Вчера в 18:32 мне в WhatsApp пришло сообщение от«Сбербанка»: «Карта ***7812 заблокирована из-за подозрительной операции. Разблокируйте: sberbank-secure[.]online». Я знал, что это развод. Но вместо того, чтобы удалить, я решил пройти весь их путь до самого конца — как подкованный, но «доверчивый» клиент. Я вводил фейковые данные, нажимал на все их кнопки и снимал каждый шаг. Сегодня я покажу вам полную раскладку этой ловушки, чтобы вы знали, как она выглядит изнутри и на каком именно моменте вас начинают обчищать. Это не теория. Это эксперимент, в который я рискнул, чтобы вы не рисковали.
📱 ЭТАП 1: ПРИМАНКА — СООБЩЕНИЕ, КОТОРОЕ НЕ ВЫЗЫВАЕТ ПОДОЗРЕНИЙ
Вот скриншот №1. Сообщение выглядит идеально:
· Отправитель: «СберБанк» (с синей галочкой «официальный бизнес-аккаунт» — её легко подделать).
· Текст: «Уважаемый клиент! Карта ***7812 заблокирована. Доступ будет восстановлен после подтверждения операции по ссылке: sberbank-secure[.]online. [Сбербанк]».
· Магия: Они используют последние 4 цифры карты, которые могли утечь в любой из слитых баз. Это создаёт иллюзию персонализации и правдивости.
Почему это работает: Паника («карта заблокирована!») + персонализация («***7812 — это же моя карта!») + срочность («надо срочно разблокировать»).
🌐 ЭТАП 2: ФЕЙКОВЫЙ САЙТ — КАК ЕГО ОТЛИЧИТЬ ЗА 3 СЕКУНДЫ
Я нажал на ссылку. Вот главное, на что смотреть:
1. ДОМЕН (ВСЁ РЕШАЕТ). Настоящий сайт Сбера: sberbank.ru. Мой фейк: sberbank-secure[.]online.
· Маркеры фейка: Дефис (secure-online), другая доменная зона (.online, .site, .life), добавленные слова (secure, verify, support).
2. ВНЕШНИЙ ВИД. Сайт — точная копия мобильной версии личного кабинета Сбербанка. Логотип, цвета, шрифты — всё один в один. Но есть нюансы:
· Нет реальной навигации. Нельзя перейти в «Платежи» или «Переводы».
· Одно поле для ввода: Только логин и пароль от Сбербанк Онлайн.
«Я ввёл левый логин и пароль (12345). Сайт «принял» их и «загрузил»! Настоящий банк так не работает. Фейк проглотил бы любые данные».
🎣 ЭТАП 3: ФИШИНГ-ФОРМА — КУДА ВВОДЯТ ДАННЫЕ КАРТЫ
После «входа» сайт показывает экран: «Для разблокировки подтвердите владение картой».
Он просит ввести:
1. Номер карты (целиком).
2. Срок действия.
3. CVV-код (3 цифры на обороте).
4. Код из смс от банка (который якобы «подтвердит разблокировку»).
Вот момент истины:
Если вы введёте данные карты и нажмёте «Подтвердить», мошенники получат всё, чтобы снять деньги. Но они не остановятся.
Я ввёл сгенерированный номер тестовой карты: 2200 0000 0000 0000. Сайт «одобрил» и перешёл к следующему шагу. Их система не проверяет карты на валидность.
☎️ ЭТАП 4: ЗАВЕРШАЮЩИЙ УДАР — ЗВОНОК «СЛУЖБЫ БЕЗОПАСНОСТИ»
Это самый коварный этап. После ввода данных карты на сайте появляется форма: «С вами свяжется оператор для завершения процедуры».
Через 30 секунды мне позвонил «менеджер безопасности». Его скрипт:
1. Подтверждение данных: «Назовите кодовое слово из смс» (это и есть тот самый код для списания денег!).
2. Объяснение уловки: «Этот код отменит все мошеннические операции» (ложь).
3. Давление: «Если не назовёте код в течение 2 минут, карта будет заблокирована навсегда».
«Я сказал, что у меня не приходит смс. «Оператор» начал нервничать и повесил. Их цель — получить этот код любой ценой. Без него они не могут украсть деньги, даже имея все данные карты».
🛡️ ЭТАП 5: ЧТО БЫЛО БЫ, ЕСЛИ БЫ Я ВВЁЛ РЕАЛЬНЫЕ ДАННЫЕ (СХЕМА ГРАБЕЖА)
Давайте смоделируем, что происходит с жертвой:
1.) Минута 1: Паника, переход по ссылке.
2.) Минута 3: Ввод логина/пароля от банка (если человек их вводит — мошенники получают полный доступ к счетам).
3.) Минута 5: Ввод номера карты, срока, CVV.
4.) Минута 7: Приходит смс от банка с кодом для оплаты. Жертва диктует его «оператору».
5.) Минута 8: Со счета списываются все доступные деньги (или максимальная сумма для онлайн-платежа). Часто — на «моментальную» дебетовую карту другого банка.
Всё. Деньги ушли безвозвратно. Дальше начинается ад с банком и полицией.
✅ ЭТАП 6: КАК ДЕЙСТВОВАТЬ, ЕСЛИ ВЫ УЖЕ ЧТО-ТО ВВЕЛИ (ЧЕК-ЛИСТ)
Если вы прошли хотя бы один шаг, действуйте немедленно:
1. ПРЯМО СЕЙЧАС: Позвоните в банк по номеру с оборота своей карты (не с сайта!). Требуйте:
· Блокировки карты.
· Отзыва всех разрешений на списание (согласий по 3-D Secure).
2. СМЕНИТЕ ПАРОЛИ: От онлайн-банка и почты, к которой он привязан.
3. ПРОВЕРЬТЕ ОПЕРАЦИИ: В мобильном приложении — нет ли подозрительных переводов.
4. ПОЖАЛУЙТЕСЬ НА НОМЕР: В WhatsApp нажмите на контакт «СберБанк» → «Заблокировать и пожаловаться».
💎 Личный итог эксперимента:
как я закрыл «чёрный ход» после этого расследования.
Пока я вводил тестовые данные на фейковом сайте,меня не покидала одна мысль: «А что, если кто-то менее подкованный всё-таки «клюнул» и отдал мошенникам не только данные карты, но и паспорт?». Их следующий логичный шаг — не ждать, пока жертва опомнится, а моментально попробовать оформить на неё заём.
Поэтому, завершив эксперимент, я первым делом не просто сменил пароли. Я подключил «Анти-Мошенник» от Скоринг Бюро. Это моя страховка от такого развития событий. Теперь, если на моё имя попробуют оформить кредит, я получу смс в день попытки и успею её заблокировать. После того, как я увидел изнанку их работы, я больше не верю в «авось». Я ставлю защиту.
Поставить такую же финансовую сигнализацию (можно по этой ссылке, я сам пользуюсь сервисом после подобных «погружений» в схемы).»
💎 ГЛАВНЫЕ ВЫВОДЫ ИЗ ЭКСПЕРИМЕНТА
· Банк НИКОГДА не пришлёт вам ссылку в WhatsApp или смс для «разблокировки карты».
·Код из смс — священная корова. Его нельзя называть никому, даже «сотруднику банка».
·Ваш щит — это адресная строка браузера. Настоящий адрес банка простой: sberbank.ru, tinkoff.ru, vtb.ru.
·Если сомневаетесь — положите трубку/закройте сайт и позвоните в банк сами.
Этот эксперимент показал:
мошенники — профессионалы дизайна и психологии. Но их сила длится ровно до тех пор, пока вы не зададите один простой вопрос: «А почему я должен вам верить?».
А вам приходили подобные сообщения? В какой момент вы поняли, что это развод? Делитесь в комментариях — вместе мы соберём все виды фейковых ссылок и научимся их вычислять с первого взгляда! 👇
P.S. Я рискую, чтобы вы не рисковали. На канале «По-соседски» мы тестируем угрозы на себе. Подписывайтесь, чтобы быть на шаг впереди мошенников.