Если вы получили уведомление о бонусе, подарке или денежном переводе по Системе быстрых платежей — будьте внимательны. За красивым предложением может скрываться попытка кражи ваших данных.
📢 Что происходит
Жертве приходит сообщение — через мессенджер, соцсеть или SMS:
«Вам поступил подарок на 3000₽ по СБП. Для зачисления перейдите по ссылке».
По ссылке открывается фишинговый сайт, имитирующий интерфейс банка или платёжного сервиса. Далее — стандартная схема:
- ввод логина и пароля от интернет-банка;
- подтверждение входа через SMS или push;
- списание всех денег со счёта.
Иногда мошенники звонят от имени службы поддержки и убеждают вручную подтвердить «подарок».
🔍 Почему это работает
Новая волна схем ориентирована на доверие к СБП — популярной, удобной и официальной системе. Мошенники подделывают:
- логотипы банков;
- домены сайтов (отличаются одной буквой);
- дизайн страниц до мельчайших деталей.
На экране — будто настоящий интерфейс «Тинькофф», «Сбер», «Альфа» или любого другого банка.
🧠 Мнение редакции GetScam.com
Это классическая атака через фишинг, маскирующаяся под доброе намерение — «вам подарок». Фейковые страницы становятся всё качественнее, и пользователи даже с опытом часто попадаются. Особенно уязвимы пенсионеры, дети и те, кто редко пользуется онлайн-банкингом.
✅ Как защититься
- Никогда не переходите по ссылкам из СМС и мессенджеров, даже если они выглядят официально
- Не вводите банковские данные на сторонних сайтах
- Все «подарочные переводы» можно проверить внутри вашего банковского приложения — только оттуда
- Настройте уведомления и лимиты на операции по СБП
- Расскажите близким — такие схемы рассчитаны на доверчивость
🔗 Полезные материалы на GetScam.com
Фарминг: перенаправление на поддельные сайты
Фишинг: как распознать и обезопасить себя
Мошенничество с банковскими картами: скимминг и другие угрозы
Обман при онлайн-оплате услуг: как защитить свои данные
Телефонные звонки от «сотрудников банка»: как распознать мошенников
GetScam напоминает: настоящие переводы по СБП не требуют подтверждения на сторонних сайтах. Всё, что требует «ввести логин и пароль» не в вашем банке — это ловушка.
