Вы набираете в поиске «Сбербанк личный кабинет» — и первая же ссылка в выдаче ведёт на поддельный сайт, который выглядит как настоящий. Вы вводите логин и пароль — и отдаёте их мошенникам. Банк России ежегодно выявляет тысячи таких сайтов: только в 2024 году было заблокировано более 46 000 фишинговых ресурсов. Сайты банков подделывают чаще всего.

Как создаются домены-двойники

Регистрация похожего домена

Мошенники регистрируют домены, максимально похожие на оригинальные. Для Сбербанка это может быть:

  • sberbank-online.ru (вместо sberbank.ru)
  • sbеrbank.ru (с кириллической «е» вместо латинской)
  • sber-bank.online
  • sberbank-lk.ru

Для Тинькофф / Т-Банка: tinkoff-online.ru, t-bank-lk.ru, tinkoff.site. Для ВТБ: vtb-bank.ru, vtb-online.ru, vtb24-lk.ru.

Домены в зонах .online, .site, .store, .info обходятся дёшево — от 100 рублей. Мошенники регистрируют их десятками.

Копирование дизайна

Скопировать внешний вид сайта технически несложно — достаточно сохранить страницу и подправить форму входа так, чтобы она отправляла данные на сервер злоумышленников. Логотипы, цвета, кнопки — всё выглядит идентично. Некоторые фишинговые сайты даже показывают «ошибку» после ввода данных и перенаправляют на настоящий сайт банка — жертва думает, что просто ошиблась паролем.

Получение SSL-сертификата

Зелёный замочек в браузере и «https» в адресе — это лишь шифрование соединения, не гарантия подлинности сайта. Бесплатные SSL-сертификаты выдаются автоматически за несколько минут на любой домен. Мошенники давно используют это, чтобы сайт выглядел «безопасным».

Контекстная реклама в поисковике

Самый опасный инструмент продвижения фейков — платная реклама. Мошенники платят за показ объявлений по запросам «сбербанк онлайн войти», «тинькофф личный кабинет», «ВТБ интернет-банк». Рекламный блок стоит выше органических результатов. Пометка «Реклама» мелкая, и многие её не замечают.

⚠️ Важно: Никогда не заходите в интернет-банк по ссылкам из поиска или рекламы. Набирайте адрес банка вручную или используйте официальное приложение.

Реальные кейсы

Случай 1. Жительница Самары искала «Сбербанк Онлайн» через Яндекс. Первая ссылка была рекламной — фейковый сайт sber-bank24.ru. Она ввела логин и пароль. Через 10 минут пришло уведомление о переводе 180 000 рублей — мошенники уже зашли в её аккаунт.

Случай 2. Пенсионер из Волгограда получил SMS якобы от Сбербанка с просьбой «подтвердить данные» и ссылкой. Сайт был полной копией оригинала. Он ввёл CVV карты — со счёта ушло 95 000 рублей.

Случай 3. Предприниматель из Екатеринбурга вошёл на фейковый сайт Тинькофф с рабочего компьютера. Мошенники перехватили сессию и провели несколько переводов на общую сумму 430 000 рублей.

Признаки — как распознать

Проверьте адрес в адресной строке

Это единственный надёжный способ. Смотрите именно на домен (часть до первого /):

  • Сбербанк: только sberbank.ru и online.sberbank.ru
  • Т-Банк (Тинькофф): только tbank.ru и tinkoff.ru
  • ВТБ: только vtb.ru и online.vtb.ru
  • Альфа-Банк: только alfabank.ru
  • Россельхозбанк: только rshb.ru

Всё, что не совпадает точно с официальным доменом — подделка.

Красные флаги

  • Сайт открылся по ссылке из SMS, письма или мессенджера
  • Сайт нашли через рекламный блок в поисковике
  • Форма входа запрашивает CVV-код или код из SMS сразу при входе
  • Адрес содержит дефис, лишние слова или нестандартную зону (.online, .site, .info)
  • Сайт просит «подтвердить» или «обновить» данные карты

Чеклист проверки сайта банка (проверяйте каждый раз)

  • Адрес набран вручную или сохранён в закладках — не из поиска
  • Домен точно совпадает с официальным
  • Используете официальное мобильное приложение, а не браузер
  • Сайт не запрашивает CVV при входе
  • Вы не переходили по ссылке из SMS или письма

Как проверить сайт по реестру ЦБ

Банк России ведёт реестр легальных финансовых организаций. Если сомневаетесь, зарегистрирован ли банк — проверьте на официальном сайте:

cbr.ru → Финансовые рынки → Реестры → Банки

Прямая ссылка: https://www.cbr.ru/banking_sector/credit/opopn/

Там же можно проверить, не находится ли организация в реестре нелегальных участников рынка (список мошеннических структур): https://cbr.ru/registries/

Если вы нашли фишинговый сайт, сообщите о нём:

  • В Банк России: через форму на cbr.ru/reception
  • В Роскомнадзор: через eais.rkn.gov.ru
  • Своему браузеру: Chrome и Firefox принимают жалобы на фишинг

Что делать, если уже ввели данные на фишинговом сайте (первые часы)

  1. Немедленно позвоните в банк — номер на обороте карты. Сообщите: «Я ввёл данные карты на подозрительном сайте». Попросите заблокировать карту и счёт.

  2. Смените пароль в банковском приложении — с другого устройства или после блокировки.

  3. Не ждите, пока спишут деньги — действуйте превентивно. Блокировка занимает минуту, восстановление украденного — месяцы.

  4. Сохраните доказательства: скриншот адресной строки фишингового сайта, время визита, как попали на сайт.

  5. Напишите заявление в полицию — онлайн через mvd.ru или лично в отделе. Банк потребует его для рассмотрения претензии.

  6. Смените пароли на почте и Госуслугах, если использовали тот же логин/пароль.

Источники

  1. Банк России. Реестр нелегальных участников финансового рынка. cbr.ru/registries
  2. Банк России. Доклад о состоянии финансовой безопасности. 2024. cbr.ru/analytics
  3. Роскомнадзор. Единая автоматизированная информационная система. eais.rkn.gov.ru