FINTAL
  • Ключевая ставка ЦБ14,25%
  • USD75.930.6%
  • EUR86.590.9%
  • CNY11.160.5%
  • GBP101.540.7%
  • CHF94.100.5%
  • JPY0.470.7%
  • TRY1.620.7%
  • AED20.680.6%
  • KZT0.160.1%
  • BYN26.540.3%
Назад
Как распознать сайт мошенников: топ-5 и сравнение
Личные финансы
10 мин

Как распознать сайт мошенников: топ-5 и сравнение

Автор: Андрей Захаров · Обновлено

Главное

  • Самозапрет на кредиты оформляется бесплатно через Госуслуги или МФЦ, а его снятие вступает в силу только через 2 дня для защиты от мошенников.
  • Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ.
  • Если банк пропустил перевод на мошеннический счёт из базы ЦБ, он обязан вернуть деньги клиенту в течение 30 дней.
  • Сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC или данные карты — любой такой звонок является мошенничеством.
  • Не существует «безопасного счёта»: предложение перевести на него деньги — признак мошенничества, нужно сразу класть трубку и звонить в банк самостоятельно.

Каждый день тысячи людей теряют деньги, попадаясь на уловки сайтов-мошенников. Как распознать подделку, если злоумышленники мастерски копируют дизайн банков и госорганов? Главное — знать, что настоящие сотрудники никогда не попросят коды из SMS, CVV/CVC или данные карты, а также не предложат перевести деньги на «безопасный счёт» — его не существует. С 25 июля 2024 года закон защищает вас ещё сильнее: банк обязан на два дня заблокировать перевод на счёт из базы мошеннических операций ЦБ РФ и вернуть деньги в течение 30 дней, если транзакция всё же прошла. А чтобы обезопасить себя от кредитов, оформленных на ваше имя, бесплатно установите самозапрет через Госуслуги или МФЦ. разберём главные признаки сайтов мошенников и действенные способы защиты.

Сайт-двойник: зачем мошенники копируют банки и сервисы

Сайты-двойники — это точные копии страниц входа, онлайн-банков, маркетплейсов или госуслуг, созданные с единственной целью: украсть логин, пароль, данные карты или паспорта. Мошенники регистрируют домены, визуально неотличимые от настоящих, например, sberbank-online.ru вместо sberbank.ru, или используют символы из других алфавитов (кириллица вместо латиницы). По данным ЦБ, в 2023 году было выявлено более 16 тысяч фишинговых сайтов, нацеленных на клиентов российских банков, и это только официально зафиксированные случаи.

Зачем это нужно злоумышленникам? Ответ прост: одноразовый доступ к чужому аккаунту позволяет мгновенно вывести деньги или оформить кредит на жертву. После того как вы вводите данные на поддельной странице, мошенник в реальном времени авторизуется в настоящем сервисе, запрашивает подтверждение входа, и вы получаете SMS с кодом. Если вы вводите и его — доступ потерян навсегда. При этом сам сайт-двойник живёт в среднем от нескольких часов до 2–3 дней, после чего домен блокируется, но злоумышленники уже регистрируют новый.

Особенно опасны копии портала «Госуслуги»: через него можно получить доступ к цифровому профилю, паспортным данным, ИНН, СНИЛС и даже оформить самозапрет на кредиты (или, наоборот, снять его). В 2024 году введён механизм двухдневного «периода охлаждения» при снятии самозапрета — это даёт время одуматься, но если мошенник уже завладел аккаунтом, он может успеть оформить займы до того, как жертва заметит подмену.

Норма закона

Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил перевод на счёт из этой базы, он обязан вернуть клиенту деньги в течение 30 дней. ФЗ-161 (ред. 369-ФЗ, с 25.07.2024).

Источник: consultant.ru

Пошаговый разбор схемы: от ссылки до кражи данных и денег

Схема атаки через сайт-двойник состоит из четырёх этапов, каждый из которых рассчитан на автоматизм действий жертвы. Первый этап — получение ссылки. Мошенники рассылают её через SMS, мессенджеры (Telegram, WhatsApp) или email с ложным предлогом: «Ваш аккаунт заблокирован», «Вы выиграли приз», «Подтвердите платёж» или «Обновите данные для получения выплаты». Ссылка может быть замаскирована под сокращённый URL (bit.ly, t.me) или использовать поддомен, например, gosuslugi.ru.security-verify.com.

Второй этап — переход на поддельную страницу. Дизайн, логотип, шрифты — всё скопировано один в один. Жертва видит знакомую форму входа: поле для логина (телефона или email) и пароля. Если человек вводит свои данные, они сразу уходят на сервер злоумышленников. Третий этап — перехват сессии. Мошенник параллельно открывает настоящий сайт банка или сервиса и вводит украденные реквизиты. На телефон жертвы приходит SMS с кодом подтверждения. Поддельный сайт просит ввести этот код якобы «для завершения входа» или «для проверки безопасности». Как только код введён — мошенник получает полный доступ к аккаунту.

Четвёртый этап — кража денег или данных. Злоумышленник может перевести средства на подконтрольные счета, оформить микрозайм или запросить справки 2-НДФЛ. По закону (ФЗ-161, ред. 369-ФЗ), банк обязан приостановить перевод на счёт из базы ЦБ на два дня, но если счёт ещё не в «чёрном списке» — деньги уходят мгновенно. Восстановить их можно только через оспаривание, и то не всегда.

5 тревожных признаков, что перед вами поддельный сайт

Первый признак — адресная строка. Настоящий сайт всегда использует защищённое соединение HTTPS (значок замка слева от URL), но мошенники тоже ставят SSL-сертификаты. Поэтому смотрите на домен: лишние символы, дефисы, цифры или необычные зоны (.xyz, .top, .club) — красный флаг. Например, vk.com и vk-login.ru — это разные сайты. Банк России и крупные банки никогда не используют адреса с поддоменами вида sberbank-online.ru.

Второй признак — орфографические ошибки и странный текст. Даже в качественных копиях встречаются опечатки, нестандартные формулировки или кривой перевод. Логотип может быть смазанным или иметь неправильные пропорции. Третий признак — запрос избыточных данных. Настоящий интернет-банк никогда не попросит вас ввести CVV/CVC-код, полный номер карты или ПИН-код при входе. Если страница требует эти данные — это 100% фишинг.

Четвёртый признак — отсутствие контактов и политики конфиденциальности. Поддельные сайты часто не имеют страниц «О компании», «Реквизиты» или «Пользовательское соглашение», либо эти страницы пустые. Пятый признак — агрессивный таймер или предупреждение. «Ваш аккаунт будет заблокирован через 5 минут!», «Немедленно подтвердите данные!» — это давление на страх и срочность. Ни один легитимный сервис не требует действий за секунды. Возьмите паузу — проверьте адрес вручную, набрав его в браузере, а не переходя по ссылке.

Норма закона

Самозапрет на кредиты оформляется бесплатно через Госуслуги (и МФЦ): банки и МФО не смогут выдать кредит на ваше имя. Снятие запрета вступает в силу только через 2 дня — «период охлаждения» против мошенников.

Источник: consultant.ru

Что делать в первые минуты, если вы ввели данные карты на мошенническом сайте

Первое и самое важное — не паниковать, но действовать быстро. Если вы ввели на подозрительной странице номер карты, срок действия и CVV/CVC, а также код из SMS, — считайте, что злоумышленник уже получил доступ к вашему счёту. Немедленно заблокируйте карту через мобильное приложение банка или позвоните по номеру, указанному на обратной стороне карты. Не используйте для звонка контакты с подозрительного сайта — наберите номер сами. Блокировка карты остановит списания, даже если мошенник уже пытается провести платёж.

Если вы ввели только логин и пароль (без SMS-кода), смените пароль в настоящем сервисе немедленно. Используйте другой браузер или устройство, чтобы исключить перехват сессии. Затем проверьте историю входов в аккаунт — если там есть подозрительные сессии, завершите их. Для «Госуслуг» дополнительно убедитесь, что не изменились контактные данные (телефон, email) — мошенники часто привязывают свой номер, чтобы перехватывать коды восстановления.

Если вы уже передали код из SMS — считайте, что аккаунт скомпрометирован. После блокировки карты обратитесь в банк для перевыпуска карты и проверки всех операций за последние 24 часа. Запросите выписку по счёту и уточните, были ли попытки перевода. Если деньги уже списаны — переходите к следующему шагу: оспариванию транзакции. Помните: чем быстрее вы заблокируете карту, тем выше шанс, что банк успеет приостановить перевод по закону (ФЗ-161) и вернуть средства в течение 30 дней.

Как заблокировать карту, оспорить перевод и обратиться в банк

Блокировка карты — первый шаг, но не последний. После этого необходимо оспорить несанкционированные транзакции. Позвоните в банк по официальному номеру (с обратной стороны карты или с сайта банка) и сообщите, что вы стали жертвой мошенничества. Оператор зафиксирует заявление и откроет спор по каждой подозрительной операции. По закону (ФЗ-161, ред. 369-ФЗ), если перевод был совершён на счёт из базы мошеннических операций ЦБ РФ, банк обязан вернуть деньги в течение 30 дней. Если счёт не в базе — процесс может занять до 60 дней, но шанс есть.

Важно: не удаляйте переписку с мошенниками, скриншоты поддельного сайта, SMS с кодами и историю браузера. Эти доказательства понадобятся банку и полиции. Напишите заявление в отделении банка лично или через мобильное приложение (функция «Оспорить операцию»). Укажите дату, время, сумму и обстоятельства: вы перешли по ссылке, ввели данные на сайте, после чего произошло списание. Банк обязан рассмотреть заявление в течение 30 дней и уведомить о решении.

Параллельно подайте заявление в полицию — в отделение по месту жительства или через сайт МВД. В заявлении опишите схему: ссылку, адрес поддельного сайта, сумму ущерба. Возьмите талон-уведомление о регистрации заявления. Если банк отказывает в возврате, обращайтесь в Центробанк через интернет-приёмную (cbr.ru) и в Роскомнадзор (для блокировки сайта-двойника). Чем больше жалоб, тем быстрее мошеннический ресурс попадёт в реестр запрещённых.

Дебетовые карты: кешбэк сегодня

на 10 июля 2026 г.
БанкОбслуживаниеКешбэк
Промсвязьбанк Твой Кешбэк0 ₽до 25%Оформить →
ВТБДебетовая карта МИРдо 23%Оформить →
ОТП БанкДебетовая карта «ОТП карта» (выданная карта и транзакция по карте )до 20%Оформить →
Ак Барс Банк0 ₽до 20%Оформить →
Россельхозбанкдебетовая карта UnionPayдо 15%Оформить →

Инструменты защиты: антифишинг, виртуальные карты и настройки браузера

Современные браузеры (Chrome, Firefox, Edge) имеют встроенные антифишинговые фильтры, которые предупреждают о переходе на подозрительный сайт. Убедитесь, что эта функция включена: в Chrome — «Настройки» → «Конфиденциальность и безопасность» → «Безопасное просмотр». Дополнительно установите расширения для проверки ссылок, например, Bitdefender TrafficLight или Avira Browser Safety — они анализируют URL в реальном времени и блокируют фишинговые страницы.

Для покупок в интернете используйте виртуальные карты — отдельные реквизиты, привязанные к основному счёту, но с лимитом и сроком действия. Большинство банков (Сбер, Тинькофф, Альфа-Банк) позволяют выпустить виртуальную карту в приложении за пару кликов. Установите на неё лимит, например, 10 000 ₽, и используйте только для одного магазина или сервиса. Если данные виртуальной карты украдут, злоумышленник не сможет снять больше лимита.

Отдельная настройка — двухфакторная аутентификация (2FA) на всех важных аккаунтах: «Госуслуги», почта, соцсети, интернет-банк. Используйте приложение-аутентификатор (Google Authenticator, Яндекс.Ключ) вместо SMS — так код не перехватят через подмену SIM-карты. Также отключите автозаполнение паролей в браузере для финансовых сайтов: если вы случайно перейдёте на подделку, браузер не подставит данные автоматически. Периодически чистите кэш и куки — старые сессии могут быть украдены.

5 привычек, которые не дадут попасться на поддельный сайт

Первая привычка — всегда проверять домен вручную. Не переходите по ссылкам из писем и сообщений, особенно если они якобы от банка или госорганов. Наберите адрес в браузере самостоятельно или используйте закладки. Для «Госуслуг» — только gosuslugi.ru, для Сбера — sberbank.ru. Любое отклонение — повод насторожиться.

Вторая привычка — не вводить данные карты на сайтах, которые вы открыли по ссылке из рекламы или email. Если вам пришло уведомление о списании или блокировке, откройте приложение банка на телефоне — там вся информация настоящая. Третья привычка — использовать отдельный email для регистраций на сомнительных сайтах. Основную почту оставьте для банков и госуслуг. Если на второстепенную почту придёт фишинг — вы не перепутаете её с важной.

Четвёртая привычка — регулярно проверять историю входов в аккаунты. «Госуслуги», почта и соцсети хранят логи сессий: если там есть входы из незнакомых городов или устройств — смените пароль немедленно. Пятая привычка — установить лимиты на операции в интернет-банке. Например, суточный лимит на переводы по карте в 50 000 ₽ или запрет на онлайн-покупки без подтверждения по SMS. Даже если мошенник получит доступ, он не сможет вывести крупную сумму мгновенно. Помните: самозапрет на кредиты через «Госуслуги» (бесплатно) защитит от оформления займов на ваше имя — воспользуйтесь им, если ещё не сделали.

Часто спрашивают

Как оформить самозапрет на кредиты?
Самозапрет на кредиты оформляется бесплатно через Госуслуги или МФЦ. После его установки банки и МФО не смогут выдать кредит на ваше имя.
Сколько действует «период охлаждения» при снятии самозапрета?
Снятие самозапрета вступает в силу только через 2 дня. Этот «период охлаждения» защищает от мошенников, которые могут попытаться заставить вас отменить запрет.
Нужно ли возвращать деньги, если банк пропустил перевод мошенникам?
Да, если банк пропустил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть вам деньги в течение 30 дней. Банк обязан на два дня приостанавливать такие переводы.
Можно ли переводить деньги на «безопасный счёт» по просьбе сотрудника банка?
Нет, «безопасного счёта» не существует. Сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC и данные карты — любой такой звонок является мошенничеством.
Какой срок возврата денег при переводе на мошеннический счёт?
Если банк пропустил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть клиенту деньги в течение 30 дней. Это правило установлено ФЗ-161 (ред. 369-ФЗ, с 25.07.2024).

Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.