
Фишинг планет: топ-10 предложений
Автор: Андрей Захаров · Обновлено
Главное
- При краже денег с карты немедленно заблокируйте её в приложении или по горячей линии, чтобы остановить списания.
- После блокировки подайте заявление о несогласии с операцией в банк и заявление в полицию.
- Самозапрет на кредиты оформляется бесплатно через Госуслуги или МФЦ, и банки с МФО не смогут выдать кредит на ваше имя.
- Снятие самозапрета вступает в силу только через 2 дня — это «период охлаждения» для защиты от мошенников.
- Банк обязан вернуть деньги в течение 30 дней, если он пропустил перевод на счёт из базы мошеннических операций ЦБ РФ.
Фишинг планет — одна из самых коварных схем мошенничества: под видом «специалистов» или «служб безопасности» злоумышленники выманивают данные карт и пароли, списывая все средства. В 2024 году законодательство усилило защиту: банк обязан приостановить перевод на мошеннический счёт из базы ЦБ на 2 дня, а если пропустил — вернуть деньги за 30 дней (ФЗ-161). Но действовать нужно мгновенно: заблокировать карту в приложении или по горячей линии, подать заявление о несогласии с операцией в банк и заявление в полицию. Ещё один надёжный шаг — бесплатно оформить самозапрет на кредиты через Госуслуги: он не позволит оформить займ на ваше имя, а снятие запрета сработает только через 2 дня, давая время одуматься. Чтобы не стать жертвой, разберём основные признаки фишинг-атак, типичные схемы и практические советы по защите.
Что такое фишинг «Планета» и как работает схема обмана
Фишинг «Планета» — это вид мошенничества, при котором злоумышленники создают поддельные сайты, имитирующие легитимный сервис платежной системы «Планета» (или PlanetPay). Цель атаки — заставить жертву ввести на подставной странице конфиденциальные данные: номер карты, срок действия, CVV-код, логин и пароль от личного кабинета, а также одноразовые коды подтверждения из SMS или push-уведомлений. Получив эти сведения, мошенники получают полный доступ к счету и могут вывести все средства.
Схема стандартна для фишинга, но адаптирована под реалии платежных сервисов. Сначала жертва получает сообщение (по электронной почте, в мессенджере или SMS) якобы от службы безопасности «Планеты» с пугающим заголовком: «Ваш счет заблокирован», «Подозрительный вход в систему» или «Необходимо срочно подтвердить платеж». В сообщении содержится ссылка, которая ведет на лендинг, визуально почти неотличимый от настоящего сайта «Планеты». На поддельной странице жертве предлагают «пройти верификацию» или «отменить перевод», а для этого — ввести все данные карты и коды из SMS.
Мошенники также могут звонить жертве от имени сотрудника «Планеты» и сообщать о якобы утечке данных или попытке взлома, после чего просят «подтвердить личность» путем перехода по ссылке и ввода кода. Главный инструмент атаки — создание психологического давления и ограничение времени на размышления: «Если не сделаете сейчас, деньги пропадут». Такой прессинг заставляет даже бдительных пользователей совершать ошибки.
Норма закона
Самозапрет на кредиты оформляется бесплатно через Госуслуги (и МФЦ): банки и МФО не смогут выдать кредит на ваше имя. Снятие запрета вступает в силу только через 2 дня — «период охлаждения» против мошенников.
Источник: consultant.ru
Как мошенники подделывают сайт платёжной системы
Злоумышленники используют технические уловки, чтобы поддельная страница выглядела максимально достоверно. Во-первых, они копируют HTML-код и CSS-стили настоящего сайта «Планеты», включая логотипы, шрифты и расположение кнопок. Даже строка предупреждения о защищенном соединении (зеленый замочек) может быть подделана: мошенники покупают дешевые SSL-сертификаты, поэтому в адресной строке браузера будет отображаться HTTPS, но домен будет отличаться на одну букву (например, plаneta.com вместо planeta.com, с использованием кириллической «а» вместо латинской).
Во-вторых, фишеры используют редиректы и переадресацию трафика через эксплойты. Вы можете получить ссылку на легитимный сайт, который затем через вредоносный JavaScript перебрасывает вас на подставную страницу. Также распространена техника «скимера»: на поддельном сайте ввод данных может происходить прямо, а мошенники собирают эти данные в реальном времени и используют для попытки входа в ваш настоящий аккаунт «Планеты».
Особо опасны «зеркала» сайта, зарегистрированные на похожих доменах (например, planeta-payment.ru, planetapay-verify.com). Фишеры массово регистрируют такие домены через анонимные регистраторы и используют их для короткой кампании, пока ресурс не будет заблокирован. После получения данных жертвы страница может перенаправить вас на настоящий сайт «Планеты» с ошибкой «сессия истекла», чтобы вы не заподозрили подвох.
Красные флаги: 5 признаков фишинговой страницы
Признак 1: Нестандартный адрес (URL). Настоящий сайт «Планеты» использует строго определенное доменное имя (например, planetapay.com). Любые отклонения: лишние символы, дефисы, цифры или иные доменные зоны (.ru, .org, .io вместо .com) — должны вызывать подозрение. Перед вводом данных проверьте адресную строку. Если вы перешли по ссылке из сообщения, не вводите данные сразу.
Признак 2: Ошибки и несоответствия в дизайне. Внимательно осмотрите страницу: логотип размыт, формы ввода расположены не на своих местах, смещены кнопки, используется другой шрифт. На подделках часто нарушена верстка на мобильных устройствах, кнопки «Войти» или «Отправить» могут иметь другой цвет или текст.
Признак 3: Запрос избыточных данных. Настоящий сайт «Планеты» никогда не запрашивает полный номер карты, срок действия и CVV в рамках «подтверждения личности» или «верификации счета». Стандартная аутентификация: логин и пароль. Если вас просят ввести полные реквизиты карты вместе с SMS-кодом — это 100% фишинг.
Признак 4: Нет политики конфиденциальности и контактов. В подвале поддельного сайта часто отсутствует политика обработки персональных данных или ссылка не работает. Кликните на «Контакты» — если страница пустая или ведет в никуда, это красный флаг.
Признак 5: Психологическое давление и срочность. Сообщения с текстом «Ваш счет заблокирован, срочно верифицируйтесь, иначе потеряете все деньги» — классический прием фишеров. Легитимные сервисы не требуют немедленных действий через ссылки в письмах.
Норма закона
Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил перевод на счёт из этой базы, он обязан вернуть клиенту деньги в течение 30 дней. ФЗ-161 (ред. 369-ФЗ, с 25.07.2024).
Источник: consultant.ru
Что делать, если вы уже перевели деньги мошенникам
Если вы поняли, что стали жертвой фишинга «Планета» и мошенники получили доступ к вашим деньгам, действуйте по следующему алгоритму. Шаг 1: Немедленно заблокируйте карту. Сделайте это через мобильное приложение банка или по горячей линии. Блокировка остановит дальнейшие списания, пока мошенники пытаются вывести средства. Не паникуйте и действуйте четко.
Шаг 2: Подайте заявление о несогласии с операцией. Обратитесь в банк: по закону (ФЗ-161) банк обязан на два дня приостановить перевод на счет из базы мошеннических операций ЦБ РФ. Если банк пропустил такой перевод, он обязан вернуть деньги в течение 30 дней. Поэтому важно как можно быстрее зафиксировать факт мошенничества в банке. Шаг 3: Подайте заявление в полицию. Напишите заявление о хищении средств — это нужно для уголовного дела и для возврата денег через банк (банк может запросить талон-уведомление из полиции).
Шаг 4: Параллельно установите самозапрет на кредиты. Если мошенники получили доступ к вашим паспортным данным, они могут попытаться оформить кредит. Оформите самозапрет на кредиты бесплатно через Госуслуги или МФЦ. Важно: снятие запрета вступает в силу только через 2 дня — это «период охлаждения», который защитит вас от мгновенного оформления займа. Если банк выдаст кредит вопреки запрету, он обязан аннулировать долг. Шаг 5: Смените пароль от личного кабинета «Планеты» и от всех сервисов, где использовали тот же пароль. Также проверьте настройки безопасности: нет ли новых привязанных карт или доверенных устройств.
Как защититься от фишинга заранее: простые правила
Правило 1: Никогда не переходите по ссылкам из сообщений. Если вам пришло письмо «от Планеты», откройте браузер, вручную введите адрес planeta.com (или официальный домен вашей платежной системы) и сверьте информацию в личном кабинете. Не используйте ссылки из писем, SMS или мессенджеров.
Правило 2: Используйте двухфакторную аутентификацию (2FA) везде, где это возможно. Даже если мошенники узнают ваш пароль, они не смогут войти в аккаунт без одноразового кода, который приходит на ваш телефон. Включайте 2FA в настройках безопасности «Планеты» и всех финансовых сервисов.
Правило 3: Подключите оповещения о всех операциях. Настройте push-уведомления в мобильном приложении банка и в личном кабинете «Планеты» — вы будете моментально узнавать о любом списании и сможете быстро среагировать. Правило 4: Установите антивирус на все устройства. Современные антивирусы блокируют фишинговые сайты и вредоносные вложения. Держите базы вирусов обновленными. Правило 5: Оформите самозапрет на кредиты заранее. Даже если вы никогда не планируете брать кредит, самозапрет на Госуслугах защитит вас от мошеннических займов на ваше имя. Процедура бесплатная, а снятие — с двухдневной задержкой, что оставляет вам время отреагировать.
Актуальные ставки по дебетовым картам
на 5 июля 2026 г.| Банк | Продукт | Ставка | |
|---|---|---|---|
| Промсвязьбанк Твой Кешбэк | Промсвязьбанк ДК Твой Кешбэк | 25% | Подробнее |
| ВТБ | ВТБ - Дебетовая карта МИР | 23% | Подробнее |
| Ак Барс Банк | Ак Барс Банк - ДК Карта жителя Республики Татарстан Активация RU * | 20% | Подробнее |
| АК Барс банк Карта жителя Республики Татарстан | АК Барс банк Карта жителя Республики Татарстан | 20% | Подробнее |
| ВТБ | ВТБ - Дебетовая карта Привилегия | 19% | Подробнее |
Куда сообщить о фишинговом сайте «Планеты»
Если вы обнаружили подозрительный сайт, который выдает себя за платежную систему «Планета», сообщите о нем как можно скорее, чтобы остановить мошенников и защитить других пользователей.
1. Сообщите в службу поддержки самой платёжной системы. На официальном сайте «Планеты» найдите раздел «Сообщить о мошенничестве» или используйте форму обратной связи. Отправьте ссылку на подозрительный сайт, скриншоты страницы и текст сообщения, если получили его. 2. Подайте жалобу в Роскомнадзор. Через портал «Стоп-мошенничество» или через форму на сайте Роскомнадзора можно сообщить о фишинговом ресурсе — ведомство инициирует блокировку домена. 3. Напишите заявление в полицию. Если вы стали жертвой мошенничества, обязательно подайте заявление в отделение полиции. Чем больше заявлений, тем выше шанс найти злоумышленников. 4. Используйте форму обратной связи на сайтах провайдеров хостинга. Если сайт зарегистрирован на известном хостинг-провайдере, можно сообщить о нарушении непосредственно ему — провайдер заблокирует ресурс по правилам DMCA.
Чем быстрее вы сообщите о фишинговом сайте, тем меньше людей станут его жертвами. Не стесняйтесь: сообщили — спасли кому-то деньги.
Главные выводы: безопасность ваших денег
Фишинг «Планета» — это реальная угроза, но она полностью предотвратима при соблюдении элементарных правил цифровой гигиены. Главный принцип: никогда не вводите конфиденциальные данные (номера карт, CVV, коды из SMS) на страницах, к которым вы перешли по ссылкам из сообщений. Всегда заходите на сайты платежных систем вручную, через закладку или поиск.
Если вы всё-таки попались на удочку мошенников, не теряйте времени. Блокируйте карту, звоните в банк, подавайте заявление о несогласии с операцией и в полицию. Помните, что банки обязаны возвращать деньги, если перевод ушел на мошеннический счёт из базы ЦБ. Также оформите самозапрет на кредиты — это бесплатная страховка от кредитных мошенников. Деньги можно вернуть, если действовать быстро и по закону.
Безопасность ваших денег на 90% зависит от вашей бдительности. Не доверяйте незнакомым отправителям, не нажимайте на подозрительные ссылки, используйте двухфакторную аутентификацию и следите за уведомлениями. Экономия нескольких секунд на проверке ссылки может стоить вам тысячи рублей. Берегите свои финансы.
Часто спрашивают
- Сколько времени есть на возврат денег при переводе на мошеннический счёт?
- Если банк пропустил перевод на счёт из базы ЦБ, он обязан вернуть деньги в течение 30 дней. При этом банк должен приостановить такой перевод на два дня.
- Какой срок действует для снятия самозапрета на кредиты?
- Снятие самозапрета вступает в силу только через 2 дня — это «период охлаждения» против мошенников. Сам запрет оформляется бесплатно через Госуслуги или МФЦ.
- Можно ли сразу заблокировать карту при подозрении на фишинг?
- Да, при краже денег с карты нужно сразу заблокировать её в приложении или по горячей линии. Блокировка останавливает дальнейшие списания.
- Как действовать, если с карты уже украли деньги?
- Сразу заблокируйте карту, подайте заявление о несогласии с операцией в банк и заявление в полицию. Это остановит списания и запустит процесс возврата.
- Нужно ли платить за оформление самозапрета на кредиты?
- Нет, самозапрет на кредиты оформляется бесплатно через Госуслуги или МФЦ. После этого банки и МФО не смогут выдать кредит на ваше имя.
Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.