороны карты — заблокируйте карту и оспорьте транзакцию. В течение 24 часов подайте письменное заявление о несанкционированном списании в отделении банка. Сохраните все скриншоты фишинговой страницы, переписку с мошенниками, выписки по счету — это пригодится для доказательств. Банк обязан рассмотреть заявление в срок до 30 дней, но по закону (ФЗ-161) вы имеете право на возврат средств, если не нарушали правила безопасности (например, не называли код из SMS).
Одновременно подайте заявление в полицию (отдел МВД по месту жительства или через портал «Госуслуги» — раздел «Приём обращений»). В заявлении укажите: дату и время атаки, сумму ущерба, адрес фишингового сайта, скриншоты. Если ущерб превышает 5000 ₽, возбуждается уголовное дело по ст. 159 УК РФ (мошенничество). Если сумма меньше — заявление примут, но дело могут не возбудить из-за малозначительности — в этом случае требуйте письменный отказ и обращайтесь в прокуратуру. Дополнительно сообщите о фишинговом сайте в Центробанк через интернет-приёмную (www.cbr.ru) — это поможет заблокировать мошеннический ресурс и предупредить других. Также можно направить жалобу в ФССП, если мошенники действуют под видом коллекторов (нарушения ФЗ-230 — звонки чаще 1 раза в сутки, 2 раз в неделю, 8 раз в месяц или в ночное время).
Главные правила безопасности ПК от фишинга
Правило 1. Никогда не переходите по ссылкам из писем, SMS или сообщений в мессенджерах, если вы не ждали это сообщение. Даже если отправитель — «банк» или «госуслуги», вручную введите адрес сайта в браузере. Настоящие организации никогда не просят ввести пароль или код из SMS по ссылке.
Правило 2. Проверяйте адресную строку: фишинговые сайты часто используют похожие домены (например, «g00gle.com» вместо «google.com»). Обращайте внимание на замок (HTTPS) — но помните, что мошенники тоже могут получить SSL-сертификат. Дополнительно проверяйте сертификат: кликните на замок → «Безопасное соединение» → «Действительный сертификат».
Правило 3. Установите на ПК лицензионное ПО и регулярно обновляйте его. Пиратские программы часто содержат встроенные кейлоггеры и трояны. Используйте официальные магазины приложений (Microsoft Store) и скачивайте программы только с сайтов разработчиков.
Правило 4. Включите двухфакторную аутентификацию на всех сервисах, где это возможно — особенно на почте, госуслугах и в интернет-банке. Это сделает бесполезным кражу пароля, так как для входа потребуется дополнительный код.
Правило 5. Не сохраняйте пароли в браузере — используйте менеджер паролей с мастер-паролем. Регулярно очищайте кэш и куки, а также отключайте автозаполнение форм на незнакомых сайтах. Помните: безопасность ПК — это не только антивирус, но и ваша внимательность. Если предложение выглядит слишком хорошим, чтобы быть правдой (выигрыш, компенсация, срочный перевод), — это почти наверняка фишинг.
Часто спрашивают
- Как защитить ПК от фишинга?
- Никогда не сообщайте коды из SMS посторонним — это аналог вашей подписи, и банк не возместит похищенное, если вы сами подтвердили операцию. Настоящие сотрудники банка коды не спрашивают.
- Можно ли вернуть деньги, если перевел их мошенникам?
- Если вы сами назвали код из SMS, банк вправе не возмещать похищенное, так как вы подтвердили операцию. В случае мошенничества с кредитом используйте «период охлаждения»: деньги от 50 до 200 тысяч ₽ выдают не раньше чем через 4 часа, свыше 200 тысяч — через 48 часов.
- Сколько раз в день могут звонить коллекторы?
- Коллекторы по закону не вправе звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью с 22:00 до 8:00. Нарушения фиксируйте и жалуйтесь в ФССП по ФЗ-230.
- Какой код из SMS нельзя называть?
- Любой код из SMS — это аналог вашей подписи, его нельзя называть посторонним, даже если они представляются сотрудниками банка. Назвав код, вы сами подтверждаете операцию, и банк не возместит украденные деньги.
- Нужно ли ждать выдачи кредита, чтобы не попасться на фишинг?
- Да, по закону действует «период охлаждения»: деньги от 50 до 200 тысяч ₽ выдают не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов. Эта пауза помогает распознать давление мошенников и отказаться от кредита.
Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.
Материал был полезен?
Поделиться
Читайте также
Фишинг на русском: как распознать и защититься от мошенников
ЧитатьЛичные финансыМошенники в Telegram: как распознать и защититься
ЧитатьЛичные финансыДействия мошенников: как распознать и защититься
ЧитатьЛичные финансыМошенники в хорошем качестве: как распознать и защититься
ЧитатьЛичные финансыМошенники: как распознать и защититься от обмана
ЧитатьЛичные финансыМошенники в Казахстане: как распознать и защититься
ЧитатьИз словаря
Разберём термины из статьи простыми словами.