2check.click

4 мин. чтения Обновлено: июнь 2026 г.

Мошенничество от имени банков: Сбербанк, Т-Банк, примеры фишинга

Банковский фишинг — самый финансово ущербный вид интернет-мошенничества. Целевой аккаунт напрямую связан с деньгами, поэтому злоумышленники вкладывают максимум усилий в убедительность атаки. Разберём пять типичных схем, актуальных для российских пользователей.

Схема 1: Блокировка счёта Сбербанка

Как выглядит: SMS с именем отправителя «Sberbank» или «SberSec»: «Ваша карта была временно ограничена. Для разблокировки подтвердите данные по ссылке: [ссылка]». Или: «Обнаружена подозрительная операция на 12 400 ₽. Для отмены: [ссылка]».

Что происходит: Ссылка ведёт на поддельный Сбербанк Онлайн. Жертва вводит логин и пароль, затем поступает запрос SMS-кода «для подтверждения». В этот момент мошенник использует введённые данные для реального входа в Сбербанк Онлайн — код из SMS подтверждает именно этот вход.

Официальный адрес: sberbank.ru. Поддельные: sberbank-security.ru, sber-online.ru, online-sberbank.com — ни один из них не является Сбербанком.

Схема 2: Подозрительная транзакция Т-Банка

Как выглядит: Push-уведомление или SMS «от Т-Банка»: «Транзакция на 8 750 ₽ в магазине XXX. Если не вы — нажмите "Заблокировать": [ссылка]». Создаётся искусственная паника.

Особенность этой схемы: Т-Банк (бывший Тинькофф) преимущественно цифровой банк — его клиенты привыкли управлять всем через приложение. Мошенники эксплуатируют именно этот канал, имитируя мобильные уведомления.

Реальность: Настоящие уведомления Т-Банка приходят через официальное приложение. Ссылки в SMS от «Т-Банка» должны вести на tbank.ru — любой другой домен подозрителен.

Схема 3: Верификация безопасности ВТБ

Как выглядит: Email от «ВТБ Служба безопасности»: «В системах ВТБ зафиксирован несанкционированный доступ к базе данных. В целях безопасности все клиенты должны пройти повторную верификацию до [дата]. Ссылка: [ссылка]».

Психологический прием: Массовая «утечка» у банка — правдоподобная легенда, потому что реальные утечки происходят. Общий страх снижает бдительность.

Официальный адрес ВТБ: vtb.ru. Любой другой домен — не ВТБ.

Схема 4: Налоговый возврат через Госуслуги

Как выглядит: SMS или письмо «от ФНС России» или «Госуслуги»: «Вам одобрен налоговый вычет 4 250 ₽. Для получения выплаты войдите в личный кабинет: [ссылка]». Или: «Вам положена компенсация от государства в связи с переплатой налогов».

Почему работает: Налоговые вычеты — реальная, популярная услуга. Многие действительно ожидают возврата. Сумма «в районе нескольких тысяч» не кажется подозрительно большой.

Реальность: ФНС России не уведомляет о вычетах через SMS со ссылками. Все налоговые вопросы — через nalog.gov.ru или приложение «Мой налог». Госуслуги — gosuslugi.ru.

Схема 5: Фейковый аванс за «работу»

Как выглядит: Объявление на сайте работы или в Telegram: «Удалённая работа, от 3 000 ₽ в день. Для начала введите данные карты для перевода аванса». Или: «Для верификации как фрилансера нам нужны данные вашей карты. Мы переведём 1 ₽ для проверки».

Что происходит: Данные карты собираются для последующего списания. Никакой работы и никакого аванса нет.

Правило: Никакой легитимный работодатель не просит данные карты, включая CVV, для перевода зарплаты. Для получения оплаты достаточно номера карты — и только.

Как банки реально связываются с клиентами

Понимание официальных каналов помогает отличить реальное от поддельного:

  • Сбербанк: звонки с 900, письма с @sberbank.ru, уведомления в «Сбербанк Онлайн»
  • Т-Банк: официальное приложение, звонки с 8 800 555 22 44, письма с @tinkoff.ru или @tbank.ru
  • ВТБ: звонки с 1000, письма с @vtb.ru

Банки никогда не просят по телефону или в SMS: PIN-код, CVV/CVC, полный номер карты с обеих сторон, одноразовый SMS-код «для отмены операции».

Проверьте подозрительную ссылку

Вставьте URL, SMS или QR-код в 2check.click — сервис проверит домен, редиректы, возраст домена и другие признаки фишинга.

Открыть анализатор 2check.click

Часто задаваемые вопросы

Если звонок с номера 900 — это точно Сбербанк?

Нет. Номера телефонов можно подделывать (spoofing). Если «сотрудник Сбербанка» просит у вас коды или данные карты — повесьте трубку и перезвоните сами на 900.

Что делать, если я уже дал мошенникам код из SMS?

Немедленно позвоните в банк и сообщите о мошеннической операции. Попросите заблокировать все операции до вашего подтверждения. Смените пароль от интернет-банка через официальный сайт.

Как Сбербанк уведомляет о реальных блокировках?

Через официальное приложение (push-уведомление) или звонок с номера 900. SMS со ссылкой — нетипичный способ для блокировки. При реальных проблемах Сбербанк просит вас самостоятельно связаться с банком, а не переходить по ссылкам.

Может ли мошенник знать последние 4 цифры моей карты?

Да. Последние 4 цифры нередко упоминаются в чеках и не являются секретом. Знание этих цифр «сотрудником банка» не подтверждает его подлинность.

Как проверить, реальный ли это сайт банка?

Проверьте адрес в адресной строке: sberbank.ru, tbank.ru, vtb.ru. Вставьте ссылку в 2check.click — анализатор сравнит домен с официальным и сообщит о несоответствии.

Что делать, если знакомый прислал ссылку «от Сбербанка»?

Не переходите. Свяжитесь со знакомым по другому каналу — его аккаунт или телефон мог быть взломан. Проверьте ссылку через 2check.click.

Популярные статьи

Получили подозрительную ссылку?

Проверьте сейчас →

Похожие статьи