Top.Mail.Ru
Блог/Уголовное право

Мошенники требуют указать баланс карты: как распознать фишинг

Полина Недашковская
4 мин 4

Мошенники распространяют фишинговые формы под видом «проверки баланса банковской карты» и пугают блокировкой счета. Цель — получить реквизиты карты и одноразовые коды для списания средств. Ни банки, ни государственные сервисы не требуют сообщать баланс через ссылки из писем, SMS или мессенджеров.

Содержание

Ключевые факты

Вопрос Кратко по сути
Что происходит Рассылка фишинговых форм «проверки баланса» с угрозой блокировки/штрафа.
Кому адресовано Владельцам банковских карт любых банков, пользователям онлайн-банкинга.
Что требуют Указать размер остатка, ввести номер карты, срок действия, CVV/CVC, коды из SMS/приложения.
Предлог «Снятие подозрительной операции», «подтверждение личности», «активация защиты», «сверка лимитов», «избежать блокировки».
Каналы SMS, e-mail, мессенджеры, звонки с автоинформатором, фейковые сайты, QR‑коды в объявлениях и чатах.
Риски Кража денег, привязка карты к кошелькам, оформление займов, утечка персональных данных.
Что делать Не переходить по ссылке; проверять статус только в официальном приложении/на сайте; звонить по номеру на карте; при вводе данных — срочно блокировать карту и оспаривать операции.
Кто не вправе требовать баланс по ссылке Банк, платёжная система, госорганы, маркетплейсы, курьеры, «службы безопасности» — никогда.

Как действует схема

  1. Поступает сообщение/письмо/звонок с предупреждением о блокировке или «подозрительной операции» и ссылкой на «форму проверки».
  2. Форма напоминает сайт банка/сервиса и просит ввести реквизиты карты и размер остатка.
  3. Далее запрашиваются одноразовые коды (3‑D Secure/SMS/push) «для отмены» или «подтверждения безопасности».
  4. Получив данные, злоумышленники переводят деньги, оформляют подписки, привязывают карту к кошелькам.

Признаки фишинговой формы

  • Домен отличается от официального на 1–2 символа, лишние поддомены.
  • Требование сообщить CVV/CVC, одноразовые коды или баланс.
  • Навязанный цейтнот: «осталось 10 минут», «иначе блокировка/штраф».
  • Ошибки в тексте, шаблонные обращения («уважаемый клиент»), странные шрифты/кнопки.
  • Ссылки через сокращатели, QR‑коды из чатов/объявлений.

Алгоритм действий, если вы получили такое сообщение

  • Не переходите по ссылкам и не отвечайте на сообщение.
  • Проверьте состояние счетов только в официальном мобильном приложении или на сайте, введённом вручную.
  • Позвоните в банк по номеру на обороте карты и уточните информацию.
  • Перешлите сообщение в банк (на официальный адрес для жалоб) и сообщите о фишинге.

Что делать, если вы ввели данные

  • Немедленно заблокируйте карту в приложении или по телефону банка.
  • Смените пароли ко всем связанным сервисам, отключите автоплатежи, проверьте привязки к кошелькам.
  • Подайте в банк заявление об операциях без согласия клиента и запросите возврат средств.
  • Обратитесь в полицию с заявлением о мошенничестве; приложите скриншоты/выписки.
  • Если раскрывали персональные данные — направьте жалобу в уполномоченный орган по защите ПДн.

Чего не делают банки и госорганы

  • Не присылают ссылки на формы для «проверки баланса» и «снятия блокировки».
  • Не просят сообщать полный номер карты, срок, CVV/CVC, одноразовые коды.
  • Не требуют устанавливать ПО удалённого доступа или переходить по QR‑коду из чатов.

Профилактика

  • Включите лимиты и подтверждения операций, SMS/push‑уведомления.
  • Храните данные карты только в официальных сервисах; регулярно чистите сохранённые способы оплаты.
  • Проверяйте адрес сайта в адресной строке; не переходите по укороченным ссылкам.
  • Обучайте сотрудников/родственников базовым правилам кибербезопасности.

Ответы на вопросы

Вопрос Ответ
Может ли банк просить указать баланс по ссылке из SMS? Нет. Баланс не запрашивают через ссылки и формы из писем/чатов.
Если я перешёл по ссылке, но ничего не вводил — опасно? Риск ниже. Закройте вкладку, очистите кэш, просканируйте устройство, наблюдайте за счетом.
Я ввёл данные карты. Что первым делом? Сразу блокируйте карту и свяжитесь с банком; подайте заявление на оспаривание операций.
Можно ли вернуть списанные деньги? Возможно при операциях без согласия клиента. Решение зависит от проверки банка и обстоятельств.
Куда жаловаться на фишинговые рассылки? В ваш банк, в полицию, а при утечке персональных данных — в уполномоченный надзорный орган.
Кто несёт ответственность за такие схемы? Действия подпадают под мошенничество и иные составы, предусмотренные УК РФ.

Нормативная база

  • Уголовный кодекс РФ: ст. 159 «Мошенничество», ст. 187 «Неправомерный оборот средств платежей», ст. 272 «Неправомерный доступ к компьютерной информации».
  • Федеральный закон № 161‑ФЗ «О национальной платёжной системе».
  • Федеральный закон № 152‑ФЗ «О персональных данных».

Это полезная страница?

Ваш голос поможет улучшить наш сайт:

  •  Обновлено:
Автор статьи
Полина Недашковская Автор статьи опыт 9 лет

Опытный юрист с более чем 9-летним стажем работы с запросами клиентов и компаний. Эксперт в области гражданского права, специализируется на сложных делах, требующих глубоких знаний и нестандартных решений. Регулярно публикует статьи в юридическом журнале AMULEX, делясь с читателями экспертным взглядом и анализом актуальных правовых вопросов.

об эксперте ⟶
Блог
Подписаться
Уведомить о
guest
0 Комментарии
Популярные
Новые Старые
Межтекстовые Отзывы
Посмотреть все комментарии
Информация, представленная на странице, не является юридической консультацией или правовым заключением и не может быть применима в иной конкретной ситуации. Для получения профессиональной юридической поддержки рекомендуется обратиться к нам. Статья основана на анализе действующих нормативных актов на момент публикации и актуальна только на дату публикации.