Найти в Дзене
GETSCAM
33 подписчика

Мошенничество с поддельными сайтами банков: как не попасться на обман | GetScam

1
3 мин
Современные мошенники всё чаще создают поддельные сайты банков, чтобы выманить у пользователей личные данные, логины, пароли и коды подтверждения. Особенно опасно, что такие сайты могут быть почти неотличимы от настоящих — вплоть до идентичного дизайна, логотипа и доменного имени. Мошенники создают клон официального сайта банка на поддельном домене. Пользователь попадает туда по фишинговой ссылке — из письма, SMS, рекламы или даже поисковой выдачи — и, не заметив подвоха, вводит данные от интернет-банка. Этого достаточно, чтобы преступники получили доступ к счёту, оформили кредит или похитили деньги. Уточнить данные о человеке по всем доступным государственным базам GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов. Сценарий обмана напоминает мошенничество с фейковыми интернет-магазинами, где внешний вид сайта вызывает доверие, а последствия могут быть фатальными. Фальшивый сайт в рекламе Часто появл
Оглавление

Современные мошенники всё чаще создают поддельные сайты банков, чтобы выманить у пользователей личные данные, логины, пароли и коды подтверждения. Особенно опасно, что такие сайты могут быть почти неотличимы от настоящих — вплоть до идентичного дизайна, логотипа и доменного имени.

🔍 Как работает схема с поддельными сайтами банков

Мошенники создают клон официального сайта банка на поддельном домене. Пользователь попадает туда по фишинговой ссылке — из письма, SMS, рекламы или даже поисковой выдачи — и, не заметив подвоха, вводит данные от интернет-банка. Этого достаточно, чтобы преступники получили доступ к счёту, оформили кредит или похитили деньги.

Уточнить данные о человеке по всем доступным государственным базам

GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.

Сценарий обмана напоминает мошенничество с фейковыми интернет-магазинами, где внешний вид сайта вызывает доверие, а последствия могут быть фатальными.

📌 Типичные сценарии обмана

Фальшивый сайт в рекламе

Часто появляется в поисковой выдаче Яндекса выше официального сайта. Пример: sber-online.net вместо sberbank.ru.

Ссылка из SMS или мессенджера

«Ваш счёт заблокирован. Перейдите по ссылке для подтверждения: sber-login.ru».

Фальшивые приложения

На поддельных сайтах могут размещаться вредоносные APK-файлы. Установка — и устройство скомпрометировано.

Фишинг по email

Подделанные письма от «банка» с просьбой сменить пароль или подтвердить вход ведут на фишинговые страницы.

🚩 Признаки поддельного сайта банка

  • Подозрительный домен — vtb-bank.support вместо vtb.ru.
  • Отсутствие HTTPS — нет замка в адресной строке.
  • Ошибки в дизайне или тексте — странные формулировки, сломанные формы.
  • Сбор лишних данных — например, CVC-код при входе.
  • Психологическое давление — фразы вроде «иначе счёт будет заблокирован».

Такие признаки аналогичны тем, что используются и в телефонных мошенничествах с подменой номера (spoofing).

🧠 Как защититься от поддельных сайтов

Вводите адрес вручную

Не кликайте по ссылкам из писем, СМС и рекламы. Всегда набирайте адрес вручную: tinkoff.ru, sberbank.ru, vtb.ru.

Проверяйте сертификат сайта

Кликните на замок в адресной строке и убедитесь, что сертификат выдан нужному банку.

Не доверяйте рекламе в поисковике

Мошенники часто покупают рекламные места в Яндексе и Google.

Скачивайте приложения только из App Store или Google Play

Не устанавливайте ничего по ссылкам с сайтов.

Включите двухфакторную авторизацию

Это снизит риски, даже если логин и пароль окажутся у мошенников.

📊 Реальный случай

В 2024 году клиент одного из крупных банков потерял 840 000 рублей после ввода данных на сайте t1nkooff.online, который он нашёл через Яндекс.Директ. Сайт был почти неотличим от настоящего, но оказался подделкой. Деньги ушли на подставные карты, сайт закрылся через сутки.

Похожие ситуации происходят и при мошенничестве с лжепредставителями госслужб, где используется тот же механизм доверия и подмены.

🔐 Как проверить сайт и защититься

  1. Зайдите на GetScam.com и проверьте подозрительный адрес.
  2. Ознакомьтесь с советами на Abonentik.ru — они применимы и для сайтов.
  3. Установите DNS-фильтры (например, Cloudflare DNS 1.1.1.1) — они блокируют доступ к фишинговым страницам.

🧩 Что делать, если вы ввели данные на фейковом сайте

  1. Позвоните в банк — используйте номер с оборота карты.
  2. Заблокируйте карту или счёт — временно приостановите доступ.
  3. Смените пароли — особенно если вы используете их повторно.
  4. Обратитесь в полицию и Роскомнадзор — чем больше жалоб, тем быстрее закрывают сайт.
  5. Проверьте устройство на вирусы — установите антивирус и просканируйте систему.

Эти шаги схожи с теми, которые советуют при мошенничестве с онлайн-играми и кражей данных.

📌 Заключение

Поддельные сайты банков — это опасный и всё более изощрённый способ обмана. Злоумышленники используют и технологии, и психологию. Но вооружённый знаниями пользователь может легко отличить фейк и избежать потерь.

Сообщайте о подозрительных сайтах на GetScam.com, чтобы помочь другим не попасться в ту же ловушку.

Уточнить данные о человеке по всем доступным государственным базам

GETSCAM| Проверка Граждан РФ по открытым базам данных: МВД, ФМС, ФНС, ФССП, ГИС ГМП, ФНП, ЕФРСБ, ГИБДД и других государственных органов.

Читайте также на GetScam:

Ложные уведомления о задолженностях: как распознать мошенников

Мошенничество с поддельными сертификатами и дипломами: кто зарабатывает на фейковом образовании

Об авторе

Денис Фролов — главный редактор GetScam, эксперт в области кибербезопасности с многолетним опытом. Целью его работы является повышение цифровой грамотности среди пользователей и защита их от мошенничества. Команда GetScam стремится сделать интернет и цифровые коммуникации безопаснее для всех.