FINTAL
  • Ключевая ставка ЦБ14,25%
  • USD77.930.4%
  • EUR88.710.5%
  • CNY11.470.1%
  • GBP103.470.4%
  • CHF96.850.2%
  • JPY0.480.3%
  • TRY1.670.5%
  • AED21.220.4%
  • KZT0.160.1%
  • BYN26.830.4%
Назад
Ультимейт фишинг: что это и как защититься
Личные финансы
7 мин

Ультимейт фишинг: что это и как защититься

Автор: Виктор Тарасов · Обновлено

Главное

  • При кредите от 50 до 200 тысяч ₽ банк обязан выдать деньги не ранее чем через 4 часа после одобрения, а свыше 200 тысяч — через 48 часов, чтобы у клиента было время одуматься под давлением мошенников.
  • Банк обязан на два дня блокировать переводы на счета из базы мошеннических операций ЦБ, иначе он вернет деньги клиенту в течение 30 дней.
  • Самозапрет на кредиты можно бесплатно оформить через Госуслуги или МФЦ, после чего банки и МФО не смогут выдать займ на ваше имя.
  • Снятие самозапрета на кредиты вступает в силу только через 2 дня — это «период охлаждения», защищающий от мошенников.

Представьте: вы получаете письмо от «банка» с просьбой срочно подтвердить данные, переходите по ссылке, вводите логин и пароль — и через час с вашего счёта уходят крупные суммы. Это не просто фишинг, а его продвинутая версия — ультимейт фишинг. Мошенники не крадут деньги сразу, а сначала собирают максимум информации, чтобы затем оформить на вас кредит или убедить перевести средства под давлением. Но закон на вашей стороне: с июля 2024 года банки обязаны приостанавливать переводы на счета из базы ЦБ РФ на два дня, а если пропустили — вернуть деньги в течение 30 дней. Кроме того, вы можете бесплатно установить самозапрет на кредиты через Госуслуги, и даже если злоумышленники получат ваши данные, оформить займ не смогут. Разберём, как работает ультимейт фишинг и какие шаги защитят ваши финансы.

Что такое ультимейт-фишинг и почему он опасен

Ультимейт-фишинг (ultimate phishing) — это многоэтапная мошенническая схема, в которой злоумышленники комбинируют несколько методов социальной инженерии и технических атак. В отличие от простого фишинга (поддельное письмо или SMS), ультимейт-фишинг включает звонок от «сотрудника банка», подмену номера, фишинговую ссылку и даже подделку голоса с помощью нейросетей. Цель — получить полный доступ к вашим счетам, включая логины, пароли, коды из SMS и данные банковской карты.

Опасность схемы в том, что жертву обрабатывают поэтапно, не давая опомниться. Сначала приходит тревожное сообщение о «подозрительном переводе», затем звонок от «службы безопасности» с просьбой назвать код из SMS для отмены операции. Если жертва колеблется, мошенник подключает «старшего следователя» или «представителя ЦБ». В результате человек сам переводит деньги на «безопасный счёт» или устанавливает программу удалённого доступа на телефон. По данным Центробанка, средний ущерб от таких атак может достигать нескольких сотен тысяч рублей.

Норма закона

«Период охлаждения» по потребительским кредитам: деньги от 50 до 200 тысяч ₽ банк выдаёт не раньше чем через 4 часа после одобрения, свыше 200 тысяч — через 48 часов. Пауза даёт время распознать давление мошенников.

Источник: consultant.ru

Ваши права и основные инструменты защиты от фишинга

Законодательство даёт несколько инструментов, которые помогут вернуть деньги или предотвратить потерю. Во-первых, период охлаждения по кредитам: если мошенники оформили на ваше имя потребительский кредит, деньги от 50 до 200 тысяч ₽ банк выдаёт не раньше чем через 4 часа после одобрения, а свыше 200 тысяч — через 48 часов. Эта пауза даёт время опомниться и отменить операцию. Во-вторых, приостановка переводов на мошеннические счета: банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил такой перевод, он обязан вернуть клиенту деньги в течение 30 дней (ФЗ-161, ред. 369-ФЗ, с 25.07.2024).

Третий важный инструмент — самозапрет на кредиты. Оформить его можно бесплатно через Госуслуги или МФЦ. После этого банки и МФО не смогут выдать кредит на ваше имя. Снятие запрета вступает в силу только через 2 дня — это дополнительный «период охлаждения» против мошенников. Настоятельно рекомендуем установить самозапрет прямо сейчас, не дожидаясь звонка аферистов.

Как настроить защиту от фишинга в банковских приложениях

Настройте двухфакторную аутентификацию (2FA) в мобильном банке — это обязательное условие. Используйте не SMS-коды (их могут перехватить), а push-уведомления или биометрию (отпечаток пальца, Face ID). Отключите возможность входа в приложение только по паролю. В настройках безопасности активируйте лимиты на операции: например, суточный лимит на переводы по номеру карты — не более 50 000 ₽, а на переводы по реквизитам счёта — не более 100 000 ₽. Для увеличения лимита потребуется подтверждение через видеозвонок или визит в отделение.

Включите уведомления о всех операциях — не только о списаниях, но и о входах в приложение с новых устройств. Если пришло уведомление о входе, которого вы не совершали, немедленно смените пароль и заблокируйте карту. Никогда не устанавливайте сторонние приложения по просьбе звонящего — даже если он представляется сотрудником банка. Мошенники часто просят установить AnyDesk или TeamViewer для «проверки безопасности» — это даёт им полный доступ к вашему телефону.

Норма закона

Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если банк пропустил перевод на счёт из этой базы, он обязан вернуть клиенту деньги в течение 30 дней. ФЗ-161 (ред. 369-ФЗ, с 25.07.2024).

Источник: consultant.ru

Что делать, если мошенники получили данные карты: пошаговая инструкция

Шаг 1. Немедленно заблокируйте карту. Позвоните в банк по номеру на обратной стороне карты (не по номеру из SMS или звонка). Заблокировать карту можно также в мобильном приложении. Шаг 2. Позвоните в банк и подайте заявление о мошеннической операции. Требуйте приостановить перевод и вернуть деньги. Ссылайтесь на ФЗ-161: если банк не приостановил перевод на счёт из базы ЦБ, он обязан вернуть деньги в течение 30 дней. Шаг 3. Обратитесь в полицию. Напишите заявление о мошенничестве (статья 159 УК РФ). Возьмите талон-уведомление. Шаг 4. Подайте заявление в Центробанк. Через интернет-приёмную ЦБ РФ — это поможет включить счёт мошенников в базу и защитить других.

Шаг 5. Смените все пароли от онлайн-банка, почты, Госуслуг. Если мошенники получили доступ к личному кабинету, смените пароль через отделение банка. Шаг 6. Проверьте, не оформили ли на ваше имя кредит. Запросите кредитную историю через Госуслуги или БКИ. Если кредит оформлен, оспорьте его — период охлаждения (4 или 48 часов) даёт время это сделать. Шаг 7. Установите самозапрет на кредиты через Госуслуги, чтобы мошенники не смогли оформить новый заём.

Дебетовые карты: кешбэк сегодня

на 5 июля 2026 г.
БанкОбслуживаниеКешбэк
Промсвязьбанк Твой Кешбэк0 ₽до 25%Оформить →
ВТБДебетовая карта МИРдо 23%Оформить →
Ак Барс Банк0 ₽до 20%Оформить →
Альфа-БанкАльфа-Карта самозанятыедо 20%Оформить →
Россельхозбанкдебетовая карта UnionPayдо 15%Оформить →

Куда сообщить о фишинге: банк, полиция и Центробанк

Банк. Сообщите о фишинговом звонке или SMS в свой банк по официальному номеру (на обороте карты или на сайте банка). Банк может заблокировать карту и инициировать возврат средств. Полиция. Подайте заявление в ближайший отдел полиции или через сайт МВД. В заявлении укажите: номер телефона мошенников, сумму ущерба, время звонка, содержание разговора. Сохраните скриншоты SMS и запись разговора (если есть). Центробанк РФ. Направьте жалобу через интернет-приёмную ЦБ. Укажите номер счёта или карты, на который ушли деньги. ЦБ передаст информацию в базу мошеннических операций — это поможет другим людям.

Дополнительно сообщите о фишинговом сайте в Роскомнадзор (через форму на сайте) и в Госуслуги, если мошенники использовали подделку под портал. Чем больше организаций узнает о схеме, тем быстрее заблокируют ресурсы злоумышленников.

Как избежать фишинга в будущем: простые правила

Правило 1. Никогда не называйте код из SMS. Настоящий сотрудник банка никогда не попросит код подтверждения. Если просят — положите трубку. Правило 2. Не переходите по ссылкам из подозрительных писем и SMS. Даже если сообщение выглядит как от банка или Госуслуг — откройте сайт вручную через браузер. Правило 3. Установите антифишинговое расширение в браузере. Оно предупредит о поддельном сайте. Правило 4. Используйте отдельную карту для онлайн-покупок с небольшим лимитом (например, 10 000–20 000 ₽). Правило 5. Включите самозапрет на кредиты через Госуслуги — это защитит от оформления займа на ваше имя.

Правило 6. Не устанавливайте программы удалённого доступа по просьбе незнакомцев. AnyDesk, TeamViewer, RustDesk — это инструменты для техподдержки, а не для «проверки безопасности». Правило 7. Проверяйте номер звонящего. Мошенники подменяют номера банков. Если сомневаетесь — перезвоните в банк сами по официальному номеру. Правило 8. Обучайте близких. Фишинг часто нацелен на пожилых людей. Расскажите им о схемах и правилах безопасности.

Часто спрашивают

Сколько времени нужно ждать выдачи кредита при ультимейт фишинге?
При потребительских кредитах от 50 до 200 тысяч ₽ банк выдаёт деньги не раньше чем через 4 часа, а свыше 200 тысяч ₽ — через 48 часов. Этот «период охлаждения» даёт время распознать давление мошенников.
Какой срок возврата денег, если банк пропустил мошеннический перевод?
Если банк не приостановил перевод на счёт из базы мошеннических операций ЦБ РФ, он обязан вернуть клиенту деньги в течение 30 дней. Это правило действует с 25 июля 2024 года.
Можно ли оформить самозапрет на кредиты бесплатно?
Да, самозапрет на кредиты оформляется бесплатно через Госуслуги или МФЦ. После этого банки и МФО не смогут выдать кредит на ваше имя.
Как работает защита от ультимейт фишинга при переводах?
Банк обязан на два дня приостанавливать переводы на счета из базы мошеннических операций ЦБ РФ. Если перевод всё же прошёл, банк должен вернуть деньги в течение 30 дней.
Нужно ли ждать снятия самозапрета на кредиты?
Да, снятие самозапрета вступает в силу только через 2 дня. Это «период охлаждения» защищает от мошенников, которые могут заставить вас отменить запрет под давлением.

Информационный сервис. Не является финансовой рекомендацией. Окончательные условия уточняйте на сайте банка.