За последние три года доля фишинговых сайтов-двойников у топ-российских банков сократилась с 90% до 70% — однако мошенники не ушли из финансовой сферы, а переключились на маркетплейсы и онлайн-кинотеатры.
Этот тренд фиксируют эксперты по кибербезопасности, отмечая смену тактики злоумышленников.
Главные мысли за 1 минуту:
- Доля фишинговых атак на банки снизилась на 20 процентных пунктов за три года.
- Мошенники перенаправили усилия на маркетплейсы и онлайн-кинотеатры, где пользователи активнее вводят платежные данные.
- Киберпреступники ищут новые точки входа, не отказываясь от финансовой тематики.
Статистика говорит о перераспределении, а не об угасании угрозы. Если раньше поддельные страницы банков были главным инструментом фишеров, то сейчас они осваивают площадки, где люди сами оставляют данные карт и пароли. Маркетплейсы и стриминговые сервисы стали привлекательной мишенью из-за массовости транзакций и меньшей настороженности пользователей.

Почему банки перестали быть главной целью
Снижение доли фишинговых двойников у банков — не случайность. За три года кредитные организации усилили защиту: внедрили многофакторную аутентификацию, системы антифишинга и быстрого блокирования подозрительных сайтов. К тому же пользователи стали осторожнее: они реже переходят по ссылкам из писем, имитирующих банковские уведомления. Мошенники ответили перестройкой тактики, выбрав менее защищенные сектора.
Новые цели: маркетплейсы и онлайн-кинотеатры
Площадки электронной коммерции и видеосервисы работают с большим объемом персональных данных и платежной информации. Атаки на них часто маскируются под акции, розыгрыши или срочные уведомления о блокировке аккаунта. Пользователь, ожидающий посылку или желающий продлить подписку, быстрее переходит по ссылке и вводит данные. По оценкам экспертов, в 2024–2025 годах число фишинговых ресурсов, копирующих известные маркетплейсы, выросло в разы.
«Мошенники следуют за деньгами и доверием. Там, где люди привыкли платить и не проверять каждый URL, риск выше. Банки ужесточили контроль — теперь под ударом торговые и развлекательные платформы», — отмечают аналитики.
Что это значит для пользователей
Тренд требует смены привычек безопасности. Если раньше главным правилом было не кликать на ссылки от «банка», то теперь нужно так же критично относиться к сообщениям от служб поддержки магазинов и стримингов. Проверка домена, двухфакторная аутентификация и отдельная карта для онлайн-покупок остаются универсальными методами защиты.
Снижение доли фишинга на банки — не победа, а лишь смена фронта. Мошенники адаптируются, и потребителям приходится адаптироваться вместе с ними. Осведомленность и осторожность — единственный постоянный щит в этой гонке.