
МАИ фишинг: как выбрать?
Автор: Кирилл Беляев · Обновлено
Главное
- Банк обязан приостановить перевод на счёт из базы ЦБ на два дня, а если пропустил — вернуть деньги за 30 дней (ФЗ-161).
- По заявлению о спорной операции банк отвечает в течение 30 дней, по трансграничным переводам — 60 дней, требуйте письменный ответ.
- Сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC или данные карты — любой такой звонок является мошенничеством.
- «Безопасный счёт» не существует, предложение перевести на него деньги — признак фишинга, нужно немедленно класть трубку и звонить в банк.
Каждый день тысячи людей теряют деньги из-за фишинговых атак, и МАИ — одна из самых опасных схем. Мошенники звонят от имени банка или Центробанка, пугают взломом счета и требуют срочно перевести средства на «безопасный счёт». Но такого счёта не существует: это ловушка, которая опустошает ваш кошелек. Как защитить аккаунт и не попасться на удочку? Главное правило — никогда не сообщайте коды из SMS, CVV/CVC и данные карты. Если вы уже перевели деньги, действуйте быстро: по закону банк обязан вернуть средства в течение 30 дней, если перевод ушел на счёт из базы мошеннических операций ЦБ. Узнайте, как распознать фишинг, что делать при атаке и как вернуть деньги.
Что такое фишинг в контексте МАИ
Фишинг — это вид интернет-мошенничества, при котором злоумышленники создают поддельные сайты, письма или сообщения, чтобы выманить у жертвы логин, пароль, данные карты или другую конфиденциальную информацию. В контексте Московского авиационного института (МАИ) фишинг направлен на студентов, абитуриентов и сотрудников. Цель — получить доступ к личному кабинету в системе «Электронный университет» (edu.mai.ru), к почте @mai.ru или к банковским данным, привязанным к стипендиальным картам.
Мошенники используют доверие к официальным каналам вуза: рассылают письма от имени деканата, приёмной комиссии или бухгалтерии. В 2024–2025 годах участились случаи, когда злоумышленники копируют дизайн сайта МАИ и создают страницы-двойники для сбора паролей. По данным ЦБ РФ, в 2024 году объём операций без согласия клиентов вырос на 15%, и значительная доля приходится на фишинг в образовательной сфере. Потеря доступа к аккаунту «Электронного университета» грозит не только утечкой личных данных, но и возможностью мошенников подать заявки на стипендию, изменить реквизиты для выплат или оформить микрозаймы от имени студента.
Важно знать
Сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC и данные карты и не предлагают перевести деньги на «безопасный счёт» — такого счёта не существует. Любой такой звонок — мошенничество: кладите трубку и звоните в банк сами.
Источник: consultant.ru
Типичные легенды мошенников: от стипендии до общежития
Злоумышленники адаптируют сценарии под актуальные события в жизни вуза. Самые распространённые легенды в 2024–2025 годах:
- «Проверка стипендии» — письмо или звонок с сообщением, что стипендия начислена, но для получения нужно перейти по ссылке и подтвердить данные карты. Настоящая стипендия зачисляется автоматически, без дополнительных действий.
- «Заселение в общежитие» — мошенники рассылают ссылки на поддельные страницы бронирования мест, требуя оплатить «гарантийный взнос» или ввести паспортные данные. Официальное заселение проходит только через личный кабинет на edu.mai.ru.
- «Актуализация данных для приказа» — под видом деканата просят обновить номер телефона или email, чтобы «не потерять доступ к сессии». После этого мошенники перехватывают аккаунт и меняют пароль.
- «Срочная проверка от IT-отдела» — сообщение о том, что ваш аккаунт взломан, и нужно срочно перейти по ссылке для «восстановления». На деле это ведёт на фишинговую страницу.
Объединяет эти легенды одно: создание искусственной срочности. Мошенники давят на страх пропустить дедлайн или потерять деньги. Помните: ни один официальный сотрудник МАИ не попросит вас назвать пароль, код из SMS или CVV-код карты. Если вы получили такое сообщение — не переходите по ссылкам, не отвечайте и сообщите в IT-отдел института.
Как отличить настоящий сайт МАИ от поддельного
Официальный сайт МАИ — mai.ru. Все подразделения, включая приёмную комиссию, деканаты и «Электронный университет», находятся на субдоменах этого домена: edu.mai.ru, priem.mai.ru, mail.mai.ru. Поддельные сайты часто используют похожие адреса: mai-edu.ru, mai-online.com, mai.ru.xyz или mai.ru-login.com. Обратите внимание на точное написание: мошенники заменяют латинскую «a» на кириллическую «а» или добавляют лишние символы.
Проверьте наличие HTTPS-сертификата (значок замка в адресной строке) — но это не гарантия безопасности, так как фишинговые сайты тоже могут иметь сертификат. Ключевой признак: настоящий сайт МАИ использует сертификат, выданный для домена *.mai.ru. Если в адресной строке написано «Не защищено» или сертификат выдан на другое имя (например, «Not Secure» или «Сертификат недействителен»), это повод насторожиться. Также проверьте дату регистрации домена через сервисы Whois: поддельные домены часто зарегистрированы менее месяца назад.
Актуальные ставки по дебетовым картам
на 5 июля 2026 г.| Банк | Продукт | Ставка | |
|---|---|---|---|
| Промсвязьбанк Твой Кешбэк | Промсвязьбанк ДК Твой Кешбэк | 25% | Подробнее |
| ВТБ | ВТБ - Дебетовая карта МИР | 23% | Подробнее |
| АК Барс банк Карта жителя Республики Татарстан | АК Барс банк Карта жителя Республики Татарстан | 20% | Подробнее |
| Ак Барс Банк | Ак Барс Банк - ДК Карта жителя Республики Татарстан Активация RU * | 20% | Подробнее |
| ВТБ | ВТБ - Дебетовая карта Привилегия | 19% | Подробнее |
Анализ доменов и зеркал: на что смотреть в адресной строке
Фишинговые сайты часто маскируются под зеркала официальных страниц. Зеркало — это точная копия сайта, размещённая на другом домене. Мошенники регистрируют домены, которые визуально неотличимы от mai.ru, но имеют отличия в написании. Например: maii.ru (две буквы «i»), mаi.ru (кириллическая «а»), mai-login.ru. В адресной строке браузера всегда проверяйте домен первого уровня (TLD) — у МАИ это .ru. Если вы видите .com, .org, .net или .xyz — это подделка.
Обратите внимание на путь в URL. Настоящий адрес входа в «Электронный университет» — https://edu.mai.ru/login. Если ссылка ведёт на https://mai.ru.edu-login.com или https://mai.ru/secure/login (с подозрительным поддоменом), не вводите данные. Используйте только прямую ссылку из официальных источников: сохраните её в закладки или вводите вручную. Не переходите по ссылкам из писем, даже если они выглядят как официальные. Лучше откройте браузер и наберите mai.ru самостоятельно.
Признаки фишингового письма от имени института
Фишинговые письма от имени МАИ можно распознать по нескольким характерным признакам. Во-первых, адрес отправителя: настоящие письма приходят с домена @mai.ru или @edu.mai.ru. Если вы видите @mai-support.com, @mai-student.org или @gmail.com — это мошенничество. Во-вторых, приветствие: официальные письма обычно содержат ваше имя и фамилию, а не общие фразы вроде «Уважаемый студент» или «Здравствуйте, пользователь».
В-третьих, содержание: фишинговые письма часто содержат грамматические ошибки, нестандартные шрифты или логотипы низкого качества. Они могут требовать срочных действий: «Ваш аккаунт будет заблокирован через 24 часа», «Подтвердите данные для получения стипендии до завтра». Настоящие письма от МАИ никогда не содержат ссылок на сторонние сайты и не просят вводить пароль. Если письмо вызывает сомнения — не нажимайте на ссылки, не открывайте вложения. Свяжитесь с деканатом или IT-отделом по телефону, указанному на официальном сайте.
Примеры поддельных кабинетов и страниц авторизации
Мошенники создают страницы, которые визуально копируют интерфейс «Электронного университета» МАИ. Типичный пример: поддельная страница входа, где поля для логина и пароля расположены так же, как на edu.mai.ru, но URL отличается. Часто такие страницы имеют логотип МАИ, но при наведении на него ссылка ведёт на другой домен. Ещё один вариант — поддельная страница восстановления пароля, где вас просят ввести старый пароль, новый пароль и код из SMS. Настоящая система восстановления МАИ отправляет ссылку на почту, а не запрашивает старый пароль.
Также встречаются поддельные страницы оплаты за общежитие или дополнительные образовательные услуги. Они имитируют интерфейс банковской карты, но после ввода данных карты деньги уходят мошенникам. Помните: официальные платежи МАИ проводятся только через портал «Госуслуги» или через банковские реквизиты, указанные на mai.ru. Если страница просит ввести CVV-код или код из SMS — это 100% фишинг. Сотрудники банка или ЦБ никогда не просят такие данные, как указано в ФЗ-161.
Норма закона
Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил перевод на счёт из этой базы, он обязан вернуть клиенту деньги в течение 30 дней. ФЗ-161 (ред. 369-ФЗ, с 25.07.2024).
Источник: consultant.ru
Что делать, если вы перешли по ссылке и ввели данные
Если вы поняли, что стали жертвой фишинга, действуйте немедленно. Первое — смените пароль от аккаунта МАИ, если ещё есть доступ. Если мошенники уже сменили пароль, обратитесь в IT-отдел института для блокировки учётной записи. Второе — проверьте, не изменились ли реквизиты для выплат стипендии в личном кабинете. Если вы ввели данные банковской карты, немедленно заблокируйте её через мобильное приложение банка или по телефону горячей линии.
Третье — если мошенники успели оформить перевод на счёт из базы ЦБ, банк обязан приостановить его на два дня, а затем вернуть деньги в течение 30 дней, если перевод был на мошеннический счёт (согласно ФЗ-161). Подайте заявление о спорной операции в банк — ответ должны дать в течение 30 дней (60 дней для трансграничных переводов). Требуйте письменный ответ, он понадобится для жалобы в ЦБ или суда. Четвёртое — сообщите о фишинговом сайте в Роскомнадзор или через форму на сайте МАИ. Чем быстрее вы среагируете, тем выше шанс минимизировать ущерб.
Как студентам и сотрудникам обезопасить свои аккаунты
Базовая защита аккаунта МАИ начинается с пароля. Используйте уникальный сложный пароль длиной не менее 12 символов, включающий буквы разного регистра, цифры и спецсимволы. Не используйте один и тот же пароль для разных сервисов. Включите двухфакторную аутентификацию (2FA), если система «Электронный университет» её поддерживает — это добавит дополнительный уровень защиты даже при утечке пароля.
Никогда не вводите данные аккаунта на сторонних сайтах, даже если они выглядят как официальные. Используйте только прямые ссылки из закладок или вводите адрес вручную. Регулярно проверяйте историю входов в личный кабинет — если видите подозрительные сессии (другой город, незнакомое устройство), смените пароль и сообщите в IT-отдел. Не открывайте вложения и не переходите по ссылкам из писем, которые приходят от неизвестных отправителей или с подозрительных доменов. Если письмо вызывает сомнения — свяжитесь с отправителем по телефону, указанному на официальном сайте МАИ, а не по номеру из письма.
Часто спрашивают
- Сколько времени есть у банка на возврат денег после перевода на счёт мошенников?
- Если банк пропустил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть клиенту деньги в течение 30 дней. Это правило установлено ФЗ-161 (ред. 369-ФЗ, с 25.07.2024).
- Какой срок ответа банка на заявление о спорной операции?
- Банк обязан ответить на заявление о спорной операции в течение 30 дней, а по трансграничным переводам — 60 дней. Требуйте письменный ответ, так как он понадобится для жалобы в ЦБ или для суда.
- Можно ли переводить деньги на «безопасный счёт» по просьбе сотрудника банка?
- Нет, «безопасного счёта» не существует, и сотрудники банка или ЦБ никогда не просят переводить на него деньги. Любой такой звонок — мошенничество, немедленно кладите трубку и звоните в банк сами.
- Как отличить звонок мошенника от настоящего сотрудника банка?
- Настоящие сотрудники банка или ЦБ никогда не просят коды из SMS, CVV/CVC и данные карты, а также не предлагают перевести деньги на «безопасный счёт». Если вас об этом просят — это мошенники, прервите разговор.
- Нужно ли требовать письменный ответ от банка по спорной операции?
- Да, обязательно требуйте письменный ответ, так как он понадобится для подачи жалобы в ЦБ или для обращения в суд. Банк обязан ответить в течение 30 дней (или 60 дней для трансграничных переводов) по закону ФЗ-161.
Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.