• Ключевая ставка ЦБ14,25%
  • USD78.320.5%
  • EUR89.330.5%
  • CNY11.51
  • GBP105.561.0%
  • CHF97.050.9%
  • JPY0.480.5%
  • TRY1.670.5%
  • AED21.330.5%
  • KZT0.170.2%
  • BYN27.150.5%
Назад
Проверка сайта на фишинг: топ-5 вариантов
Личные финансы
10 мин

Проверка сайта на фишинг: топ-5 вариантов

Автор: Татьяна Васильева · Обновлено

Главное

  • Коллекторы не вправе звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью с 22:00 до 8:00 — нарушения фиксируйте и жалуйтесь в ФССП.
  • По заявлению о спорной операции банк обязан ответить в течение 30 дней, а по трансграничным переводам — 60 дней, требуйте письменный ответ для жалобы в ЦБ или суда.
  • Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ.
  • Если банк пропустил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть клиенту деньги в течение 30 дней.

Каждый день мошенники создают сотни поддельных страниц, которые копируют дизайн банков, интернет-магазинов и госуслуг. Цель одна — выманить ваши данные и деньги. Проверка на фишинг — это не просто осторожность, а реальный способ сохранить сбережения. Например, по закону (ФЗ-161) банк обязан вернуть деньги в течение 30 дней, если перевод ушёл на счёт из базы мошеннических операций ЦБ. Но лучше не доводить до возврата: научитесь отличать настоящий сайт от подделки за 30 секунд. В статье разберём главные признаки фишинга, как проверить ссылку до ввода данных и что делать, если вы уже попались на удочку.

Почему проверка до клика — единственный надёжный барьер

Фишинговая атака начинается не с поддельного сайта, а с момента, когда вы переходите по ссылке. Современные мошенники используют сложные схемы: поддельные страницы банков, маркетплейсов и госуслуг выглядят неотличимо от настоящих. Даже опытный пользователь может не заметить подвоха, если уже оказался на сайте. Единственный способ гарантированно избежать кражи данных — не переходить по подозрительной ссылке вовсе.

Почему это важно? После перехода на фишинговый сайт защита становится пассивной: вы полагаетесь на антивирус, встроенные фильтры браузера и бдительность. Но мошенники постоянно обновляют свои ресурсы, и многие поддельные страницы живут всего несколько часов — до первого обнаружения. За это время они успевают собрать тысячи введённых паролей и кодов. По данным ЦБ, банки обязаны блокировать переводы на счета из базы мошеннических операций, но если вы сами подтвердили платёж одноразовым кодом, вернуть деньги будет сложно. Закон даёт 30 дней на рассмотрение заявления о спорной операции, а по трансграничным переводам — 60 дней. Но гарантии возврата нет, если банк докажет, что вы действовали без принуждения.

Поэтому правило простое: проверяйте ссылку до клика. Это занимает 10–15 секунд, но предотвращает 90% фишинговых атак. Не доверяйте отправителю — доверяйте только результатам проверки.

Норма закона

Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил перевод на счёт из этой базы, он обязан вернуть клиенту деньги в течение 30 дней. ФЗ-161 (ред. 369-ФЗ, с 25.07.2024).

Источник: consultant.ru

Секундная проверка: 5 визуальных признаков фишинговой ссылки

Прежде чем использовать специальные инструменты, оцените ссылку визуально. Мошенники часто допускают ошибки, которые заметны невооружённым глазом. Вот пять признаков, которые должны вас насторожить:

  • Несоответствие домена бренду. Настоящий сайт Сбербанка — sberbank.ru, а не sberbank-online.ru или sber-login.com. Любое отклонение от официального домена — повод не переходить.
  • Лишние символы и подмена букв. Вместо буквы «о» может стоять цифра «0», вместо «а» — «а» из другого алфавита (кириллица вместо латиницы). Например, vk.com и vk.coм — визуально почти неразличимы, но второй адрес ведёт на подделку.
  • Длинный и запутанный URL. Фишинговые ссылки часто содержат множество параметров и поддоменов, чтобы скрыть настоящее имя сайта. Если адрес выглядит как https://secure-login.bank-account-verify.com/xyz — это почти наверняка ловушка.
  • Отсутствие HTTPS. Хотя наличие замка в адресной строке не гарантирует безопасность (мошенники тоже используют HTTPS), его отсутствие — явный признак подделки. Ни один крупный банк или сервис не работает по незащищённому протоколу.
  • Орфографические ошибки в тексте ссылки. Если в сообщении написано «перейдите по ссылке для подверждения» — это уже красный флаг. Легитимные компании проверяют рассылки на грамматику.

Если заметили хотя бы один из этих признаков — не переходите. Даже если ссылка прислана от знакомого: его аккаунт могли взломать.

Разбор адреса и домена: главное оружие против подделок

Визуальная проверка — первый шаг, но она не даёт 100% гарантии. Мошенники научились создавать адреса, которые выглядят идеально. Чтобы распознать подделку, нужно понимать структуру URL и уметь анализировать домен.

Возьмите любую ссылку и разделите её на части: протокол (https://), домен верхнего уровня (.ru, .com, .org), основной домен (например, bank) и поддомены (login, secure). Главное правило: читайте адрес справа налево, начиная с домена верхнего уровня. Например, в ссылке https://login.sberbank-online.com.ru настоящий домен — .com.ru, а не sberbank. Это означает, что сайт зарегистрирован в зоне .com.ru, и владелец домена — не Сбербанк. Официальный сайт банка — sberbank.ru, где .ru — домен верхнего уровня, а sberbank — основной домен.

Обратите внимание на поддомены: мошенники часто используют их для имитации структуры легитимного сайта. Например, https://www.sberbank.ru.login.ru — здесь поддомен login.ru, а не sberbank.ru. Ещё один трюк — использование IP-адреса вместо доменного имени. Если ссылка начинается с набора цифр (например, http://192.168.1.1/bank), это почти всегда мошенничество: крупные компании не используют IP-адреса для входа в личные кабинеты.

Если сомневаетесь, вбейте адрес вручную в поисковик и перейдите на сайт через официальную выдачу. Не копируйте ссылку из сообщения — набирайте домен сами. Это исключает риск перехода по поддельной ссылке даже при визуальном совпадении.

Дебетовые карты: кешбэк сегодня

на 18 июля 2026 г.
БанкОбслуживаниеКешбэк
ВТБДебетовая карта МИРдо 23%Оформить →
Промсвязьбанк Твой Кешбэк0 ₽до 23%Оформить →
АльфаБанк - Дебетовая Альфа-Карта Пенсия в Альфа-Банкедо 20%Оформить →
Альфа-БанкАльфа-Карта для пенсиидо 20%Оформить →
ОТП БанкДебетовая карта «ОТП карта» (выданная карта и транзакция по карте )до 20%Оформить →

Инструменты: как быстро узнать репутацию ссылки

Если визуальная проверка не дала однозначного ответа, используйте специализированные сервисы. Они проверяют ссылку по базам данных фишинговых сайтов, анализируют репутацию домена и показывают, не замечен ли он в мошеннических схемах. Вот основные инструменты:

  • VirusTotal — самый популярный сервис. Вставьте ссылку в строку поиска, и он проверит её более чем 70 антивирусными движками. Если хотя бы несколько из них помечают сайт как фишинговый, переходить нельзя. VirusTotal также показывает дату регистрации домена: свежие домены (до 30 дней) чаще используются мошенниками.
  • Google Safe Browsing — встроен в браузеры Chrome и Firefox, но можно проверить ссылку отдельно через страницу transparencyreport.google.com/safe-browsing. Сервис покажет, числится ли сайт в чёрных списках Google.
  • Whois-сервисы — например, whois.ru или reg.ru/whois. Введите домен, и вы узнаете, когда он зарегистрирован, кем и на какой срок. Если домену меньше месяца, а владелец скрыт — это повод для подозрений.
  • Банковские сервисы проверки — некоторые банки предлагают собственные инструменты для проверки ссылок. Например, в мобильном приложении Сбербанка есть функция «Проверить ссылку» в разделе безопасности. Аналогичные опции есть у Т-Банка и Альфа-Банка.

Важно: не переходите по ссылке, чтобы проверить её. Копируйте адрес из сообщения и вставляйте в сервис проверки. Если сайт фишинговый, переход может активировать загрузку вредоносного ПО или сбор данных.

Пошаговый алгоритм: проверка ссылки из мессенджера или почты

Когда вы получили подозрительное сообщение с ссылкой, действуйте по чёткому алгоритму. Это исключит импульсивные действия и снизит риск ошибки.

Шаг 1. Не нажимайте. Даже если сообщение выглядит срочным («ваш аккаунт заблокируют через час»), не переходите по ссылке. Мошенники давят на страх и спешку, чтобы выключить критическое мышление.

Шаг 2. Скопируйте ссылку. На компьютере — клик правой кнопкой мыши и «Копировать адрес ссылки». На смартфоне — долгое нажатие на ссылку и выбор «Копировать». Не открывайте ссылку в браузере для просмотра — это уже переход.

Шаг 3. Проверьте визуально. Вставьте скопированный адрес в заметки или текстовый редактор и оцените его по признакам из второго раздела: домен, подмена букв, лишние символы.

Шаг 4. Используйте инструмент. Откройте VirusTotal или сервис проверки банка в отдельной вкладке и вставьте ссылку. Дождитесь результата. Если сервис сообщает о фишинге — удалите сообщение и заблокируйте отправителя.

Шаг 5. Если инструмент говорит «чисто». Это не гарантия безопасности. Проверьте дату регистрации домена через whois. Если домену больше года и он не замечен в чёрных списках, вероятность низкая. Но всё равно лучше зайти на сайт через официальный поиск, а не по ссылке.

Шаг 6. Сообщите о мошенничестве. Если ссылка оказалась фишинговой, перешлите сообщение в банк (если оно касается банковских услуг) или в службу поддержки сервиса, от имени которого пришло письмо. Это поможет заблокировать ресурс быстрее.

Сроки

По заявлению о спорной операции банк обязан ответить в течение 30 дней (по трансграничным переводам — 60 дней). Требуйте письменный ответ — он понадобится для жалобы в ЦБ или для суда. ФЗ-161.

Источник: consultant.ru

Что делать, если всё равно сомневаетесь: безопасный тест

Даже после всех проверок может остаться ощущение, что ссылка настоящая. В этом случае не рискуйте — проведите безопасный тест. Он не требует перехода по подозрительной ссылке и не подвергает ваши данные риску.

Способ 1: звонок в официальную поддержку. Найдите номер телефона банка или сервиса на официальном сайте (не в письме!) и позвоните. Опишите ситуацию: «Мне пришло сообщение о блокировке карты, ссылка такая-то. Это действительно от вас?» Оператор проверит по внутренним системам и скажет, отправляли ли они такое уведомление. Никогда не звоните по номеру из подозрительного письма — это может быть номер мошенников.

Способ 2: вход через официальное приложение. Если сообщение касается банка, маркетплейса или госуслуг, откройте официальное мобильное приложение (скачанное из App Store или Google Play) и проверьте статус аккаунта там. Если никаких блокировок нет — сообщение фишинговое. Приложения банков имеют встроенную защиту и не приведут на поддельный сайт.

Способ 3: проверка через второй канал. Например, если ссылка пришла в SMS, проверьте информацию в личном кабинете на сайте через браузер, но введите адрес вручную. Или наоборот: если ссылка в email, посмотрите уведомления в приложении. Мошенники редко атакуют сразу несколько каналов связи.

Способ 4: тест на несуществующий пароль. Если вы всё же перешли на сайт (что делать не рекомендуется), но сомневаетесь, введите заведомо неверный пароль. Настоящий сайт покажет ошибку «неверный логин или пароль». Фишинговый сайт часто пропускает любой ввод, так как его цель — собрать данные, а не проверить их. Но этот тест опасен: если сайт подлинный, вы можете заблокировать аккаунт после нескольких неудачных попыток. Используйте его только в крайнем случае.

Сделайте проверку привычкой: простые правила на каждый день

Фишинг — это не разовая угроза, а постоянный риск. Мошенники совершенствуют методы, и то, что работало вчера, может не сработать завтра. Единственный способ защититься — превратить проверку ссылок в автоматическую привычку. Вот несколько правил, которые стоит соблюдать ежедневно:

  • Правило 3 секунд. Прежде чем нажать на любую ссылку, сделайте паузу на 3 секунды и оцените её визуально. Этого времени достаточно, чтобы заметить явную подделку.
  • Никогда не переходите по ссылкам из неожиданных сообщений. Даже если отправитель — ваш друг, его аккаунт могли взломать. Если сообщение содержит просьбу перейти по ссылке и что-то срочно сделать, свяжитесь с отправителем другим способом (позвоните, напишите в другом мессенджере).
  • Используйте менеджер паролей. Современные менеджеры (LastPass, 1Password, Bitwarden) автоматически проверяют, соответствует ли домен сохранённому сайту. Если вы переходите на фишинговый сайт, менеджер не предложит автозаполнение пароля — это явный сигнал опасности.
  • Обновляйте браузер и антивирус. Новые версии браузеров включают обновлённые базы фишинговых сайтов. Антивирус с веб-защитой блокирует переходы на подозрительные ресурсы даже до того, как вы успели проверить ссылку вручную.
  • Проверяйте ссылки в подозрительных письмах через безопасный тест. Если письмо пришло от имени банка или госуслуг, откройте официальный сайт через закладку в браузере, а не по ссылке из письма. Это исключает риск.

Помните: ваша безопасность в интернете на 90% зависит от ваших привычек. Ни один антивирус не спасёт, если вы сами введёте пароль на поддельном сайте. Сделайте проверку ссылок автоматическим действием — и вы закроете главную брешь в своей цифровой защите.

Часто спрашивают

Как проверить сайт на фишинг?
Обратите внимание на адресную строку: фишинговые сайты часто имитируют известные сервисы, но имеют незначительные опечатки в URL. Также проверьте наличие HTTPS-сертификата и не переходите по подозрительным ссылкам из писем или сообщений.
Сколько раз в день могут звонить коллекторы?
Коллекторы по закону не вправе звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью с 22:00 до 8:00. Нарушения фиксируйте и жалуйтесь в ФССП.
Что делать, если банк не возвращает деньги после мошеннического перевода?
По заявлению о спорной операции банк обязан ответить в течение 30 дней (по трансграничным переводам — 60 дней). Требуйте письменный ответ — он понадобится для жалобы в ЦБ или для суда.
Можно ли вернуть деньги, если перевод попал на счёт из базы мошенников?
Да, банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил такой перевод, он обязан вернуть клиенту деньги в течение 30 дней.
Нужно ли сообщать в банк о подозрительном списании?
Да, обязательно. Немедленно обратитесь в банк с заявлением о спорной операции — это запускает процедуру расследования. Чем быстрее вы сообщите, тем выше шанс вернуть средства.

Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.

Материал был полезен?

Поделиться

Из словаря

Разберём термины из статьи простыми словами.