Что внутри?
Получите основные тезисы
Такое письмо в мессенджер получила на днях редактор СберСовы от бывшей коллеги, с которой не общалась много лет. Внимание привлекало не столько содержание письма, сколько трогательный детский рисунок — простенький, но такой милый. Рука сама так и тянулась нажать на ссылку.
Эта история не только про финансовую грамотность, но и про импульсивное поведение, которое заложено в природе человека. Очень часто под влиянием триггера мы действуем, не задумываясь. Страх, радость, нетерпение, эйфория — на манипулировании этими сильными эмоциями и построен фишинг. Его цель — заставить вас не думать и сделать то, что вам предлагают. Судя по статистике, это, увы, получается.
По данным ежегодного отчёта «Спам и фишинг в 2025 году» компании «Касперский», 43,27% писем в Рунете были спамом. 32,5% всех спам-писем в мире были отправлены из России. Персональные финансовые данные выманиваются под видом писем и рассылок про голосования в детских конкурсах, бесплатное оформление подписок и даже якобы от Госуслуг.
В 2025 году в России зафиксирован резкий рост фишинга: число мошеннических ресурсов выросло в 1,5 раза. На финансовый сектор пришлось больше всего подобных атак, почти треть — порядка 32%.
По данным на февраль 2026 года, Россия находилась на втором месте в мире по доле спама и фишинга, на нашу страну приходилось более 11% всех подобных атак. Россия в этом отношении уступает только Китаю, а до этого несколько лет вообще занимала первое место. Масштаб финансовых потерь россиян от интернет-мошенничества и фишинга (их считают вместе) в 2025 году оценивается в 345-360 млрд рублей.
У сайтов, выманивающих персональные данные и финансовые реквизиты для последующего списания денег в пользу мошенников, есть несколько базовых признаков. На что смотрим?
В первую очередь мошенников интересуют учётные данные — логины, пароли и коды подтверждения. Чаще всего это доступ к почте, банковским сервисам или аккаунтам в мессенджерах. Получив такой доступ, злоумышленники действуют быстро: рассылают сообщения от вашего имени, просят деньги у контактов или продолжают распространять фишинговые ссылки дальше.
Вторая цель — банковские данные. Это номер карты, срок действия, CVC-код, а иногда и одноразовые пароли из СМС. Такие данные позволяют напрямую списывать деньги или использовать их для покупок и переводов.
Отдельная категория — коды подтверждения и сессионные данные. Даже если вы не вводили пароль, злоумышленники могут попытаться перехватить код входа или подсмотреть активную сессию. В этом случае доступ к аккаунту получают без классического логина и пароля.
Иногда фишинг используется для установки вредоносных файлов. Но это скорее дополнительный сценарий: чаще жертву всё же пытаются заставить что-то ввести, а не просто заразить устройство одним кликом.
Мошенники редко тратят время на глубокий анализ вашей переписки или личной жизни. Их задача — быстро получить доступ и монетизировать его через знакомые контакты и вашу импульсивность. Именно поэтому сообщения «проголосуй за ребёнка» или «срочно помоги» работают лучше любых сложных схем.
Есть несколько правил, гарантирующих защиту от фишинга или делающих ничтожно малой вероятность клюнуть на удочку мошенников. Причём даже не обязательно следовать им всем.
Внимательно проверять адреса ссылок. Обязательно смотрите на URL перед вводом данных.
Использовать сервисы проверки ссылок. Например, VirusTotal или Whois.
Также прямо в приложении СберБанк Онлайн можно оперативно и бесплатно проверить сайты и телефонные номера на спам и мошенничество. Введите в поиске «Безопасность в интернете» или нажмите на иконку в виде щита, чтобы открыть раздел «Безопасность».
Бесплатный «Антивирус» в приложении СберБанк Онлайн ежедневно сканирует устройство на наличие угроз, а также проверяет файлы и приложения. Включив защиту, вы сможете узнать, есть ли на телефоне вирусы, и оперативно удалить их.
Не переходить по ссылкам из переписок. Самое простое и, пожалуй, главное правило. Это касается ссылок из писем в электронной почте или сообщений в мессенджерах от незнакомых людей или компаний. И даже от знакомых, если они вдруг предлагают вам поддержать ребёнка своих друзей на каком-нибудь детском конкурсе или вам в мессенджер неожиданно отправляет сообщение генеральный директор с вашей позапрошлой работы, хотя вы никогда с ним не общались и не вели переписок.
Установить антивирус. Есть защитное ПО с функцией антифишинга. Защитные программы с функцией антифишинга блокируют доступ к мошенническим сайтам, предотвращают кражу логинов, паролей и банковских данных. Их предлагают крупные компании в сфере информационной безопасности. Встроенные механизмы защиты от фишинга есть во всех крупных браузерах, в том числе в Яндекс и Chrome.
Установить менеджер паролей. Он просто не подставит пароль на фальшивом сайте. Менеджер паролей – это специальная программа, помогающая пользователям создавать надёжные пароли. Менеджеры паролей можно выбрать, вбив соответствующий запрос в поисковик и изучив их условия от разных компаний. После выбора менеджера паролей для начала необходимо настроить и защитить его мастер-паролем.
При использовании менеджера паролей все ваши пароли хранятся в одном месте – цифровом хранилище. Мастер-пароль становится ключом доступа к этому хранилищу. Мастер-пароль используется для шифрования содержимого хранилища, поэтому он должен быть надёжным. Также важно не потерять его, в противном случае придётся сбрасывать все пароли для всех онлайн-аккаунтов. Поэтому мастер-пароль при всей надёжности должен быть таким, чтобы вы его легко запомнили и не смогли забыть.
Некоторые менеджеры паролей, используемые на мобильных устройствах, разрешают доступ по отпечатку пальца или распознаванию лиц. Менеджеры паролей хранят не только сами пароли. Большинство из них также запоминают личную информацию: имя, адрес и данные кредитной карты, и автоматически вводят их на сайты, что очень удобно при частых интернет-покупках.
#мошенничество
#безопасность
Комментариев пока нет
15.04.26
В мире финансовых технологий мишенью злоумышленников становятся не только взрослые, но и дети. Больше всего мошенников интересуют те потенциальные жертвы, у кого уже есть банковские карты. Но и отсутствие кредитки не может гарантировать полную безопасность. Делимся советами, как объяснить ребёнку, кто такой дроппер и как максимально избежать контакта с ним.
Практически любой человек может попасть в крайне неприятную ситуацию, когда на его имя мошенники оформили кредит или микрозаём. Бывают случаи, когда небрежное отношение к своим персональным данным становится причиной мошеннических действий. Как этого избежать и что делать, если это всё-таки произошло — в материале СберСовы.
Каждый год появляются новые способы защиты личных данных, и каждый год злоумышленники придумывают новые способы обмана граждан. Только за 11 месяцев 2025 года в России зафиксировали 627 тысяч киберпреступлений, почти 400 тысяч из которых – хищения и мошенничества. СберСова подготовила ликбез по новым схемам мошенников, которые актуальны и в 2026 году.
Мессенджеры в России становятся всё популярнее, а значит, они лакомый кусочек для мошенников. Теперь злоумышленники не просто обманывают пользователей через WhatsApp, Viber или Telegram, но и крадут их аккаунты в этих мессенджерах. Рассказываем, для чего злоумышленникам ваш аккаунт и как можно его вернуть.
Россия, Москва, 117997, ул. Вавилова, 19
© 1997—2026 ПАО Сбербанк
Генеральная лицензия на осуществление банковских операций от 11 августа 2015 года. Регистрационный номер — 1481.
www.sberbank.ruНа этом сайте используются Cookies.
Подробнее
0 / 2000