Банк, да не тот. Белгородские эксперты назвали пять признаков фальшивых страниц банков и маркетплейсов

Представьте, вы получаете СМС от «банка» с выгодным предложением или видите в соцсетях рекламу магазина с невероятно низкими ценами. Вы переходите по ссылке, всё выглядит как настоящий сайт вашего банка или известного маркетплейса. Вам предлагают ввести данные карты, чтобы получить кешбэк или подтвердить заказ. Вы вводите — и вот ваши деньги уже у мошенников. Это и есть фишинг — вид интернет-мошенничества, при котором злоумышленники создают поддельные (фишинговые) сайты, копирующие страницы настоящих банков, магазинов или госуслуг. Столкнуться с такими ссылками можно где угодно: в электронных письмах, смс-рассылках, рекламных объявлениях в интернете и даже в мессенджерах.

Редакция «Фонаря» сделала запрос в белгородское отделение Банка России и рассказывает, как защититься от угрозы.

Масштабы проблемы и как с ней борются

Как поделился сотрудник отдела безопасности белгородского отделения Банка России Александр Нестеров, для борьбы с кибермошенничеством регулятор активно взаимодействует с правоохранительными органами, банками и провайдерами связи. Для оперативного обмена информацией создали специальное подразделение – ФинЦЕРТ. К системе подключилось более 1,2 тысячи организаций. Участники отмечают, что она помогает быстро реагировать и не допускать распространения массовых рассылок вредоносных программ.

Согласно данным регионального Банка России, только за второй квартал 2025 года (с мая по август — прим. Ф.) специалисты выявили 7 485 фишинговых интернет-ресурсов. Это значительно больше, чем в предыдущие периоды. Для сравнения в предшествующие четыре квартала в среднем находили по 4 880 подозрительных сайтов. Всю информацию передали в Генпрокуратуру и регистраторам доменных имён для блокировки.

Пять признаков ловушки

Основной способ обмана — это создание сайтов-обманок, которые заманивают граждан привлекательными предложениями вроде повышенного кэшбека, розыгрышей, или низких цен. Сотрудники Банка России выделили несколько признаков фишингового сайта:

1. Адрес. Мошенники часто маскируются под официальные ресурсы, заменяя отдельные буквы или добавляя лишние слова, например, «pay» или «cashback».
2. Нет «замочка». Отсутствие SSL-сертификата — того самого значка «замочка» рядом с адресом сайта — говорит о том, что соединение не защищённое. У фишинговых сайтов его обычно нет.
3. Изображение o7planning.org
   
4. Неряшливый вид. Вас должен насторожить некачественный или устаревший дизайн, кричащая реклама, всплывающие окна и орфографические ошибки.
5. Нет контактов. Часто на таких сайтах невозможно найти полные контактные и юридические данные, которые позволяют идентифицировать организацию.
6. Новый сайт. Домен зарегистрировали недавно — это можно проверить через специальные сервисы в интернете. (Например, https://www.nic.ru/whois/, https://sweb.ru/whois/ или https://www.reg.ru/whois/ — прим. Ф)Скрин с сайта nic.ru/whois

Что делать, чтобы не попасться на крючок?

В Банке России дают белгородцам несколько простых советов:

1. Установите антивирусные программы на все свои устройства и регулярно их обновляйте.
2. Будьте осторожны с электронными письмами и СМС: не переходите по сомнительным ссылкам и не скачивайте неизвестные файлы.
3. Всегда перепроверяйте информацию. Если в рассылке от «банка» сообщают о выгодном кешбэке, позвоните в банк сами по номеру с обратной стороны карты или с официального сайта.
4. Для покупок в интернете заведите отдельную банковскую карту и пополняйте её непосредственно перед оплатой и только на необходимую сумму.

Проявляя бдительность и следуя этим рекомендациям, вы надёжно защитите свои деньги и нервы от коварных интернет-мошенников.

***

О том, как по одному только сообщению понять, что вам пишет мошенник, и где точно нельзя оставлять свои персональные данные, мы узнали у директора по информационной безопасности компании «БелИнфоНалог» Дмитрия Корнева. Эксперт подтвердил, что главный индикатор мошенничества — это адрес сайта. По его словам, доменное имя в адресной строке браузера может быть максимально похоже на настоящее, но выдадут его отличающиеся или лишние символы.

— Если доменное имя слишком длинное или содержит много символов, это может быть признаком фишинга, — предупреждает белгородцев Корнев.

Он подробно объяснил, на что именно стоит обращать внимание. Во-первых, на похожее написание знаков: например, английская строчная «l» может маскироваться под цифру «1» или прописную «I». Во-вторых, мошенники могут просто заменить или пропустить одну букву, например, создав сайт sberbanc.ru вместо sberbank.ru. И в-третьих, самой популярной уловкой является добавление лишней информации в имя.

— Сайт bonus2025.sberbank.ru будет легитимным, а bonus2025-sberbank.ru уже может принадлежать мошенникам. Также свидетельством о подделке может быть то, что аналогичное сочетание «sberbank.ru» встречается не в конце домена, а в любом другом месте, например sberbank.ru.rf-bank.com, — привёл примеры Корнев.

Эксперт также дал практические советы по проверке. Он рекомендует искать адрес подозрительного сайта через поисковые системы, добавляя к запросу слова «мошенничество» или «фишинг». Для более глубокого анализа можно использовать специализированные ресурсы, такие как virustotal.com или opentip.kaspersky.com.

Если факт мошенничества подтвердился, Дмитрий Корнев советует не оставаться в стороне. Он призвал белгородцев подавать жалобы на вредоносные ресурсы через специальную форму на портале Госуслуг, а также обращаться в компанию, от имени которой действовали злоумышленники, и в правоохранительные органы.

В заключение эксперт резюмировал: если полученное предложение звучит слишком привлекательно и действует «только сейчас», это повод не для спешки, а для повышенной бдительности. Лучше потратить несколько минут на проверку, чем потом расстаться с деньгами.