
Цель фишинга: зачем злоумышленники крадут данные
Автор: Кирилл Беляев · Обновлено
Главное
- Фишинг — это вид интернет-мошенничества, цель которого — получить конфиденциальные данные жертвы: пароли, номера карт, коды подтверждения.
- Злоумышленники маскируют фишинговые сообщения под письма от банков, госорганов или известных сервисов, чтобы вызвать доверие.
- Основная задача фишинга — заставить жертву перейти по поддельной ссылке или ввести данные на фальшивом сайте.
- После получения данных мошенники используют их для кражи денег со счетов или оформления кредитов на имя жертвы.
Каждый день мошенники запускают тысячи фишинговых атак, чтобы завладеть вашими деньгами. Их главная цель — не просто украсть логин или пароль, а получить контроль над счетами и оформить кредит на ваше имя. По закону банк обязан ответить на заявление о спорной операции в течение 30 дней (ФЗ-161), а самозапрет на кредиты через Госуслуги блокирует выдачу займов мошенниками. Но чтобы не стать жертвой, важно понимать: фишинг — это не случайная ошибка, а продуманная схема. Разберем, зачем злоумышленникам ваши данные и как защититься.
Что такое цель фишинга и почему это важно знать
Цель фишинга — это конечный результат, которого добивается злоумышленник, используя методы социальной инженерии и поддельные сообщения. В отличие от простого спама или технической атаки, фишинг всегда направлен на конкретный объект: деньги, данные, доступ к системам или репутационный ущерб. Понимание цели атаки — первый шаг к защите, поскольку разные цели требуют разных мер противодействия.
Важность знания цели фишинга заключается в том, что это позволяет жертве и специалистам по безопасности быстро оценить масштаб угрозы и принять адекватные меры. Например, если злоумышленник нацелился на кражу логина и пароля от онлайн-банка, блокировка карты и смена пароля могут спасти средства. Если же цель — шпионаж за компанией, потребуется полный аудит системы и уведомление регулятора. Без понимания цели жертва рискует либо недооценить угрозу, либо потратить ресурсы на неэффективные действия.
Фишинг становится всё изощрённее: атаки могут маскироваться под письма от руководства, налоговой службы или даже от коллег. Злоумышленники изучают жертву, чтобы подобрать максимально убедительный сценарий. Поэтому знание типовых целей фишинга — не теория, а практический инструмент для каждого пользователя, от частного лица до корпоративного сотрудника.
Норма закона
Самозапрет на кредиты оформляется бесплатно через Госуслуги (и МФЦ): банки и МФО не смогут выдать кредит на ваше имя. Снятие запрета вступает в силу только через 2 дня — «период охлаждения» против мошенников.
Источник: consultant.ru
Основные цели злоумышленников: от кражи денег до шпионажа
Злоумышленники преследуют широкий спектр целей, которые можно разделить на несколько категорий. Финансовые цели — самые очевидные: кража денег со счетов, оформление кредитов на имя жертвы, вымогательство выкупа за расшифровку данных (ransomware) или за нераспространение компрометирующей информации. По данным ЦБ, в 2023 году объём хищений с использованием методов социальной инженерии превысил 15 млрд рублей, и фишинг — один из главных инструментов.
Сбор персональных данных — вторая по значимости цель. Мошенники собирают паспортные данные, ИНН, СНИЛС, адреса, номера телефонов и данные банковских карт. Эта информация используется для последующих атак, продажи в даркнете или для создания «клонов» личности — когда злоумышленник выдаёт себя за жертву при общении с банками или госорганами. Например, получив копию паспорта, мошенник может попытаться восстановить доступ к онлайн-банку или оформить микрозайм.
Корпоративный шпионаж и доступ к системам — цели, характерные для атак на организации. Злоумышленники стремятся получить доступ к внутренним сетям, базам данных клиентов, коммерческой тайне или системам управления. Часто такие атаки — часть более крупной схемы: например, фишинговое письмо с вредоносным вложением открывает дверь для шифровальщика, который парализует работу всей компании. Репутационный ущерб и потеря доверия клиентов могут быть даже более разрушительными, чем прямой финансовый убыток.
Как распознать цель фишинговой атаки по её признакам
Распознать цель атаки можно по косвенным признакам, которые проявляются в самом сообщении или в поведении злоумышленника. Срочность и давление — если вас торопят, требуют немедленного действия («ваш счёт будет заблокирован через час»), скорее всего, цель — получить доступ к деньгам или данным в условиях стресса. Легитимные банки и госорганы редко требуют мгновенной реакции и никогда не запрашивают пароли или коды.
Запрос конфиденциальной информации — прямой признак того, что цель — ваши данные. Если в письме или по телефону просят назвать CVV-код, ПИН-код, код из СМС, паспортные данные или логин от личного кабинета, это почти стопроцентный фишинг. Банки и госорганы уже владеют этими данными и не запрашивают их повторно. Исключение — случаи, когда вы сами инициируете звонок в банк, и оператор может попросить подтвердить личность, но никогда не попросит ПИН-код.
Необычные ссылки и вложения — проверьте адрес отправителя и URL перед кликом. Цель может быть как в краже учётных данных (поддельная страница входа), так и в установке вредоносного ПО. Если ссылка ведёт на сайт, который внешне копирует банк или соцсеть, но адрес отличается на одну букву (например, 'sbebank.ru' вместо 'sberbank.ru'), цель — собрать логины и пароли. Вложения с макросами или исполняемыми файлами (.exe, .scr) почти всегда нацелены на заражение устройства для последующей кражи данных или шпионажа.
Финансовые цели фишинга: вымогательство и хищение средств
Хищение денег — самая распространённая и очевидная цель фишинга. Злоумышленники используют поддельные письма от банков, платёжных систем или госорганов, чтобы выманить данные для входа в онлайн-банк или реквизиты карты. Получив доступ, они переводят деньги на подконтрольные счета, часто через цепочку «дропов» — подставных лиц, которые обналичивают средства. По статистике ЦБ, средняя сумма хищения у физического лица в 2023 году составила около 15 000 рублей, но в некоторых случаях достигала миллионов.
Вымогательство — ещё одна финансовая цель, которая реализуется через фишинг с последующим шифрованием данных (ransomware). Жертве приходит письмо с вредоносным вложением или ссылкой; после открытия файла вирус шифрует все документы на компьютере и требует выкуп за расшифровку. Сумма выкупа варьируется от нескольких тысяч до десятков миллионов рублей для компаний. Даже если жертва платит, нет гарантии, что данные будут восстановлены — злоумышленники могут просто исчезнуть.
Отдельный вид — фишинг с целью оформления кредитов на имя жертвы. Получив паспортные данные и доступ к личному кабинету на «Госуслугах», мошенники могут подать заявку на кредит в микрофинансовой организации (МФО), где проверка личности часто минимальна. Чтобы защититься от такого сценария, рекомендуется оформить самозапрет на кредиты через «Госуслуги» или МФЦ. Эта услуга бесплатна: банки и МФО не смогут выдать кредит на ваше имя, а снятие запрета вступает в силу только через два дня — так называемый «период охлаждения», который даёт время одуматься и не поддаться давлению мошенников.
Дебетовые карты: кешбэк сегодня
на 19 июля 2026 г.| Банк | Обслуживание | Кешбэк | |
|---|---|---|---|
| Промсвязьбанк Твой Кешбэк | 0 ₽ | до 23% | Оформить → |
| ВТБ | Дебетовая карта МИР | до 23% | Оформить → |
| Альфа | Банк - Дебетовая Альфа-Карта Пенсия в Альфа-Банке | до 20% | Оформить → |
| Альфа-Банк | Альфа-Карта самозанятые | до 20% | Оформить → |
| ОТП Банк | Дебетовая карта «ОТП карта» (выданная карта и транзакция по карте ) | до 20% | Оформить → |
Цель - ваши данные: сбор персональной информации и её использование
Сбор персональных данных (ПДн) — цель, которая может быть неочевидной для жертвы, но не менее опасной, чем кража денег. Злоумышленники собирают паспортные данные, ИНН, СНИЛС, адреса регистрации, номера телефонов, данные банковских карт и даже биометрию (например, голосовые записи). Эта информация накапливается и затем либо продаётся в даркнете, либо используется для целевых атак — так называемого «spear phishing», когда мошенники обращаются к жертве по имени, знают её финансовые детали и могут имитировать стиль общения банка или госоргана.
Одно из самых опасных последствий утечки ПДн — кража личности. Имея паспортные данные и доступ к «Госуслугам», злоумышленник может заказать справки, перевыпустить SIM-карту (через поддельную доверенность), восстановить доступ к онлайн-банку или даже зарегистрировать юридическое лицо на имя жертвы. Восстановление репутации и отмена незаконных действий может занять месяцы и потребовать обращения в полицию, банки и суд.
Фишинг с целью сбора данных часто маскируется под опросы, розыгрыши призов, «проверки безопасности» от банка или предложения от работодателя. Например, письмо якобы от HR-отдела с просьбой заполнить анкету с паспортными данными — классический сбор ПДн. Чтобы минимизировать риски, никогда не вводите конфиденциальные данные на сайтах, куда перешли по ссылке из письма или сообщения, даже если оно выглядит официально. Всегда заходите на сайт организации через браузер, вручную набирая адрес.
Корпоративный фишинг: когда цель — доступ к системам компании
Корпоративный фишинг (business email compromise, BEC) — один из самых дорогостоящих видов кибератак. Цель злоумышленников — не просто украсть деньги у компании, а получить долгосрочный доступ к её внутренним системам: почте, CRM, бухгалтерии, системам управления производством. Атака часто начинается с фишингового письма одному из сотрудников, которое выглядит как сообщение от руководителя, IT-отдела или контрагента. После того как сотрудник переходит по ссылке или открывает вложение, злоумышленник получает доступ к его учётной записи.
Используя скомпрометированную учётную запись, атакующий может перемещаться по внутренней сети (lateral movement), искать доступ к более ценным системам — базам данных клиентов, платёжным шлюзам, серверам с коммерческой тайной. В некоторых случаях цель — установка программ-шифровальщиков, которые парализуют работу всей компании, после чего злоумышленники требуют выкуп в криптовалюте. По данным аналитиков, средний ущерб от BEC-атаки для среднего бизнеса в 2023 году превышал 100 000 долларов, включая прямые потери, затраты на восстановление и репутационный ущерб.
Особенность корпоративного фишинга — его сложно распознать даже опытным сотрудникам. Письма могут быть идеально стилизованы под внутреннюю переписку, содержать реальные имена и должности, а также ссылки на подлинные документы. Компаниям рекомендуется внедрять многофакторную аутентификацию (MFA) для всех критических систем, проводить регулярные тренинги по кибербезопасности и использовать системы фильтрации писем с анализом подозрительных вложений и ссылок. Сотрудникам следует помнить: если письмо от руководителя содержит необычную просьбу (срочный перевод денег, доступ к конфиденциальной информации), лучше перезвонить и уточнить лично.
Права пострадавших и механизмы возмещения ущерба в России
Законодательство России предоставляет пострадавшим от фишинга определённые права, но их реализация требует активных действий. Согласно Федеральному закону № 161-ФЗ «О национальной платёжной системе», банк обязан рассмотреть заявление клиента о спорной операции в течение 30 дней (по трансграничным переводам — 60 дней). Если банк признаёт операцию несанкционированной, он обязан вернуть средства. Однако на практике банки часто отказывают, если клиент сам сообщил данные или подтвердил операцию (например, назвал код из СМС). В этом случае доказать, что вы действовали под влиянием обмана, можно только через суд.
Важный механизм защиты — самозапрет на кредиты, который можно оформить бесплатно через «Госуслуги» или МФЦ. После его установки банки и МФО не смогут выдать кредит на ваше имя, даже если мошенники получили доступ к вашим документам. Снятие запрета происходит с задержкой в два дня — это «период охлаждения», который защищает от импульсивных решений под давлением злоумышленников. Рекомендуется оформить самозапрет всем, кто опасается кражи данных.
Если вы стали жертвой фишинга, немедленно обратитесь в банк с заявлением о несанкционированной операции. Требуйте письменный ответ — он понадобится для жалобы в Центробанк или для суда. Если банк отказывает в возврате, подавайте жалобу в интернет-приёмную ЦБ РФ (www.cbr.ru). Также можно обратиться в полицию с заявлением о мошенничестве (ст. 159 УК РФ). Соберите все доказательства: скриншоты писем, переписку, выписки по счетам. Помните, что по закону коллекторы не вправе звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью с 22:00 до 8:00 (ФЗ-230). Если после утечки данных вас начали преследовать коллекторы, фиксируйте нарушения и жалуйтесь в Федеральную службу судебных приставов (ФССП).
Сроки
По заявлению о спорной операции банк обязан ответить в течение 30 дней (по трансграничным переводам — 60 дней). Требуйте письменный ответ — он понадобится для жалобы в ЦБ или для суда. ФЗ-161.
Источник: consultant.ru
Пошаговый алгоритм действий, если цель атаки достигнута
Если вы поняли, что стали жертвой фишинга и злоумышленники уже получили доступ к вашим деньгам или данным, действуйте немедленно. Шаг 1: заблокируйте доступ. Если вы передали данные банковской карты или логин от онлайн-банка, немедленно позвоните в банк по номеру на обратной стороне карты (не по номеру из подозрительного письма!) и заблокируйте карту и доступ к личному кабинету. Если мошенники получили доступ к «Госуслугам», попробуйте восстановить пароль через подтверждённый номер телефона или обратитесь в МФЦ для блокировки учётной записи.
Шаг 2: зафиксируйте доказательства. Сделайте скриншоты всех подозрительных писем, сообщений, страниц, на которых вы вводили данные. Сохраните историю переписки, номера телефонов, с которых звонили мошенники, и время звонков. Эти доказательства понадобятся для заявления в полицию и для оспаривания операций в банке. Запишите все детали: что именно произошло, какие данные были переданы, какие суммы списаны.
Шаг 3: подайте заявление. Напишите заявление в банк о несанкционированной операции (требуйте письменный ответ). Одновременно подайте заявление в полицию — лично в отделении или через портал МВД. В заявлении укажите все обстоятельства: как вы получили сообщение, что сделали, какие данные передали. Если вы перевели деньги, укажите реквизиты счёта получателя — полиция может заблокировать его по «горячим следам». Шаг 4: оформите самозапрет на кредиты через «Госуслуги» или МФЦ, чтобы мошенники не смогли оформить займы на ваше имя. Шаг 5: смените пароли ко всем важным сервисам: почте, соцсетям, онлайн-банку, «Госуслугам». Используйте сложные пароли и включите двухфакторную аутентификацию везде, где это возможно.
Куда обращаться за помощью: контакты банков, полиции и регулятора
В случае фишинговой атаки важно знать, куда обращаться, чтобы минимизировать ущерб и привлечь злоумышленников к ответственности. Банк — первый контакт. Позвоните на горячую линию банка (номер на обратной стороне карты) и заблокируйте карту и доступ к онлайн-банку. Затем посетите отделение банка и напишите заявление о несанкционированной операции. Банк обязан рассмотреть его в течение 30 дней (60 дней для трансграничных переводов). Требуйте письменный ответ — он пригодится для дальнейших инстанций.
Полиция — следующий шаг. Подайте заявление о мошенничестве (ст. 159 УК РФ) в ближайшее отделение полиции или через портал МВД России (мвд.рф). В заявлении подробно опишите обстоятельства, приложите скриншоты и другие доказательства. Если вы перевели деньги, укажите реквизиты счёта получателя — полиция может оперативно направить запрос в банк для блокировки средств. По статистике, раскрываемость таких преступлений невысока, но без заявления вы лишаетесь шанса на возврат денег и не создаёте базу для поимки мошенников.
Центробанк (ЦБ РФ) — регулятор, который контролирует работу банков. Если банк отказывает в возврате средств или нарушает сроки рассмотрения заявления, подайте жалобу через интернет-приёмную на сайте cbr.ru. ЦБ может обязать банк провести повторное расследование и, в случае нарушений, применить санкции. Федеральная служба судебных приставов (ФССП) — сюда стоит обращаться, если после утечки данных вас начали преследовать коллекторы с нарушениями закона (звонки ночью, чаще допустимого лимита). Зафиксируйте нарушения (запись разговора, скриншоты) и подайте жалобу через сайт ФССП или лично. Роскомнадзор — если ваши персональные данные были украдены и опубликованы, можно подать жалобу на утечку данных через портал персональных данных (pd.rkn.gov.ru).
Часто спрашивают
- Какова цель фишинга?
- Цель фишинга — обманом получить ваши личные данные, например, пароли или банковские реквизиты, чтобы украсть деньги или оформить кредит. Мошенники часто выдают себя за банки или госорганы, чтобы заставить вас перейти по ссылке или сообщить код.
- Можно ли защититься от фишинга с помощью самозапрета на кредиты?
- Да, самозапрет на кредиты, оформленный через Госуслуги или МФЦ, не позволит мошенникам взять кредит на ваше имя, даже если они получили ваши данные через фишинг. Снятие запрета занимает 2 дня, что создает «период охлаждения» для проверки.
- Как банк реагирует на заявление о фишинговой операции?
- Банк обязан ответить на заявление о спорной операции в течение 30 дней (60 дней для трансграничных переводов) по закону ФЗ-161. Требуйте письменный ответ, который пригодится для жалобы в ЦБ или суда.
- Нужно ли фиксировать нарушения при фишинге?
- Да, фиксируйте все подозрительные звонки или сообщения, так как коллекторы по закону не могут звонить чаще 1 раза в сутки, 2 раз в неделю и 8 раз в месяц, а также беспокоить ночью. Нарушения можно обжаловать в ФССП.
- Сколько времени дается банку на ответ о фишинговой атаке?
- Банк должен ответить на заявление о спорной операции в течение 30 дней, а по трансграничным переводам — 60 дней, согласно ФЗ-161. Этот срок отсчитывается с момента подачи заявления.
Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.
Материал был полезен?
Поделиться
Читайте также
Основные виды фишинга: как распознать мошенников
ЧитатьЛичные финансыИнформационная и финансовая безопасность: как защитить данные и деньги
ЧитатьЛичные финансыСколько мошенников в России: статистика и данные
ЧитатьЛичные финансыДанные мошенников: как проверить и защититься
ЧитатьЛичные финансыМай фишинг: что это и как защитить данные
ЧитатьЛичные финансыМикрозайм на карту: как распознать мошенников
ЧитатьИз словаря
Разберём термины из статьи простыми словами.