Что делать, если перевели деньги мошенникам по фишинговой ссылке

Критичны первые минуты после инцидента. Пока операция находится в обработке, банк может успеть ее остановить. Если перевод уже выполнен, важно быстро зафиксировать обстоятельства: так можно шансы на возврат средств выше.

Порядок действий

1. Немедленно позвоните в банк по номеру с карты или с официального сайта. Не используйте номера из СМС, писем или подозрительных сообщений.
2. Заблокируйте карту, счет и доступ в онлайн-банк.
3. Сообщите банку, что перевод совершен под воздействием мошенников через фишинговый сайт.
4. Проверьте, не появились ли новые автоплатежи, привязки устройств или разрешения в приложении банка.
5. Смените пароли от банка, электронной почты, «Госуслуг» и социальных сетей.
6. Сохраните доказательства: скриншоты, переписки, СМС, квитанции перевода, номера телефона и реквизитов получателя.
7. Подайте заявление в банк на оспаривание операции и обращение в полицию.
8. Проверьте устройство на вирусы и вредоносное ПО, если переходили по подозрительной ссылке.
9. Предупредите близких, если мошенники могли получить доступ к вашим мессенджерам.

Если деньги уже ушли, клиент банка работает одновременно по трем направлениям: обращение в банк, защита доступа к аккаунтам и фиксация доказательств. Сам факт перевода не означает автоматический возврат. Однако шанс вернуть средства выше при мгновенном обращении и правильном оформлении документов.

Шаг 1. Срочно свяжитесь с банком и зафиксируйте мошенничество

Первое действие – звонок на горячую линию банка. Номер нужно брать с обратной с официального сайта. Мошенники часто подменяют контактные данные в СМС и письмах, поэтому звонить по номерам из подозрительных сообщений нельзя.

Что делать при звонке:

    🟡 попросите оператора зарегистрировать обращение о мошенничестве;

    🟡 заблокируйте карту, счет и дистанционный доступ к приложению;

    🟡 уточните статус операции: находится ли перевод в обработке, исполнен ли он, есть ли техническая возможность отмены;

    🟡 запишите номер обращения, дату, время и данные сотрудника.

Важно: если перевод был через СБП, по номеру карты или по банковским реквизитам, укажите это отдельно.

Шаг 2. Подайте заявление, соберите доказательства и обратитесь в полицию

Параллельно с обращением в банк нужно зафиксировать все обстоятельства мошенничества. Доказательства понадобятся и банку, и полиции, и – при необходимости – суду.

Что сохранить:

    🟡 адрес фишинговой страницы и домен сайта;

    🟡 переписку, письмо или сообщение, через которое пришла ссылка, и номер отправителя;

    🟡 скриншоты поддельного сайта, страницы оплаты, чека перевода и экрана с реквизитами.

Заявление подается в двух местах: письменное обращение в банк и заявление в полицию. Если мошенники получили доступ к аккаунтам или устройству, приложите информацию о входах, уведомлениях и смене паролей.

Важно: в полиции нужно обязательно получить талон-уведомление – это доказательство факта обращения, которое потребуется банку для рассмотрения претензии.

Даже без перевода денег фишинговые сайты могут собирать логины, пароли, токены, данные карт и устанавливать вредоносные файлы. Уровень угрозы зависит от того, что именно пользователь успел сделать на поддельной странице.

Если просто открыли ссылку или сайт без ввода данных

Риск в этом случае ниже, но не нулевой. Некоторые фишинговые страницы пытаются загрузить вредоносный код или запросить разрешение на уведомления.

Что сделать:

1. Закройте вкладку. Не нажимайте кнопки, не скачивайте файлы и не подтверждайте уведомления.
2. Проверьте историю загрузок браузера и список расширений. Удалите все незнакомое.
3. Проверьте разрешения на уведомления в настройках браузера.
4. Запустите антивирусную проверку, если сайт выглядел подозрительно.
5. Наблюдайте за банковскими уведомлениями и входами в аккаунты в течение нескольких дней.

Если ввели логин, пароль, данные карты или код подтверждения

Это критический сценарий. Мошенники могут использовать введенные данные мгновенно – для входа в аккаунт, перевода денег или оформления подписок.

Что сделать немедленно:

1. Смените пароль на скомпрометированном сервисе и выйдите из всех активных сессий.
2. Включите двухфакторную аутентификацию.
3. Заблокируйте карту и запросите перевыпуск, если вводили номер карты, срок действия или CVV.
4. Свяжитесь с банком, если сообщили код из СМС или push-уведомления. Код мог дать мошенникам доступ к операции или аккаунту.
5. Проверьте почту, мессенджеры, «Госуслуги» и социальные сети.
6. Если скачали приложение или файл, удалите его и проверьте устройство на вредоносное ПО.

Вернуть деньги иногда возможно, но результат зависит от нескольких факторов: способа перевода, скорости обращения, статуса операции, того, кто подтвердил перевод, и позиции банка. Гарантировать возврат в каждом случае нельзя.

В каких случаях шанс возврата выше

Вероятность вернуть средства растет, если совпадают несколько условий:

    🟡 операция еще не исполнена или находится в обработке;

    🟡 банк перевел деньги на счет, который содержится в базе данных дропперов ЦБ РФ;

    🟡 клиент обратился в банк в первые минуты после перевода;

    🟡 есть убедительные доказательства фишинга;

    🟡 банковские данные, логин, пароль или устройство были скомпрометированы, и клиент может это подтвердить.

Почему банк может отказать и что делать дальше

Банк вправе отказать в возврате, если считает операцию полностью авторизованной, а счет получателя на момент транзакции отсутствовал в официальной базе мошеннических счетов Банка России. Это происходит, когда клиент сам ввел код подтверждения, а перевод инициирован из обычной сессии без признаков взлома.

Что делать при отказе:

1. Запросите письменный ответ банка с обоснованием отказа.
2. Подайте повторную претензию, приложив дополнительные доказательства.
3. Обратитесь с жалобой в Банк России через интернет-приемную.
4. Направьте обращение финансовому уполномоченному. Перед этим обязательно пройдите досудебный порядок – сначала претензия в банк, затем ожидание ответа или истечение срока на ответ. 

1. При необходимости обратитесь к юристу для оценки перспектив судебного взыскания.

Юридическая база для возврата средств

Для взыскания средств с владельцев счетов, на которые поступили похищенные деньги, юристы опираются на статью 1102 Гражданского кодекса РФ о неосновательном обогащении. Дополнительно применяются статьи 1103–1105 и 1107 ГК РФ. 

Согласно Федеральному закону № 369-ФЗ, все российские банки обязаны сверять транзакции с регулярно обновляемой базой данных Банка России о мошеннических счетах. При попытке перевода на счет из этой базы банк обязан отказать в операции (для переводов по картам и СБП) или приостановить ее на 2 дня («период охлаждения» для переводов по реквизитам). Если банк проигнорировал эту обязанность, он обязан вернуть клиенту 100% похищенной суммы в течение 30 дней с момента подачи заявления.

После инцидента важно не только вернуть контроль над деньгами, но и перекрыть повторный доступ мошенников. 

Защита аккаунтов и банковских данных

Начните с электронной почты – через нее мошенник может сбросить пароли в банке, на «Госуслугах» и в соцсетях. Смените пароль на уникальный, включите двухфакторную аутентификацию на почте, в банке и на «Госуслугах», завершите все незнакомые активные сессии. Проверьте привязанные номера телефонов и правила пересылки писем – мошенники иногда настраивают автоматическую переадресацию входящих на свой адрес.

Перевыпустите карту, если вводили ее данные на подозрительном сайте, и отключите незнакомые автоплатежи. Для онлайн-покупок заведите отдельную виртуальную карту и пополняйте ее ровно на сумму покупки.

Проверка устройства на вирусы и вредоносные приложения

Если вы переходили по подозрительной ссылке или скачивали файл, запустите полную антивирусную проверку. Удалите подозрительные приложения, расширения браузера и профили конфигурации. Обновите операционную систему и браузер. 

Проверьте разрешения приложений – доступ к СМС и уведомлениям часто используется для перехвата кодов подтверждения. В сложных случаях сделайте резервную копию данных и сбросьте устройство до заводских настроек.

Что делать, если я перевел деньги мошенникам через СБП, карту или по реквизитам?

Алгоритм один независимо от способа перевода: срочно свяжитесь с банком по официальному номеру, попросите зарегистрировать обращение о мошенничестве и заблокировать карту и доступ. Подайте письменное заявление в банк и заявление в полицию. Соберите скриншоты, переписку и реквизиты.

Можно ли вернуть деньги, если я сам подтвердил перевод кодом?

Это зависит от того, куда ушли деньги. Согласно закону № 369-ФЗ, если банк перевел средства на счет, который зафиксирован в базе данных Банка России как мошеннический (база дропперов), банк обязан полностью вернуть вам всю сумму в течение 30 дней, даже если вы сами ввели код подтверждения. Если же счета получателя на момент транзакции в базе ЦБ не было, банк имеет право расценить операцию как авторизованную клиентом, и тогда вернуть деньги через банк будет крайне сложно – придется действовать через правоохранительные органы и суд.

Нужно ли обращаться в полицию, если банк уже отказал в возврате?

Да, заявление в полицию фиксирует факт мошенничества и запускает расследование. Это полезно для последующих обращений: претензии в банк, жалобы в Банк России, обращения к финансовому уполномоченному и, при необходимости, судебного иска.

Куда жаловаться, если банк отказал в возврате средств?

Сначала запросите письменный ответ банка. Затем подайте повторную претензию с дополнительными доказательствами. Если банк снова отказал, обратитесь с жалобой в Банк России через интернет-приемную. Также можно направить обращение финансовому уполномоченному, но только после прохождения досудебного порядка. При необходимости обратитесь к юристу для оценки перспектив судебного взыскания.

^{Статья носит исключительно справочно-информационный характер и не является финансовой консультацией. Указанные сроки рассмотрения претензий и условия возврата средств актуальны на июнь 2026 года. Актуальные условия рекомендуется уточнять в конкретных банках, а также на сайте Банка России.}

^{Источники:}

^{1. Федеральный закон от 27.06.2011 № 161-ФЗ «О национальной платежной системе» // КонсультантПлюс. – URL: https://www.consultant.ru/document/cons_doc_LAW_115625/} 

^{2. Федеральный закон от 24.07.2023 № 369-ФЗ «О внесении изменений в Федеральный закон "О национальной платежной системе"» (об обязанности банков сверять транзакции с базой мошеннических счетов ЦБ) // КонсультантПлюс. – https://www.consultant.ru/document/cons_doc_LAW_452742/} 

^{3. Гражданский кодекс Российской Федерации (часть вторая) от 26.01.1996 № 14-ФЗ (в том числе ст. 1102–1109) // КонсультантПлюс. – URL: https://www.consultant.ru/document/cons_doc_LAW_9027/} 

^{4. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (в том числе ст. 138, 159, 272, 273) // КонсультантПлюс. – URL: https://www.consultant.ru/document/cons_doc_LAW_10699/} 

^{5. Федеральный закон от 01.04.2025 № 41-ФЗ «О создании государственной информационной системы противодействия правонарушениям, совершаемым с использованием информационных и коммуникационных технологий» // КонсультантПлюс. – URL: https://www.consultant.ru/document/cons_doc_LAW_502182/} 

^{6. Банк России. Интернет-приемная для подачи жалоб на действия кредитных организаций // Банк России. – URL: https://www.cbr.ru/Reception/} 

^{7. Служба финансового уполномоченного // Финансовый уполномоченный. – URL: https://finombudsman.ru/} 

^{8. Госуслуги. Защита аккаунта // Единый портал государственных и муниципальных услуг. – URL: https://www.gosuslugi.ru/help/faq/personal_data/100465} 

^{*Ссылки ведут на действующие на июнь 2026 года редакции документов и официальные страницы ведомств.}