Версия сайта для слабовидящих
10.01.2022 12:10

"Осторожно, мошенники"

Мошенничество в сети

В интернете можно столкнуться с мошенниками, цель которых — обманным путем получить от вас деньги или завладеть личными данными. Узнав ваши фамилию, имя и отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения, преступники могут использовать их для доступа к переписке, рассылки сообщений от вашего имени, кражи денег.

В то же время личная информация пользователей нужна для работы многих компаний и сервисов. Например, при оформлении заказа в интернете вы обычно указываете свои ФИО, адрес и номер телефона; при подписке на рассылку — электронную почту.

Стоит ли передавать свои данные конкретному сервису или компании, решать вам. Чтобы не стать жертвой злоумышленников, узнайте о способах мошенничества и защиты от него.

Виды мошенничества

  1. Поддельные (фишинговые) письма
  2. Фишинговые сайты
  3. Мошенничество в социальных сетях
  4. Мошенничество на маркетплейсах
  5. Обман (скам)

Поддельные (фишинговые) письма

Мошенники присылают письма от имени банков, сервисов или других организаций и запрашивают ваши конфиденциальные данные (например, для подтверждения учетной записи или активации почтового ящика).

Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму. В результате ваша личная информация окажется у мошенников.

Фишинговые сайты

Фишинговые сайты — это поддельные сайты, которые маскируются под настоящие. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.

Типичные признаки фишингового сайта          

  • неверный адрес;
  • отсутствие SSL-сертификата сайта или ошибки при его проверке (нет значка безопасного соединения в адресной строке);
  • неработающие или неверные ссылки на странице;
  • устаревший дизайн страницы;
  • отсутствие пользовательских соглашений, странный список контактов;
  • грамматические, орфографические и дизайнерские ошибки на странице.

Как попадают на фишинговые сайты

  • По ссылке из электронного письма или сообщения в соцсети.

Адрес поддельного сайта обычно похож на оригинальный, но не повторяет его в точности. Например, в ссылке может быть указано yanclex.ru вместо yandex.ru. Расчет делается на невнимательность пользователя.

Однако бывает, что в тексте ссылки адрес сайта написан верно, но на самом деле она ведет на другой ресурс.

Совет. Наведите указатель на ссылку и задержите. Обычно при этом в левом нижнем углу экрана отображается настоящий адрес ссылки. Сверьте его с адресом сайта.

  • Через подмену сайта.

Если устройство заражено вирусом, перенаправление на поддельный сайт может быть скрытым. В этом случае при вводе настоящего адреса вы попадете на поддельный сайт.

Браузер может обнаружить подделку при проверке сертификата сайта. В поисковой строке не будет значка безопасного соединения https://yastatic.net/s3/doc-binary/freeze/ru/common/a1de0f7dce037e3a7999a94a45e6cbc0491fff16.png, или вы увидите сообщение браузера о подозрительной странице.

Пример

Как предотвратить подмену сайта

Мошенничество в социальных сетях

Мошенники в социальных сетях рассылают сообщения с предложениями приобрести товар с большой скидкой или получить выигрыш за предоплату, а также с просьбами о помощи. Цель таких сообщений — убедить вас отправить деньги.

Примеры

Внимание. Существуют различные способы хищения информации, поэтому будьте внимательны, когда сообщаете сведения о себе.

Мошенничество на маркетплейсах

Злоумышленники могут выступать в роли продавцов или покупателей на торговых площадках и сайтах объявлений. Их цель — перенаправить вас на фишинговый сайт или заставить заплатить по ложным реквизитам.

Пример

Обман (скам)

Некоторые сайты приглашают пользователей пройти опрос или заполнить анкету за вознаграждение. Чтобы получить заработанную сумму, нужно оплатить «комиссию» или «регистрационный сбор». На самом деле эти деньги достаются мошенникам, пользователи ничего не получают. Как правило, на таких сайтах предлагается неоправданно большая оплата за простые задания.

Встречаются и предложения установить программу, которая «сама зарабатывает деньги» или «майнит биткойны», а также поучаствовать в лотерее или получить финансовую помощь.

Примеры

Примечание. Иногда такие сайты публикуют отказ от ответственности, например: «Мы не гарантируем, что вы заработаете. Данные суммы всего лишь предположение о предстоящем доходе». Внимательно читайте все пояснения. Однако они бывают не на всех сайтах со скамом.

Рекомендации по защите от мошенничества

  1. Не оставляйте незаблокированными смартфоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие и съемные диски, SIM-карты, SD-карты), на которых хранятся пароли.
  2. Если устройством пользуется несколько человек, разделяйте доступ к данным.
  3. Используйте менеджеры паролей.
  4. Не храните в электронной почте и не выкладывайте в открытый доступ копии документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
  5. Перед работой на чужом компьютере войдите в приватный режим. Если такой возможности нет, очистите кеш и cookie после завершения работы. Также можно создать отдельный профиль в браузере и после завершения работы удалить его.
  6. Регулярно проверяйте антивирусом съемные диски, SD-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
  7. Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
  8. Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
  9. Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо, и проверьте информацию.
  10. Прежде чем совершать покупки онлайн, проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
  11. Пользуйтесь только официальными сайтами торговых площадок, общайтесь с продавцами или покупателями во внутренних чатах, не переходите по чужим ссылкам.
  12. Оплачивайте покупки только через известные платежные сервисы и системы (например, VISA, WebMoney, QIWI, ЮMoney, Apple Pay, Google Pay, PayPal, Yandex Pay) — такие платежи надежно защищены.
  13. Если вы ищете работу или подработку, не доверяйте сайтам, где предлагается сначала оплатить «комиссию» или другие взносы. Реальные работодатели обычно не требуют таких взносов.
  14. Выбирайте сайты с протоколом https, а не http: вероятность взлома сайтов с http гораздо выше, чем сайтов с https.
  15. Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.ru вместо yandex.ru ).
  16. Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт.
  17. Подключите двухфакторную аутентификацию для всех своих аккаунтов. Например, в Яндексе это можно сделать с помощью приложения Ключ.

Если вы стали жертвой мошенников

  • Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
  • Если вы перешли по фишинговой ссылке, проведите полную проверку устройства на вирусы. Если у вас нет антивирусной программы, воспользуйтесь бесплатным антивирусом.
  • Если вы ввели пароль на поддельной странице, проведите полную проверку устройства на вирусы, а затем смените пароль, контрольный вопрос и ответ на него. Если вы ввели пароль от вашего Яндекс ID и потеряли доступ к аккаунту, воспользуйтесь инструкцией по восстановлению доступа.