Если видите в адресной строке «web5 … sberbank …» — почти наверняка это фишинговая копия. У мошенников цель одна: выманить логин-пароль, одноразовые коды или заставить перевести «комиссию/налог» ради «разблокировки». У лицензированных банков нет «предоплат за вход/вывод», «доверенных лиц», «комиссий шлюза» и ультиматумов «до 15:00».
Почему «web5» используют именно так
- Маркетинговое слово без привязки к банкам. Мошенникам удобно: выглядит «современно» и не сразу режет глаз.
- Мимикрия под Сбер. Комбинируют «web5», «online», «sberbank», «ru», «main» в любой последовательности, добавляют «https» в тексте объявления — и жертва спешит вводить данные.
- Поддомены-головоломки. Примеры из реальных выдач:
web5 online sberbank ru main,https web5 online sberbank ru, а также странные конструкции из «maze tech ru» и цифровых префиксов (www wh26554 web5 maze tech ru). Это не банковские адреса, а прокладки/редиректы. - Фальш-почта. Встречаются письма с упоминанием
web5 mail gov az. Реальный домен гос.почты другой страны существует, но в письмах легко подменяется «имя отправителя». Проверяйте заголовки и домен после «@». - Путаница с Сбербанк-АСТ. Официальная электронная площадка имеет свой домен; добавление «web5» рядом со словом «сбербанк аст» — признак ловушки, а не входа на торги.
«Личный кабинет web5 online sberbank ru» — как распознать фишинг
- Адрес длинный и составной (много слов через дефисы/поддомены), часто с цифрами и странными вставками (
maze tech,wh26554,wh26068). - Псевдо-HTTPS. На баннере/в тексте пишут «https», но сам адрес другой. Смотрите полную строку в браузере, а не текст рекламы.
- Требуют коды/подпись вне входа. Запрос 2FA, push-подтверждений, «подписей» сразу после перехода, ещё до настоящего входа — красный флаг.
- «Разблокируем за оплату». Любые «комиссии/налоги/пошлины за доступ» — вымогательство.
Как правильно входить в банк/торговую площадку
Отправьте жалобу или расскажите свою историю анонимно или нет. Это важно для предостережения других.
Каждая жалоба помогает закрывать фейковые сайты и сохранять деньги другим людям.
- Набирайте адрес вручную или используйте закладку, созданную вами.
- Для входа в Сбер/Сбербанк-АСТ используйте официальные домены по договору/памятке банка (без кликов на «web5» и «online sberbank ru main»).
- Проверяйте сертификат (замок → на кого выдан), полный домен и орфографию.
- Никогда не вводите СМС-коды и одноразовые пароли на страницах, куда попали из рассылок/мессенджеров.
Что делать, если уже кликнули на «web5 online sberbank ru»
- Немедленно закройте вкладку.
- Зайдите в настоящий кабинет из закладки/ручного ввода и смените пароли; отключите подозрительные устройства.
- Включите/проверьте двухфакторную защиту.
- Свяжитесь с банком по номеру из договора/карты, а не из письма.
- Проверьте компьютер/телефон на вредоносные расширения.
Частые «приманки» и ответы
- «Ваш доступ заблокирован. Оплатите комиссию за разблокировку» → Банки не берут оплат «за вход». Комиссии списываются по тарифам после операции, а не переводом «менеджеру».
- «Вы зашли через web5 mail gov az, подтвердите код» → Почтовой подменой злоумышленник не становится банком. Никаких кодов вне официальной формы.
- «Срочно пройдите вход через web5 online sberbank ru main» → Вход только через ваши закладки/договорные адреса. Сомнительную страницу — в спам и на проверку ИБ.
Отзывы (без имён)
«Вбил в поиск “web5 online sberbank ru личный кабинет”, попал на копию. Попросили ввести СМС до входа. Закрыл, перезашёл по закладке — там всё в порядке.»
«Пришло письмо с текстом “https web5 online sberbank ru main”. Нажал — запросили код подтверждения, якобы из банка. Телефон банка сказал: это фишинг, доступ не блокировали.»
«Увидел в объявлении “web5 сбербанк” и кнопку “перейти в main”. Страница была с логотипом, но адрес странный с “maze tech”. Спасибо, что проверил строку — ушёл сразу.»
«Искал “сбербанк аст электронная торговая площадка web5”. Нашёл редирект на длинный домен. Позвонил коллеге — подтвердил, что “web5” рядом с АСТ — приманка.»
Чек-лист за 30 секунд
- В адресе нет «web5 / maze tech / странных цифр».
- Замок и сертификат — на «свою» организацию.
- Входите с вашей закладки, а не из письма/мессенджера.
- Никому не диктуете СМС-коды и не оплачиваете «разблокировку».
- При сомнениях — звонок в банк по номеру из договора.
Итог
Запросы вроде «web5 online sberbank ru», «web5 online sberbank ru main», «web5 online sberbank ru опасный сайт», «web5 mail gov az», «сбербанк аст … web5» — индикатор, что в выдаче крутятся фишинговые копии. Держите строгую гигиену входа: только официальные домены, ручной ввод/закладки, проверка сертификата и ноль «предоплат за доступ». Если видите «web5» рядом с названием банка — относитесь как к ловушке по умолчанию.
Ключевые формулировки из запросов:
web5, web5 online sberbank, web5 online sberbank ru, https web5 online sberbank ru, web5 online sberbank ru main, https web5 online sberbank ru main, web5 сбербанк, web5 mail gov az, сбербанк аст электронная торговая площадка web5, web5 online sberbank ru личный кабинет, web5 online sberbank ru опасный сайт, www wh26554 web5 maze tech ru, www wh26068 web5 maze tech ru, web5 online sber.
