Представьте, вы получаете СМС от «банка» с выгодным предложением или видите в соцсетях рекламу магазина с невероятно низкими ценами. Вы переходите по ссылке, всё выглядит как настоящий сайт вашего банка или известного маркетплейса. Вам предлагают ввести данные карты, чтобы получить кешбэк или подтвердить заказ. Вы вводите — и вот ваши деньги уже у мошенников. Это и есть фишинг — вид интернет-мошенничества, при котором злоумышленники создают поддельные (фишинговые) сайты, копирующие страницы настоящих банков, магазинов или госуслуг. Столкнуться с такими ссылками можно где угодно: в электронных письмах, смс-рассылках, рекламных объявлениях в интернете и даже в мессенджерах.
Редакция «Фонаря» сделала запрос в белгородское отделение Банка России и рассказывает, как защититься от угрозы.
Масштабы проблемы и как с ней борются
Как поделился сотрудник отдела безопасности белгородского отделения Банка России Александр Нестеров, для борьбы с кибермошенничеством регулятор активно взаимодействует с правоохранительными органами, банками и провайдерами связи. Для оперативного обмена информацией создали специальное подразделение – ФинЦЕРТ. К системе подключилось более 1,2 тысячи организаций. Участники отмечают, что она помогает быстро реагировать и не допускать распространения массовых рассылок вредоносных программ.
Согласно данным регионального Банка России, только за второй квартал 2025 года (с мая по август — прим. Ф.) специалисты выявили 7 485 фишинговых интернет-ресурсов. Это значительно больше, чем в предыдущие периоды. Для сравнения в предшествующие четыре квартала в среднем находили по 4 880 подозрительных сайтов. Всю информацию передали в Генпрокуратуру и регистраторам доменных имён для блокировки.
Пять признаков ловушки
Основной способ обмана — это создание сайтов-обманок, которые заманивают граждан привлекательными предложениями вроде повышенного кэшбека, розыгрышей, или низких цен. Сотрудники Банка России выделили несколько признаков фишингового сайта:
- Адрес. Мошенники часто маскируются под официальные ресурсы, заменяя отдельные буквы или добавляя лишние слова, например, «pay» или «cashback».
- Нет «замочка». Отсутствие SSL-сертификата — того самого значка «замочка» рядом с адресом сайта — говорит о том, что соединение не защищённое. У фишинговых сайтов его обычно нет.
Изображение o7planning.org- Неряшливый вид. Вас должен насторожить некачественный или устаревший дизайн, кричащая реклама, всплывающие окна и орфографические ошибки.
- Нет контактов. Часто на таких сайтах невозможно найти полные контактные и юридические данные, которые позволяют идентифицировать организацию.
- Новый сайт. Домен зарегистрировали недавно — это можно проверить через специальные сервисы в интернете. (Например, https://www.nic.ru/whois/, https://sweb.ru/whois/ или https://www.reg.ru/whois/ — прим. Ф)
Скрин с сайта nic.ru/whois
Что делать, чтобы не попасться на крючок?
В Банке России дают белгородцам несколько простых советов:
- Установите антивирусные программы на все свои устройства и регулярно их обновляйте.
- Будьте осторожны с электронными письмами и СМС: не переходите по сомнительным ссылкам и не скачивайте неизвестные файлы.
- Всегда перепроверяйте информацию. Если в рассылке от «банка» сообщают о выгодном кешбэке, позвоните в банк сами по номеру с обратной стороны карты или с официального сайта.
- Для покупок в интернете заведите отдельную банковскую карту и пополняйте её непосредственно перед оплатой и только на необходимую сумму.
Проявляя бдительность и следуя этим рекомендациям, вы надёжно защитите свои деньги и нервы от коварных интернет-мошенников.
***
О том, как по одному только сообщению понять, что вам пишет мошенник, и где точно нельзя оставлять свои персональные данные, мы узнали у директора по информационной безопасности компании «БелИнфоНалог» Дмитрия Корнева. Эксперт подтвердил, что главный индикатор мошенничества — это адрес сайта. По его словам, доменное имя в адресной строке браузера может быть максимально похоже на настоящее, но выдадут его отличающиеся или лишние символы.
— Если доменное имя слишком длинное или содержит много символов, это может быть признаком фишинга, — предупреждает белгородцев Корнев.
Он подробно объяснил, на что именно стоит обращать внимание. Во-первых, на похожее написание знаков: например, английская строчная «l» может маскироваться под цифру «1» или прописную «I». Во-вторых, мошенники могут просто заменить или пропустить одну букву, например, создав сайт sberbanc.ru вместо sberbank.ru. И в-третьих, самой популярной уловкой является добавление лишней информации в имя.
— Сайт bonus2025.sberbank.ru будет легитимным, а bonus2025-sberbank.ru уже может принадлежать мошенникам. Также свидетельством о подделке может быть то, что аналогичное сочетание «sberbank.ru» встречается не в конце домена, а в любом другом месте, например sberbank.ru.rf-bank.com, — привёл примеры Корнев.
Эксперт также дал практические советы по проверке. Он рекомендует искать адрес подозрительного сайта через поисковые системы, добавляя к запросу слова «мошенничество» или «фишинг». Для более глубокого анализа можно использовать специализированные ресурсы, такие как virustotal.com или opentip.kaspersky.com.
Если факт мошенничества подтвердился, Дмитрий Корнев советует не оставаться в стороне. Он призвал белгородцев подавать жалобы на вредоносные ресурсы через специальную форму на портале Госуслуг, а также обращаться в компанию, от имени которой действовали злоумышленники, и в правоохранительные органы.
В заключение эксперт резюмировал: если полученное предложение звучит слишком привлекательно и действует «только сейчас», это повод не для спешки, а для повышенной бдительности. Лучше потратить несколько минут на проверку, чем потом расстаться с деньгами.
