Мошенничество в сети

В интернете можно столкнуться с мошенниками, цель которых — обманным путем получить от вас деньги или завладеть личными данными. Узнав ваши фамилию, имя и отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения, преступники могут использовать их для доступа к переписке, рассылки сообщений от вашего имени, кражи денег.

В то же время личная информация пользователей нужна для работы многих компаний и сервисов. Например, при оформлении заказа в интернете вы обычно указываете свои ФИО, адрес и номер телефона; при подписке на рассылку — электронную почту.

Стоит ли передавать свои данные конкретному сервису или компании, решать вам. Чтобы не стать жертвой злоумышленников, узнайте о способах мошенничества и защиты от него.

Виды мошенничества

Поддельные (фишинговые) письма

Мошенники присылают письма от имени банков, сервисов или других организаций и запрашивают ваши конфиденциальные данные (например, для подтверждения учетной записи или активации почтового ящика).

Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму. В результате ваша личная информация окажется у мошенников.

Примеры
  • Вам пришло электронное письмо со ссылкой и предложением заработать без вложений или получить услугу бесплатно. После перехода по ссылке появляется форма, в поля которой требуется ввести логин, пароль, персональные сведения или реквизиты карты. Если вы введете данные в форму, то рискуете оказаться жертвой мошенников.
  • Вы получили сообщения о взломе собственного аккаунта в социальной сети. Вам предлагают срочно перейти по ссылке и авторизоваться. Если вы введете логин и пароль, их перехватят мошенники и завладеют вашим аккаунтом.
  • Вам пришло письмо от имени дальнего родственника о крупном наследстве. Для его получения мошенник предлагает заплатить комиссию за перевод или сообщить данные карты. Если вы переведете деньги или дадите доступ к карте, мошенник исчезнет.

Подробнее о том, как распознать фишинговые письма и не стать их жертвой, читайте в Справке Яндекс.Почты.

Фишинговые сайты

Фишинговые сайты — это поддельные сайты, которые маскируются под настоящие. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.

Типичные признаки фишингового сайта
  • неверный адрес;
  • отсутствие SSL-сертификата сайта или ошибки при его проверке (нет значка безопасного соединения в адресной строке);
  • неработающие или неверные ссылки на странице;
  • устаревший дизайн страницы;
  • отсутствие пользовательских соглашений, странный список контактов;
  • грамматические, орфографические и дизайнерские ошибки на странице.
Как попадают на фишинговые сайты
  • По ссылке из электронного письма или сообщения в соцсети.

    Адрес поддельного сайта обычно похож на оригинальный, но не повторяет его в точности. Например, в ссылке может быть указано yanclex.ru вместо yandex.ru. Расчет делается на невнимательность пользователя.

    Однако бывает, что в тексте ссылки адрес сайта написан верно, но на самом деле она ведет на другой ресурс.

    Совет. Наведите указатель на ссылку и задержите. Обычно при этом в левом нижнем углу экрана отображается настоящий адрес ссылки. Сверьте его с адресом сайта.
  • Через подмену сайта.

    Если устройство заражено вирусом, перенаправление на поддельный сайт может быть скрытым. В этом случае при вводе настоящего адреса вы попадете на поддельный сайт.

    Браузер может обнаружить подделку при проверке сертификата сайта. В поисковой строке не будет значка безопасного соединения , или вы увидите сообщение браузера о подозрительной странице.

    Пример

    При попытке открыть небезопасную страницу Яндекс.Браузер заблокирует соединение.

    Как предотвратить подмену сайта

    Подмена сайта может происходить по двум сценариям:

    • Вирус искажает информацию о домене в системе DNS.

      Как защититься: если у вас Яндекс.Браузер, в него уже встроена защита DNS-запросов в рамках системы Protect. Также вы можете воспользоваться бесплатным сервисом Яндекс.DNS для настройки DNS.

    • Вирус меняет системный файл hosts на вашем устройстве.

      Как защититься: воспользуйтесь антивирусной утилитой Yandex Rescue Tool, CureIt! от Dr.Web или Virus Removal Tool«Лаборатории Касперского».

      Совет. Полностью проверить устройство на вирусы можно с помощью бесплатных антивирусов.

      Если вирус уже изменил файл hosts, в Windows вы можете исправить это:

      1. Перейдите в папку C:\WINDOWS\system32\drivers\etc.
      2. Сделайте резервную копию файла hosts, затем откройте файл с помощью «Блокнота».
      3. Удалите все строки, кроме следующей:
        127.0.0.1 localhost
      4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
      5. Чтобы в дальнейшем защитить файл hosts от действия простых вирусов, сделайте его доступным только для чтения. Нажмите файл правой кнопкой мыши, выберите пункт меню Свойства, включите опцию Только чтение и нажмите кнопку OK.

Мошенничество в социальных сетях

Мошенники в социальных сетях рассылают сообщения с предложениями приобрести товар с большой скидкой или получить выигрыш за предоплату, а также с просьбами о помощи. Цель таких сообщений — убедить вас отправить деньги.

Примеры
  • Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату. Если вы внесете ее, мошенник исчезнет, не выслав вам товар.
  • От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его. Срочно поменяйте пароль на достаточно сложный.
  • Вам пришло сообщение от виртуального друга с просьбой помочь деньгами. Скорее всего, его аккаунт взломан. Фотография банковской карты с настоящим именем и фамилией не гарантирует подлинность: мошенники подделывают такие фото с помощью графических программ. Свяжитесь с этим человеком по другим каналам и уточните информацию.
Внимание. Существуют различные способы хищения информации, поэтому будьте внимательны, когда сообщаете сведения о себе.

Мошенничество на маркетплейсах

Злоумышленники могут выступать в роли продавцов или покупателей на торговых площадках и сайтах объявлений. Их цель — перенаправить вас на фишинговый сайт или заставить заплатить по ложным реквизитам.

Пример
  • Вы увидели объявление о продаже товара по цене намного ниже рыночной. В переписке продавец предлагает продолжить общение в соцсети или по почте, затем отправляет вам ссылку на страницу оплаты, адрес которой похож на адрес реального сайта. Если вы введете платежные данные на этой странице, деньги уйдут мошенникам, кроме того, они получат данные вашей карты.
Совет. Многие маркетплейсы блокируют сторонние ссылки в сообщениях. Чтобы не попасться мошенникам, работайте только с официальными сайтами торговых площадок, общайтесь во внутренних чатах, не переходите по чужим ссылкам.

Обман (скам)

Некоторые сайты приглашают пользователей пройти опрос или заполнить анкету за вознаграждение. Чтобы получить заработанную сумму, нужно оплатить «комиссию» или «регистрационный сбор». На самом деле эти деньги достаются мошенникам, пользователи ничего не получают. Как правило, на таких сайтах предлагается неоправданно большая оплата за простые задания.

Встречаются и предложения установить программу, которая «сама зарабатывает деньги» или «майнит биткойны», а также поучаствовать в лотерее или получить финансовую помощь.

Примеры
  • Вы увидели рекламу «заработка в интернете» и перешли по ссылке. На сайте вам предлагают пройти регистрацию и ответить на простые вопросы. После выполнения заданий отображается крупная сумма вознаграждения, которое якобы вам начислено. Чтобы его получить, нужно перечислить «закрепительный платеж» или иной сбор. Если вы заплатите, эти деньги и ваши платежные данные уйдут к мошенникам, а вы ничего не получите.
  • Вы установили программу «для заработка» или «для майнинга», но появляется сообщение о необходимости платного обновления. Если вы оплатите его, деньги достанутся мошенникам, а вы не получите никакого дохода. Кроме того, вместе с программой часто устанавливается вредоносное ПО, которое может украсть ваши данные.
  • Вы зашли на сайт, где предлагается поиграть в лотерею или получить материальную помощь. Вам выпадает крупный выигрыш или приходит положительный ответ о помощи. Но для получения денег нужно внести «комиссию за перевод» или другой сбор. Если вы заплатите, эти деньги и ваши платежные данные уйдут к мошенникам, а вы ничего не получите.
Примечание. Иногда такие сайты публикуют отказ от ответственности, например: «Мы не гарантируем, что вы заработаете. Данные суммы всего лишь предположение о предстоящем доходе». Внимательно читайте все пояснения. Однако они бывают не на всех сайтах со скамом.

Узнайте больше из статьи Как Яндекс начал охоту на фальшивый заработок на Хабрахабре.

Рекомендации по защите от мошенничества

  1. Не оставляйте незаблокированными смартфоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие и съемные диски, SIM-карты, SD-карты), на которых хранятся пароли.
  2. Если устройством пользуется несколько человек, разделяйте доступ к данным.
  3. Используйте менеджеры паролей.
  4. Не храните в электронной почте и не выкладывайте в открытый доступ копии документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
  5. Перед работой на чужом компьютере войдите в приватный режим. Если такой возможности нет, очистите кеш и cookie после завершения работы. Также можно создать отдельный профиль в браузере и после завершения работы удалить его.
  6. Регулярно проверяйте антивирусом съемные диски, SD-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
  7. Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
  8. Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
  9. Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо, и проверьте информацию.
  10. Прежде чем совершать покупки онлайн, проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
  11. Пользуйтесь только официальными сайтами торговых площадок, общайтесь с продавцами или покупателями во внутренних чатах, не переходите по чужим ссылкам.
  12. Оплачивайте покупки только через известные платежные сервисы и системы (например, VISA, WebMoney, QIWI, ЮMoney, Apple Pay, Google Pay, PayPal, Yandex Pay) — такие платежи надежно защищены.
  13. Если вы ищете работу или подработку, не доверяйте сайтам, где предлагается сначала оплатить «комиссию» или другие взносы. Реальные работодатели обычно не требуют таких взносов.
  14. Выбирайте сайты с протоколом https, а не http: вероятность взлома сайтов с http гораздо выше, чем сайтов с https.
  15. Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.kz вместо yandex.kz ).
  16. Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт.
  17. Подключите двухфакторную аутентификацию для всех своих аккаунтов. Например, в Яндексе это можно сделать с помощью приложения Ключ.

Подробнее о безопасности в сети читайте в разделе Справки.

Если вы стали жертвой мошенников

  • Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
  • Если вы перешли по фишинговой ссылке, проведите полную проверку устройства на вирусы. Если у вас нет антивирусной программы, воспользуйтесь бесплатным антивирусом.
  • Если вы ввели пароль на поддельной странице, проведите полную проверку устройства на вирусы, а затем смените пароль, контрольный вопрос и ответ на него. Если вы ввели пароль от вашего Яндекс ID и потеряли доступ к аккаунту, воспользуйтесь инструкцией по восстановлению доступа