Мошеннические схемы, нацеленные на кражу данных интернет-банка, стали чаще использовать легитимно выглядящую рекламную сеть Google. Злоумышленники покупают рекламные места и настраивают объявления так, чтобы они максимально походили на официальные предложения банков или сервисов.
При переходе по таким ссылкам пользователь попадает не на реальный сайт банка, а на поддельную страницу, которая просит ввести логин и пароль, одноразовые коды или другие конфиденциальные данные.
Получив эти сведения, преступники получают доступ к счетам и средствам клиента. Такие объявления выглядят правдоподобно: в них используются логотипы, привычные формулировки и имитация адресной строки, что снижает бдительность пользователя.
Часто мошенники настраивают таргетинг так, чтобы реклама показывалась конкретной аудитории - например, пользователям одного региона или тем, кто искал названия популярных банков.
Это повышает вероятность клика и делает атаку более эффективной. Как действуют злоумышленники и почему реклама Google в их руках эффективнаМошенники действуют по отлаженной схеме: сначала создают рекламную кампанию в Google Ads и оформляют объявления так, чтобы они выглядели как официальные сообщения от банка.
Затем ссылку в объявлении перенаправляют на фишинговую страницу - визуальную копию сайта банка. Когда пользователь вводит свои учетные данные, они попадают прямиком к злоумышленникам. Часто на таких страницах дополнительно требуют код из SMS или подтверждение через банковское приложение, чтобы обойти двухфакторную защиту.
Кроме подмены главной страницы банка, мошенники применяют и другие приёмы: создают страницы с формами “обновления данных”, “получения возврата” или “получения бонуса”.
Любая формулировка, которая вызывает у пользователя необходимость срочно ввести свои данные, работает в их пользу.
Важный фактор - доверие к бренду Google: пользователи привыкли видеть рекламные объявления и воспринимают их как безопасную часть поиска.
Почему такие атаки сложно отследить и предотвратитьСистема Google Ads даёт множество инструментов для легальной рекламы, и злоумышленники пользуются ими, чтобы замаскировать свои объявления. Аудит кампаний со стороны платформы происходит автоматически, и мошеннические объявления иногда проходят модерацию - особенно если они грамотно оформлены и не содержат явных признаков фишинга.
Кроме того, злоумышленники регулярно меняют тексты, домены и посадочные страницы, что усложняет блокировку по постоянным признакам.
Также стоит учитывать, что жертвы таких атак часто не сразу замечают несанкционированные операции. Если мошенники действуют аккуратно - переводят небольшие суммы или быстро снимают деньги через вывод на другие счета - заявить в банк и службе безопасности платформы бывает сложно, а расследование занимает время.
Это играет на руку преступникам: пока клиент и банк разбираются, средства уже могут исчезнуть.
Как не стать жертвой: практические рекомендацииНикогда не переходите по подозрительным объявлениям и не вводите данные в страницах, которые вызывают сомнения.
Лучше вручную ввести адрес банка в адресной строке или воспользоваться официальным приложением. Обращайте внимание на URL: у официальных сайтов обычно корректные домены без посторонних символов и поддоменных комбинаций.
Если в адресе есть странные слова, лишние дефисы или числовые последовательности, стоит закрыть страницу. Кроме того, включите двухфакторную аутентификацию с приложением-генератором кодов, а не с SMS снижает риск перехвата подтверждений.
Подключите уведомления о входе и операциях, чтобы мгновенно обнаруживать подозрительную активность. Регулярно обновляйте браузер и антивирус, используйте менеджеры паролей для уникальных и сложных комбинаций, а также будьте осторожны с публичными Wi‑Fi-сетями при доступе к финансам.
Что делать, если вы ввели свои данные на фишинговой страницеЕсли вы случайно ввели логин и пароль от интернет‑банка на подозрительной странице, немедленно смените пароль через официальное приложение или сайт банка - но лучше делать это с другого устройства и под другой сетью.
Свяжитесь с банком по официальному телефону, сообщите о возможном компромете и попросите временно заблокировать доступ или провести дополнительные меры безопасности.
Попросите банк отследить недавние операции и при необходимости оспорить подозрительные транзакции. Также рекомендуется обратиться в службу поддержки Google, чтобы сообщить о фишинговой рекламе, и в правоохранительные органы, если с вашего счета списали деньги. Сохраните скриншоты страницы и рекламного объявления может помочь при расследовании.
Чем быстрее вы сообщите о проблеме, тем выше шансы вернуть средства и предотвратить дальнейшие атаки.
Почему важно повышать цифровую грамотность и как банки могут помочьМасштаб угрозы показывает, что одного индивидуального стража и пользователей недостаточно: важна координация между банками, рекламными платформами и регуляторами.
Банки должны оперативно информировать клиентов о новом типе атак, рассылать рекомендации и внедрять дополнительные механизмы защиты, например, белые списки доменов, усиленную верификацию входа и поведенческую аналитику для выявления подозрительной активности.
В то же время пользователям полезно проходить краткие курсы по цифровой гигиене: как отличать поддельные страницы, зачем нужны менеджеры паролей и как правильно реагировать на подозрительные сообщения.
Чем выше уровень осведомлённости, тем меньше вероятность успешной фишинговой атаки. ЗаключениеРеклама в Google - удобный инструмент для бизнеса, но в руках мошенников она превращается в ловушку. Понимание механизмов атаки, внимательное отношение к адресной строке и использование дополнительных уровней защиты помогут снизить риски.
Банкам и платформам также важно действовать проактивно: улучшать фильтрацию объявлений, оперативно реагировать на жалобы и информировать клиентов. В конечном итоге предотвращение таких мошеннических схем - задача общего характера: от грамотной настройки рекламы до ответственности каждого пользователя при работе с интернет-банком.