За последние три года доля фишинговых сайтов-двойников у топ-российских банков сократилась с 90% до 70% — однако мошенники не ушли из финансовой сферы, а переключились на маркетплейсы и онлайн-кинотеатры.

Этот тренд фиксируют эксперты по кибербезопасности, отмечая смену тактики злоумышленников.

Главные мысли за 1 минуту:

  • Доля фишинговых атак на банки снизилась на 20 процентных пунктов за три года.
  • Мошенники перенаправили усилия на маркетплейсы и онлайн-кинотеатры, где пользователи активнее вводят платежные данные.
  • Киберпреступники ищут новые точки входа, не отказываясь от финансовой тематики.

Статистика говорит о перераспределении, а не об угасании угрозы. Если раньше поддельные страницы банков были главным инструментом фишеров, то сейчас они осваивают площадки, где люди сами оставляют данные карт и пароли. Маркетплейсы и стриминговые сервисы стали привлекательной мишенью из-за массовости транзакций и меньшей настороженности пользователей.

мобильный телефон
Фото: ТУТ НЬЮС / мобильный телефон. Автор Виталий Кистерный

Почему банки перестали быть главной целью

Снижение доли фишинговых двойников у банков — не случайность. За три года кредитные организации усилили защиту: внедрили многофакторную аутентификацию, системы антифишинга и быстрого блокирования подозрительных сайтов. К тому же пользователи стали осторожнее: они реже переходят по ссылкам из писем, имитирующих банковские уведомления. Мошенники ответили перестройкой тактики, выбрав менее защищенные сектора.

Новые цели: маркетплейсы и онлайн-кинотеатры

Площадки электронной коммерции и видеосервисы работают с большим объемом персональных данных и платежной информации. Атаки на них часто маскируются под акции, розыгрыши или срочные уведомления о блокировке аккаунта. Пользователь, ожидающий посылку или желающий продлить подписку, быстрее переходит по ссылке и вводит данные. По оценкам экспертов, в 2024–2025 годах число фишинговых ресурсов, копирующих известные маркетплейсы, выросло в разы.

«Мошенники следуют за деньгами и доверием. Там, где люди привыкли платить и не проверять каждый URL, риск выше. Банки ужесточили контроль — теперь под ударом торговые и развлекательные платформы», — отмечают аналитики.

Что это значит для пользователей

Тренд требует смены привычек безопасности. Если раньше главным правилом было не кликать на ссылки от «банка», то теперь нужно так же критично относиться к сообщениям от служб поддержки магазинов и стримингов. Проверка домена, двухфакторная аутентификация и отдельная карта для онлайн-покупок остаются универсальными методами защиты.

Снижение доли фишинга на банки — не победа, а лишь смена фронта. Мошенники адаптируются, и потребителям приходится адаптироваться вместе с ними. Осведомленность и осторожность — единственный постоянный щит в этой гонке.