FINTAL
  • Ключевая ставка ЦБ14,25%
  • USD77.930.4%
  • EUR88.710.5%
  • CNY11.470.1%
  • GBP103.470.4%
  • CHF96.850.2%
  • JPY0.480.3%
  • TRY1.670.5%
  • AED21.220.4%
  • KZT0.160.1%
  • BYN26.830.4%
Назад
Май фишинг: что это и как защитить данные
Личные финансы
8 мин

Май фишинг: что это и как защитить данные

Автор: Маргарита Ушакова · Обновлено

Главное

  • Банк обязан приостановить перевод на счёт из базы ЦБ на два дня, а если пропустил — вернуть деньги за 30 дней (ФЗ-161, с 25.07.2024).
  • По заявлению о спорной операции банк обязан ответить в течение 30 дней, по трансграничным переводам — 60 дней.
  • При краже денег с карты немедленно заблокируйте её в приложении или по горячей линии, чтобы остановить списания.
  • Требуйте от банка письменный ответ на заявление — он нужен для жалобы в ЦБ или суда.
  • После блокировки карты подайте заявление о несогласии с операцией в банк и заявление в полицию.

Май фишинг — одна из самых коварных уловок мошенников в преддверии праздников. Вам приходит письмо или СМС якобы от госорганов, работодателя или банка с обещанием крупной выплаты к 1 или 9 мая. Ссылка ведет на поддельный сайт, где просят ввести данные карты «для зачисления». В результате вы не только не получаете денег, но и теряете свои. По закону, если вы сообщили мошенникам данные, банк может не возмещать потери — если перевод прошел без вашего согласия, но с введенным вами кодом. Однако есть способы защититься и вернуть деньги, если действовать быстро. Разберем, как распознать май фишинг, что делать при краже и как вернуть средства по закону.

Что такое майский фишинг: масштабы и сезонность угрозы

Майский фишинг — это разновидность мошеннических атак, которые активизируются в преддверии и во время майских праздников. Злоумышленники используют сезонный контекст: выплаты к 9 Мая, туристические предложения, скидки в интернет-магазинах и фальшивые уведомления от госорганов. По данным Центробанка, в мае традиционно фиксируется всплеск числа фишинговых сайтов и звонков — рост может достигать 30–40% по сравнению со среднемесячными показателями. Цель атак — получить доступ к банковским картам, логинам и паролям от онлайн-банкинга или личным данным для оформления микрозаймов.

Масштаб угрозы подтверждается статистикой: в 2024 году Банк России зафиксировал более 1,3 млн мошеннических операций на сумму свыше 27 млрд рублей. Майские праздники становятся «высоким сезоном» для фишеров, так как люди расслабляются, чаще совершают онлайн-покупки и реже проверяют подлинность сообщений. Особенно уязвимы пожилые люди, которым мошенники звонят от имени социальных служб с предложением «единовременной выплаты» к празднику. Важно понимать: майский фишинг — не разовая акция, а системная схема, которая повторяется каждый год с новыми легендами.

Важно знать

При краже денег с карты: сразу заблокируйте карту в приложении или по горячей линии, подайте заявление о несогласии с операцией в банк и заявление в полицию. Блокировка останавливает дальнейшие списания.

Источник: consultant.ru

Почему мошенники активизируются в мае: контекст и поводы

Май — месяц длинных выходных, массовых покупок и повышенной доверчивости. Мошенники используют три ключевых повода. Первый — государственные выплаты: ветеранам, пенсионерам и детям к 9 Мая. Злоумышленники звонят и представляются сотрудниками Пенсионного фонда или социальной защиты, сообщая о «новой выплате» и просят назвать данные карты для зачисления. Второй — туристический сезон: фальшивые сайты по продаже авиабилетов и отелей с огромными скидками. Третий — налоговые уведомления: якобы от ФНС приходят письма с требованием оплатить задолженность или получить вычет, ссылка ведёт на фишинговую страницу.

Кроме того, в мае активно распространяются фейковые предложения о «кэшбэке за покупки к празднику» от имени крупных банков. Схема проста: человеку приходит SMS или сообщение в мессенджер с ссылкой на акцию, где нужно ввести логин и пароль от интернет-банка. После ввода данных мошенники получают доступ к счёту и выводят деньги. По данным ЦБ, в 2024 году доля фишинговых атак, привязанных к календарным событиям, составила около 18% от всех инцидентов. Поэтому май — не просто месяц отдыха, а период повышенной цифровой бдительности.

Как работает фишинговая схема: от звонка до кражи денег

Типичная майская фишинговая атака развивается по нескольким сценариям. Первый — телефонный фишинг (вишинг): мошенник звонит, представляясь сотрудником банка или госоргана, и сообщает о «подозрительной операции» или «положенной выплате». Для «отмены перевода» или «получения денег» он просит назвать код из SMS, CVV-код карты или пароль от личного кабинета. Как только жертва диктует данные, злоумышленник мгновенно совершает перевод денег на подконтрольный счёт. Второй сценарий — email-фишинг: на почту приходит письмо с логотипом банка или госоргана, содержащее ссылку на поддельный сайт, внешне неотличимый от настоящего. Ввод логина и пароля на таком сайте передаёт данные мошенникам.

Третий сценарий — SMS-фишинг (смишинг): сообщение о «выигрыше в лотерею» или «блокировке карты» с просьбой перезвонить по номеру или перейти по ссылке. После перехода на устройство жертвы может быть загружено вредоносное ПО, которое перехватывает SMS-коды подтверждения операций. Важно: современные схемы часто комбинируют методы — сначала звонок, затем ссылка в мессенджере. Мошенники используют социальную инженерию: давят срочностью («деньги уйдут, если не подтвердите сейчас») или авторитетом («я из Центробанка»). Результат — деньги списываются в течение нескольких минут, часто на счета, уже находящиеся в базе ЦБ как мошеннические.

Актуальные ставки по дебетовым картам

на 5 июля 2026 г.
БанкПродуктСтавка
Промсвязьбанк Твой КешбэкПромсвязьбанк ДК Твой Кешбэк25%Подробнее
ВТБВТБ - Дебетовая карта МИР23%Подробнее
АК Барс банк Карта жителя Республики ТатарстанАК Барс банк Карта жителя Республики Татарстан20%Подробнее
Ак Барс БанкАк Барс Банк - ДК Карта жителя Республики Татарстан Активация RU *20%Подробнее
ВТБВТБ - Дебетовая карта Привилегия19%Подробнее

Явные признаки обмана: на что обратить внимание

Распознать фишинг можно по нескольким характерным признакам. Первый — необычный отправитель: адрес электронной почты или номер телефона не совпадает с официальными контактами банка или госоргана. Например, письмо от «support@bank- secure.com» вместо «support@bank.ru». Второй — грамматические ошибки: в официальных сообщениях от крупных организаций их практически не бывает. Третий — требование срочных действий: «Ваш счёт будет заблокирован через 2 часа», «Немедленно подтвердите перевод». Настоящие банки и госорганы никогда не требуют мгновенных решений под угрозой потери денег.

Четвёртый признак — запрос конфиденциальных данных: банки не спрашивают PIN-код, CVV-код, полный номер карты или пароль от личного кабинета по телефону или в письме. Пятый — ссылка, которая при наведении курсора ведёт на другой адрес (например, написано «bank.ru», а ссылка — «bank-verify.com»). Шестой — звонок с незнакомого номера, где собеседник представляется сотрудником безопасности и просит назвать код из SMS. Положите трубку: это стопроцентный признак мошенничества. Если сомневаетесь — перезвоните в банк по номеру на обратной стороне карты или на официальном сайте.

Действия после перевода денег: алгоритм спасения средств

Если вы уже перевели деньги мошенникам, действовать нужно немедленно. Первый шаг — заблокируйте карту в мобильном приложении банка или по горячей линии. Это остановит дальнейшие списания. Второй шаг — подайте заявление о несогласии с операцией в банк. Согласно ФЗ-161 (в редакции 369-ФЗ от 25.07.2024), банк обязан на два дня приостановить перевод на счёт из базы мошеннических операций ЦБ РФ. Если банк пропустил такой перевод, он обязан вернуть деньги в течение 30 дней. Третий шаг — обратитесь в полицию с заявлением о краже. Зафиксируйте все обстоятельства: время звонка, номер телефона, текст сообщения, сумму перевода.

Четвёртый шаг — требуйте от банка письменный ответ на заявление о спорной операции. По закону банк обязан ответить в течение 30 дней (по трансграничным переводам — 60 дней). Письменный ответ понадобится для жалобы в Центробанк или для суда. Если банк отказывается возвращать деньги, подайте жалобу в интернет-приёмную ЦБ РФ. Важно: не затягивайте — чем быстрее вы заявите о мошенничестве, тем выше шанс вернуть средства. В 2024 году благодаря новым нормам ФЗ-161 клиенты вернули около 40% украденных сумм, если банк нарушил процедуру проверки переводов.

Норма закона

Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил перевод на счёт из этой базы, он обязан вернуть клиенту деньги в течение 30 дней. ФЗ-161 (ред. 369-ФЗ, с 25.07.2024).

Источник: consultant.ru

Как защитить свои данные и финансы до атаки

Профилактика фишинга начинается с базовых правил цифровой гигиены. Первое — никогда не называйте по телефону или в сообщениях данные карты, коды из SMS, пароли от личного кабинета. Настоящий сотрудник банка никогда их не запросит. Второе — установите двухфакторную аутентификацию на всех финансовых сервисах: это делает кражу данных бесполезной без доступа к вашему телефону. Третье — используйте отдельную виртуальную карту для онлайн-покупок с лимитом на сумму, которую готовы потратить. Это ограничит потери в случае компрометации.

Четвёртое — проверяйте подлинность сайтов: в адресной строке должен быть замок (HTTPS) и точное название организации без лишних символов. Пятое — не переходите по ссылкам из подозрительных SMS и писем; лучше вручную введите адрес банка или госоргана в браузере. Шестое — подключите уведомления о всех операциях по карте: так вы мгновенно узнаете о несанкционированном списании. Седьмое — регулярно обновляйте антивирус на телефоне и компьютере. И главное: если звонящий представляется сотрудником банка и просит совершить какие-либо действия — положите трубку и перезвоните по официальному номеру. Это простое правило предотвращает 90% фишинговых атак.

Итоги: простые правила защиты от фишинга

Майский фишинг — сезонная, но крайне опасная угроза, которая ежегодно уносит миллиарды рублей со счетов россиян. Злоумышленники используют праздничный контекст, чтобы усыпить бдительность и выманить конфиденциальные данные. Однако защита от мошенников строится на нескольких простых принципах. Первый — никогда не сообщайте коды, пароли и данные карт третьим лицам, кем бы они ни представлялись. Второй — проверяйте любую информацию через официальные каналы: перезвоните в банк, зайдите на сайт госоргана. Третий — при малейшем подозрении на обман прерывайте разговор или не переходите по ссылке.

Если деньги уже украдены — действуйте по алгоритму: блокировка карты, заявление в банк и полицию, требование письменного ответа. Закон на вашей стороне: банк обязан вернуть средства, если пропустил перевод на мошеннический счёт из базы ЦБ. Помните: жертвой фишинга может стать каждый, независимо от возраста и образования. Поэтому единственный надёжный способ сохранить деньги — не доверять незнакомцам и соблюдать базовые правила цифровой безопасности. Будьте бдительны в мае и круглый год.

Часто спрашивают

Сколько времени есть у банка на возврат денег при переводе на мошеннический счёт?
Банк обязан вернуть клиенту деньги в течение 30 дней, если он пропустил перевод на счёт из базы мошеннических операций ЦБ РФ. Это правило действует с 25 июля 2024 года согласно ФЗ-161.
Какой срок ответа банка на заявление о спорной операции?
Банк обязан ответить на заявление о спорной операции в течение 30 дней. Для трансграничных переводов этот срок увеличен до 60 дней.
Можно ли вернуть деньги, если банк не заблокировал перевод на подозрительный счёт?
Да, можно. Если банк пропустил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть клиенту деньги в течение 30 дней в соответствии с ФЗ-161.
Как действовать при краже денег с карты?
Сразу заблокируйте карту в приложении или по горячей линии, чтобы остановить дальнейшие списания. Затем подайте заявление о несогласии с операцией в банк и заявление в полицию.
Нужно ли требовать письменный ответ от банка по спорной операции?
Да, обязательно требуйте письменный ответ. Он понадобится для подачи жалобы в ЦБ или для обращения в суд.

Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.