Мошенничество в сети

В интернете встречаются мошенники, которые хотят выманить у вас деньги или личные данные, чтобы затем шпионить за вами, рассылать от вашего имени подложные сообщения или красть ваши деньги.

Поддельные (фишинговые) письма

Мошенники присылают письма от имени банков, сервисов или других организаций и запрашивают ваши конфиденциальные данные, например для подтверждения учетной записи или активации почтового ящика.

Цель таких писем — заставить вас ввести пароль или данные карты в поля поддельной формы. В результате ваша личная информация окажется у мошенников.

Примеры
  • Вам пришло электронное письмо со ссылкой и предложением заработать без вложений или получить услугу бесплатно. После перехода по ссылке появляется форма, в поля которой нужно ввести логин, пароль, персональные сведения или реквизиты карты. Если вы введете свои данные, то рискуете стать жертвой мошенников.
  • Пришло сообщение о взломе вашего аккаунта в социальной сети. В сообщении предлагают срочно перейти по ссылке и авторизоваться. Если вы введете логин и пароль, их перехватят мошенники и завладеют вашим аккаунтом.
  • Вы получили письмо от имени дальнего родственника о крупном наследстве. Для его получения предлагают заплатить комиссию за перевод или сообщить данные карты. Когда вы переведете деньги или дадите доступ к карте, мошенник исчезнет.

Подробнее о том, как распознать фишинговые письма и не стать их жертвой, читайте в Справке Яндекс Почты.

Фишинговые сайты

Фишинговые сайты — это поддельные сайты, которые маскируются под настоящие. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, который очень похож на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.

Типичные признаки фишингового сайта
  • неверный адрес;
  • отсутствие SSL-сертификата сайта или ошибки при его проверке (нет значка безопасного соединения в адресной строке);
  • неработающие или неверные ссылки на странице;
  • устаревший дизайн страницы;
  • отсутствие пользовательских соглашений, странный список контактов;
  • грамматические, орфографические и дизайнерские ошибки на странице.
Как попадают на фишинговые сайты

  • По ссылке из электронного письма или сообщения в соцсети.

    Адрес поддельного сайта обычно похож на оригинальный, но не повторяет его в точности. Например, в ссылке может быть указано yanclex.ru вместо yandex.ru — расчет на невнимательность пользователя.

    Однако бывает, что в тексте ссылки адрес сайта написан верно, но на самом деле она ведет на другой ресурс.

    Совет. Наведите указатель на ссылку и задержите. Обычно при этом в левом нижнем углу экрана отображается настоящий адрес ссылки. Сверьте его с адресом сайта.

  • Через подмену сайта.

    Если устройство заражено вирусом, перенаправление на поддельный сайт может быть скрытым. В этом случае при вводе настоящего адреса вы попадете на поддельный сайт.

    Браузер может обнаружить подделку при проверке сертификата сайта. В поисковой строке не будет значка безопасного соединения , или вы увидите сообщение браузера о подозрительной странице.

    Пример

    При попытке открыть небезопасную страницу Яндекс Браузер заблокирует соединение.

    Как предотвратить подмену сайта

    Подмена сайта может происходить по двум сценариям:

    • Вирус искажает информацию о домене в DNS.

      Как защититься: если у вас Яндекс Браузер, включите шифрование DNS-запросов по технологии DNS over HTTPS (DоH). Еще для настройки DNS вы можете воспользоваться бесплатным сервисом Яндекс DNS.

    • Вирус меняет системный файл hosts на вашем устройстве.

      Как защититься: воспользуйтесь антивирусной утилитой Yandex Rescue Tool, Dr.Web CureIt! или Kaspersky Virus Removal Tool.

      Совет. Полностью проверить устройство на вирусы можно с помощью бесплатных антивирусов.

      Если вирус уже изменил файл hosts, в Windows вы можете исправить это:

      1. Перейдите в папку C:\WINDOWS\system32\drivers\etc.
      2. Сделайте резервную копию файла hosts, затем откройте файл с помощью Блокнота.
      3. Удалите все строки, кроме следующей:
        127.0.0.1 localhost
      4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Если загрузится нужная страница — проблема решена.
      5. Чтобы в дальнейшем защитить файл hosts от действия простых вирусов, сделайте его доступным только для чтения. Нажмите значок файла правой кнопкой мыши, выберите пункт меню Свойства, включите опцию Только чтение и нажмите кнопку OK.
Мошенничество в социальных сетях

Мошенники в социальных сетях рассылают сообщения с предложениями приобрести товар с большой скидкой или получить выигрыш за предоплату, а также с просьбами о помощи. Цель таких сообщений — убедить вас отправить деньги.

Примеры
  • Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату. Если вы внесете ее, мошенник исчезнет, не выслав вам товар.
  • От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его. Срочно поменяйте пароль на достаточно сложный.
  • Вам пришло сообщение от виртуального друга с просьбой помочь деньгами. Скорее всего, его аккаунт взломан. Фотография банковской карты с настоящим именем и фамилией не гарантирует подлинность: мошенники подделывают такие фото с помощью графических программ. Свяжитесь с этим человеком по другим каналам и уточните информацию.
Внимание. Существуют различные способы хищения информации, поэтому будьте внимательны, когда сообщаете сведения о себе.
Мошенничество на маркетплейсах

Злоумышленники могут выступать в роли продавцов или покупателей на торговых площадках и сайтах объявлений. Их цель — перенаправить вас на фишинговый сайт или заставить заплатить по ложным реквизитам.

Пример
  • Вы увидели объявление о продаже товара по цене намного ниже рыночной. В переписке продавец предлагает продолжить общение в соцсети или по почте, затем отправляет вам ссылку на страницу оплаты, адрес которой похож на адрес реального сайта. Если вы введете платежные данные на этой странице, деньги уйдут мошенникам, кроме того, они получат данные вашей карты.
Совет. Многие маркетплейсы блокируют сторонние ссылки в сообщениях. Чтобы не попасться мошенникам, работайте только с официальными сайтами торговых площадок, общайтесь во внутренних чатах, не переходите по ссылкам.
Выманивание денег (скам)

Некоторые сайты приглашают пройти опрос или заполнить анкету за вознаграждение, для получения которого нужно оплатить комиссию или регистрационный сбор. На самом деле эти деньги достаются мошенникам, пользователи ничего не получают. Как правило, на таких сайтах предлагают неоправданно большую оплату за простые задания.

Встречаются предложения установить программу, которая «сама зарабатывает деньги» или майнит криптовалюту, а также поучаствовать в лотерее или получить финансовую помощь.

Примеры
  • Вы увидели рекламу о заработке в интернете и перешли по ссылке. На сайте вам предлагают пройти регистрацию и ответить на простые вопросы. После выполнения заданий отображается крупная сумма вознаграждения, которое якобы вам начислено. Чтобы его получить, нужно перечислить «закрепительный платеж» или иной сбор. Если вы заплатите, эти деньги и ваши платежные данные уйдут к мошенникам, а вы ничего не получите.
  • Вы установили бесплатную программу для заработка или майнинга, но появляется сообщение о необходимости платного обновления. Если вы это сделаете, деньги достанутся мошенникам, а вы не получите никакого дохода. Кроме того, вместе с программой часто устанавливается вредоносное ПО, которое может украсть ваши данные.
  • Вы зашли на сайт, где можно сыграть в лотерею или получить материальную помощь. Вам выпадает крупный выигрыш или приходит положительный ответ о помощи. Но для получения денег нужно внести комиссию за перевод или другой сбор. Если вы заплатите, деньги и ваши платежные данные уйдут к мошенникам, а вы ничего не получите.
Примечание. Иногда такие сайты публикуют отказ от ответственности, например: «Мы не гарантируем заработок. Указанные суммы — предполагаемый доход». Внимательно читайте все пояснения, если они есть.

Узнайте больше из статьи Как Яндекс начал охоту на фальшивый заработок на Хабре.

Рекомендации по защите от мошенничества
  • Всегда блокируйте смартфоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие и съемные диски, SIM-карты, SD-карты), на которых хранятся пароли.
  • Если устройством пользуется несколько человек, разделяйте доступ к данным.
  • Используйте менеджеры паролей.
  • Не храните в электронной почте и не выкладывайте в открытый доступ копии документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
  • Перед работой на чужом компьютере перейдите в приватный режим. Если такой возможности нет, очистите кеш и cookie после завершения работы. Либо создайте отдельный профиль в браузере и после завершения работы удалите его.
  • Регулярно проверяйте антивирусом съемные диски, SD-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
  • Не вводите личную информацию в подозрительные поля, особенно в электронных письмах.
  • Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
  • Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо, и проверьте информацию.
  • Перед онлайн-покупками проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
  • Пользуйтесь только официальными сайтами торговых площадок, общайтесь с продавцами или покупателями во внутренних чатах, не переходите по ссылкам на другие сайты и мессенджеры.
  • Оплачивайте покупки только через известные платежные сервисы и системы (например, VISA, WebMoney, QIWI, ЮMoney, Apple Pay, Google Pay, PayPal, Яндекс Пэй) — такие платежи надежно защищены.
  • Если вы ищете работу или подработку, не доверяйте сайтам, где предлагают сначала оплатить некие взносы. Реальные работодатели обычно не требуют никаких взносов.
  • Выбирайте сайты с протоколом HTTPS, а не HTTP. Вероятность взлома сайтов с HTTP гораздо выше.
  • Перед вводом логина и пароля на сайте убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.ru вместо yandex.ru ).
  • Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт.
  • Подключите двухфакторную аутентификацию для всех своих аккаунтов. Например, в Яндексе это можно сделать с помощью Яндекс Ключа.

Подробнее о безопасности в сети читайте в разделе Защита компьютера.

Если вы стали жертвой мошенников
  • Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
  • Если вы перешли по фишинговой ссылке, проведите полную проверку устройства на вирусы. Если у вас нет антивирусной программы, воспользуйтесь бесплатным антивирусом.
  • Если вы ввели пароль на поддельной странице, проведите полную проверку устройства на вирусы, а затем смените пароль, контрольный вопрос и ответ на него. Если вы ввели пароль от вашего Яндекс ID и потеряли доступ к аккаунту, воспользуйтесь инструкцией по восстановлению доступа.