Что внутри?
Получите основные тезисы
Фишинг остаётся одним из самых массовых видов финансового мошенничества в России и в мире в целом. Рассказываем, как распознать фишинговые сайты и защититься от них.
«Лайкни, проголосуй и поделись с друзьями»
Привет Наташа, хочу тебя попросить. В благотворительном соревновании рисуночков участвует девочка моих родственников — Машуня Б. Участие — это шанс получения гранта. Если найдёшь пару минут — за Машуню Б. отметь, пожалуйста, тут: http://kind.star. Благодарю! Поделись с друзьями.
Такое письмо в мессенджер получила на днях редактор СберСовы от бывшей коллеги, с которой не общалась много лет. Внимание привлекало не столько содержание письма, сколько трогательный детский рисунок — простенький, но такой милый. Рука сама так и тянулась нажать на ссылку.
Эта история не только про финансовую грамотность, но и про импульсивное поведение, которое заложено в природе человека. Очень часто под влиянием триггера мы действуем, не задумываясь. Страх, радость, нетерпение, эйфория — на манипулировании этими сильными эмоциями и построен фишинг. Его цель — заставить вас не думать и сделать то, что вам предлагают. Судя по статистике, это, увы, получается.
Второе непочётное место
По данным ежегодного отчёта «Спам и фишинг в 2025 году» компании «Касперский», 43,27% писем в Рунете были спамом. 32,5% всех спам-писем в мире были отправлены из России. Персональные финансовые данные выманиваются под видом писем и рассылок про голосования в детских конкурсах, бесплатное оформление подписок и даже якобы от Госуслуг.
В 2025 году в России зафиксирован резкий рост фишинга: число мошеннических ресурсов выросло в 1,5 раза. На финансовый сектор пришлось больше всего подобных атак, почти треть — порядка 32%.
По данным на февраль 2026 года, Россия находилась на втором месте в мире по доле спама и фишинга, на нашу страну приходилось более 11% всех подобных атак. Россия в этом отношении уступает только Китаю, а до этого несколько лет вообще занимала первое место. Масштаб финансовых потерь россиян от интернет-мошенничества и фишинга (их считают вместе) в 2025 году оценивается в 345-360 млрд рублей.
Как узнать, что сайт фишинговый
У сайтов, выманивающих персональные данные и финансовые реквизиты для последующего списания денег в пользу мошенников, есть несколько базовых признаков. На что смотрим?
- URL-адрес (адресная строка). Мошенники часто используют похожие на реальные адреса домены (например, 0k.ru вместо ok.ru, vtb-24.ru вместо vtb.ru). Странные символы, цифры или лишние точки в адресной строке — верный признак фишингового сайта.
- Отсутствие безопасного соединения: если в адресной строке нет иконки «закрытый замок» или вместо https:// используется http:// — с большой долей вероятности сайт фишинговый.
- Ошибки в словах и дизайне. Грамматические ошибки, плохой русский язык, изображения плохого качества, наличие неработающих разделов или ссылок часто характерны для поддельных сайтов.
- Срочность оплаты и угрозы пользователям. Если сайт требует срочно оплатить какую-то услугу (именно «срочно!»), подтвердить пароль или ввести данные карты под угрозой блокировки аккаунта — он почти наверняка мошеннический.
- Отсутствие контактов. На сайте нет никаких данных или указаны фейковые данные о компании. Поэтому любые данные с сайта о компании, которую вы не знаете, лучше вбить в поисковик. На фишинговых сайтах также часто отсутствуют пользовательские соглашения.
Что крадут при фишинге
В первую очередь мошенников интересуют учётные данные — логины, пароли и коды подтверждения. Чаще всего это доступ к почте, банковским сервисам или аккаунтам в мессенджерах. Получив такой доступ, злоумышленники действуют быстро: рассылают сообщения от вашего имени, просят деньги у контактов или продолжают распространять фишинговые ссылки дальше.
Вторая цель — банковские данные. Это номер карты, срок действия, CVC-код, а иногда и одноразовые пароли из СМС. Такие данные позволяют напрямую списывать деньги или использовать их для покупок и переводов.
Отдельная категория — коды подтверждения и сессионные данные. Даже если вы не вводили пароль, злоумышленники могут попытаться перехватить код входа или подсмотреть активную сессию. В этом случае доступ к аккаунту получают без классического логина и пароля.
Иногда фишинг используется для установки вредоносных файлов. Но это скорее дополнительный сценарий: чаще жертву всё же пытаются заставить что-то ввести, а не просто заразить устройство одним кликом.
Мошенники редко тратят время на глубокий анализ вашей переписки или личной жизни. Их задача — быстро получить доступ и монетизировать его через знакомые контакты и вашу импульсивность. Именно поэтому сообщения «проголосуй за ребёнка» или «срочно помоги» работают лучше любых сложных схем.
Как обезопасить себя от фишинга
Есть несколько правил, гарантирующих защиту от фишинга или делающих ничтожно малой вероятность клюнуть на удочку мошенников. Причём даже не обязательно следовать им всем.
Внимательно проверять адреса ссылок. Обязательно смотрите на URL перед вводом данных.
Использовать сервисы проверки ссылок. Например, VirusTotal или Whois.
Также прямо в приложении СберБанк Онлайн можно оперативно и бесплатно проверить сайты и телефонные номера на спам и мошенничество. Введите в поиске «Безопасность в интернете» или нажмите на иконку в виде щита, чтобы открыть раздел «Безопасность».
Бесплатный «Антивирус» в приложении СберБанк Онлайн ежедневно сканирует устройство на наличие угроз, а также проверяет файлы и приложения. Включив защиту, вы сможете узнать, есть ли на телефоне вирусы, и оперативно удалить их.
Не переходить по ссылкам из переписок. Самое простое и, пожалуй, главное правило. Это касается ссылок из писем в электронной почте или сообщений в мессенджерах от незнакомых людей или компаний. И даже от знакомых, если они вдруг предлагают вам поддержать ребёнка своих друзей на каком-нибудь детском конкурсе или вам в мессенджер неожиданно отправляет сообщение генеральный директор с вашей позапрошлой работы, хотя вы никогда с ним не общались и не вели переписок.
Установить антивирус. Есть защитное ПО с функцией антифишинга. Защитные программы с функцией антифишинга блокируют доступ к мошенническим сайтам, предотвращают кражу логинов, паролей и банковских данных. Их предлагают крупные компании в сфере информационной безопасности. Встроенные механизмы защиты от фишинга есть во всех крупных браузерах, в том числе в Яндекс и Chrome.
Установить менеджер паролей. Он просто не подставит пароль на фальшивом сайте. Менеджер паролей – это специальная программа, помогающая пользователям создавать надёжные пароли. Менеджеры паролей можно выбрать, вбив соответствующий запрос в поисковик и изучив их условия от разных компаний. После выбора менеджера паролей для начала необходимо настроить и защитить его мастер-паролем.
При использовании менеджера паролей все ваши пароли хранятся в одном месте – цифровом хранилище. Мастер-пароль становится ключом доступа к этому хранилищу. Мастер-пароль используется для шифрования содержимого хранилища, поэтому он должен быть надёжным. Также важно не потерять его, в противном случае придётся сбрасывать все пароли для всех онлайн-аккаунтов. Поэтому мастер-пароль при всей надёжности должен быть таким, чтобы вы его легко запомнили и не смогли забыть.
Некоторые менеджеры паролей, используемые на мобильных устройствах, разрешают доступ по отпечатку пальца или распознаванию лиц. Менеджеры паролей хранят не только сами пароли. Большинство из них также запоминают личную информацию: имя, адрес и данные кредитной карты, и автоматически вводят их на сайты, что очень удобно при частых интернет-покупках.
