В прошлом выпуске мы разбирали схему с фальшивыми SMS от DHL. Однако мошенники на этом не останавливаются. Следующая мишень крупнее – ваш банковский счёт. Схема выглядит безупречно: сообщение с угрозой блокировки счёта и ссылка, по которой «нужно срочно перейти». Клиенты банков теряют тысячи евро за минуты. Атаки усилились с февраля 2026 года и продолжаются...
Вас уже атаковали?
Фишинг (Phishing) – это письма, имитирующие официальные уведомления банка. Смишинг (Smishing) – то же самое через SMS. Оба приёма используют один инструмент: вызвать панику и заставить действовать немедленно, не думая. Типичное сообщение выглядит так: «Ваш аккаунт заблокирован», «Обновите pushTAN до завтра», «Зафиксирована подозрительная транзакция». Ссылка ведёт на поддельный сайт банка – визуально почти неотличимый от настоящего. Там просят ввести логин, пароль, TAN. Именно эти данные нужны преступникам.
Verbraucherzentrale фиксирует подобные волны регулярно. В марте 2026 года атаковали клиентов Volksbank – требовали «обновить VR-SecureGo до завтра». В феврале Sparkasse предупреждала о письмах с темой «Проверка Вашего счёта». Trade Republic атаковали через SMS с якобы «ожидаемой выплатой».
Современные мошеннические сообщения практически неотличимы от настоящих. Именно поэтому в ловушку попадают люди с многолетним опытом онлайн-банкинга.
Пять признаков за 30 секунд
Прежде чем нажать на ссылку в любом банковском сообщении, проверьте пять признаков. Каждый – достаточный повод остановиться.
Первый. Вас торопят. «Осталось 24 часа», «Иначе счёт будет заблокирован» – классический приём давления. Ни один настоящий банк не требует решения за несколько часов.
Второй. Вас просят перейти по ссылке. Настоящий банк никогда не просит подтверждать PIN или TAN через ссылку в письме или SMS. Никаких ссылок – никогда.
Третий. Обращение безличное. «Уважаемый клиент» без имени – признак массовой мошеннической рассылки. Ваш банк точно знает ваше имя.
Четвёртый. Адрес отправителя выглядит странно – например, sparkasse-sicherheit24.de или volksbank-update.net. Настоящий домен банка короткий и без лишних слов.
Пятый. Вас просят срочно установить приложение или подтвердить данные через SMS-ссылку. Ни одна немецкая банковская система не требует этого. Если такая просьба пришла – это мошенники.
Что делать при подозрении
Если сообщение вызвало сомнение, не нажимайте на какие-либо ссылки. Три шага, которые работают всегда.
Шаг первый. Откройте официальное приложение банка или зайдите на сайт вручную через браузер. Никаких переходов по ссылкам из подозрительного сообщения.
Шаг второй. Позвоните на Notrufnummer 116 116 (бесплатно, круглосуточно) – единый номер блокировки счетов и карт Германии. Работает для клиентов всех крупных банков.
Шаг третий. Перешлите подозрительное сообщение в службу безопасности вашего банка – адрес вы найдете на официальном сайте. Не отвечайте и не перезванивайте по номеру из сообщения.
Если деньги уже ушли
Не паникуйте. §675u BGB устанавливает чёткое правило: если платёж не был авторизован вами, банк обязан вернуть средства незамедлительно, но не позднее конца рабочего дня, следующего за днём, когда банк получил ваше уведомление.
Согласно §675w BGB, бремя доказательства лежит на банке: он обязан доказать, что транзакция была надлежащим образом аутентифицирована. Одной записи операции для этого недостаточно – банк должен представить дополнительные доказательства.
В разговоре с банком не оправдывайтесь. Описывайте только факты: я получил сообщение, мои данные были использованы без моего согласия, такие-то транзакции мной не санкционированы.
Ни один немецкий банк никогда не просит подтвердить PIN, TAN или пароль по ссылке в письме или SMS. Никогда и ни при каких обстоятельствах. Если такая просьба пришла – это мошенники, кем бы они ни представились.
Шаг 1. Откройте официальное приложение банка и проверьте уведомления.
Шаг 2. При малейшем сомнении – звоните 116 116.
Алгоритм и письмо в банк
Медлить не стоит: срок подачи требования в банк – не позднее 13 месяцев с момента списания.
Первое. Заблокируйте счёт и все карты – через приложение банка, по телефону банка или по номеру 116 116.
Второе. Сохраните доказательства: скриншоты SMS или письма, выписку по счёту с неавторизованными операциями. Ничего не удаляйте.
Третье. Направьте в банк письменное заявление в соответствии с §675u BGB – заказным письмом (per Einschreiben mit Rückschein). Используйте образец ниже:
Betreff: Erstattung nicht autorisierter Zahlungsvorgänge gemäß § 675u BGB.
Konto: [ваш IBAN]
Sehr geehrte Damen und Herren, am [Datum] wurde(n) von meinem Konto ohne meine Autorisierung folgende Zahlung(en) ausgeführt: [Datum, Betrag, Empfänger].
Ich habe diese Transaktion(en) nicht veranlasst. Meine Zugangsdaten wurden durch eine Phishing-/Smishing-Nachricht entwendet. Gemäß § 675u Satz 2 BGB fordere ich die unverzügliche Rückbuchung des Betrags von [Gesamtbetrag] EUR, spätestens bis zum [Datum, 10 Werktage].
Die Beweislast für eine Autorisierung liegt gemäß § 675w BGB bei Ihrem Institut.
Anlagen: Screenshot der Phishing-Nachricht, Kontoauszug, Strafanzeige (falls vorhanden).
Этот абзац добавьте, только если банк уже отказал в возврате денег: Bei ausbleibender fristgerechter Erstattung behalte ich mir vor, die Schlichtungsstelle einzuschalten und rechtliche Schritte einzuleiten.
Четвёртое. Подайте Strafanzeige в полицию – лично в ближайшем отделении или через онлайн-дежурную часть (Onlinewache) сайта полиции вашей федеральной земли. Акт регистрации мошенничества со счётом усиливает Вашу позицию в споре с банком.
Пятое. Если банк отказывает – обратитесь в Schlichtungsstelle. Для клиентов частных банков: Ombudsmann der privaten Banken (bankenombudsmann.de). Для Sparkasse: Deutscher Sparkassen- und Giroverband (DSGV). Для Volksbank и Raiffeisenbank: Ombudsmann des BVR. Процедура бесплатна.
Что сделать прямо сейчас
1 Сохраните себе в телефон номер 116 116 и, если вы недавно получали подозрительные сообщения якобы от вашего банка, проверьте счета. Только через официальное приложение или сайт банка.
2 Если вы обнаружили, что деньги списаны: заблокируйте счёт, сделайте скриншоты сообщения от мошенников и транзакций со списанием денег с вашего счета и отправьте в банк заказное письмо (Einschreiben) по образцу выше.
3 Подайте Strafanzeige и при необходимости обратитесь в Schlichtungsstelle – это абсолютно бесплатно и без адвоката.
Обсуждение