Мошенничество в сети

В интернете можно столкнуться с мошенниками, цель которых — завладеть вашими личными данными: узнать фамилию, имя и отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения. Мошенники используют их для доступа к личным аккаунтам и переписке, а также для кражи денег.

Личная информация пользователей нужна и для полноценной работы многих компаний и сервисов. Например, при оформлении заказа в интернете обычно нужно указать свои ФИО, адрес и номер телефона; при подписке на рассылку — электронную почту.

Стоит ли передавать свои данные конкретному сервису или компании, решать вам. Чтобы не стать жертвой мошенников, ознакомьтесь с информацией о способах хищения и защиты личных данных.

  1. Виды мошенничества
  2. Рекомендации по защите данных
  3. Если вы стали жертвой мошенников

Виды мошенничества

Злоумышленники используют разные способы для получения доступа к личной информации пользователей.

  1. Фишинговые сообщения
  2. Фишинговые сайты
  3. Телефонное мошенничество
  4. Мошенничество в социальных сетях

Фишинговые сообщения

Фишинговые сообщения — это письма от мошенников, которые представляются банками и другими официальными организациями. Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму.

Злоумышленники запрашивают конфиденциальные данные для подтверждения учетной записи или активации почтового ящика. В результате ваша личная информация оказывается у мошенников.

Примеры
  • Вам пришло электронное письмо с предложением заработать без вложений, взломать чужой аккаунт или получить услугу бесплатно. После перехода по ссылке в письме появляется форма, в поля которой требуется ввести логин, пароль или данные карты. Если вы введете данные в форму, то рискуете оказаться жертвой мошенников.
  • Вам направили письмо от имени дальнего родственника о крупном наследстве. Для его получения мошенник предлагает заплатить комиссию за перевод крупной суммы или сообщить данные карты. После получения денег или доступа к карте мошенник исчезает.
  • Вы получили сообщения о взломе собственного аккаунта в социальной сети. Мошенники предлагают срочно перейти по ссылке в сообщении и авторизоваться.

    Подробнее о фишинговых письмах читайте в Справке Яндекс.Почты.

Фишинговые сайты

Фишинговые сайты - поддельные сайты, маскирующиеся под настоящие. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт и т. д.), оказываются у злоумышленников. Чаще всего попасть на подобный ресурс можно, пройдя по ссылке из электронного письма или сообщения в социальной сети. Если компьютер заражен вредоносной программой, пользователь также может скрыто перенаправляться на поддельные сайты.

Поддельный сайт обычно имеет адрес, отличающийся от настоящего. Нередко расчет делается на невнимательность пользователя, например, yanclex.ru вместо yandex.ru. Однако, бывает и подмена сайта, когда при вводе настоящего адреса вы попадаете на поддельный сайт.

Как происходит подмена сайта

Подмена сайта происходит по двум сценариям:

  • Вирус искажает информацию о домене в системе DNS. Для настройки DNS воспользуйтесь бесплатным сервисом Яндекс.DNS.
  • Вирус меняет системный файл hosts на вашем компьютере. Проверьте компьютер антивирусной утилитой CureIt! от Dr.Web или Virus Removal Tool«Лаборатории Касперского». Также вы можете устранить последствия вируса (в MS Windows):
    1. Перейдите в папку C:\WINDOWS\system32\drivers\etc.
    2. Сделайте резервную копию файла hosts и откройте его с помощью «Блокнота».
    3. Удалите все строки, кроме следующей:
      127.0.0.1 localhost
    4. Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
    5. Задайте для файла hosts атрибут Только чтение, чтобы защитить его от действия простых вирусов. Для этого нажмите файл правой кнопкой мыши, выберите пункт меню Свойства, включите опцию Только чтение и нажмите кнопку OK.

Чтобы распознать сайт-подделку, обратите внимание на адрес в поисковой строке — скорее всего он будет отличаться от официального. Однако, в случае подмены DNS или изменения файла hosts адрес может быть и настоящим. В этом случае браузер может обнаружить подделку при проверке сертификата сайта. В поисковой строке вы не найдете значка безопасного соединения или увидите сообщение браузера о подозрительной странице.

Будьте внимательны при переходе по ссылкам: даже если в тексте ссылки написан адрес, он не обязательно является тем адресом, на который ссылка ведет. Перед тем как нажать ссылку, задержите на ней указатель: при этом браузеры обычно отображают в углу экрана настоящий адрес.

Типичные признаки фишингового сайта:

  • неверный адрес;
  • отсутствие SSL-сертификата сайта или ошибки при его проверке (нет значка безопасного соединения в адресной строке);
  • неработающие или неверные ссылки на странице;
  • устаревший дизайн страницы;
  • отсутствие пользовательских соглашений и странный список контактов;
  • грамматические, орфографические и дизайнерские ошибки на странице.
Примеры

При попытке открыть небезопасную страницу Яндекс.Браузер заблокирует соединение.

Телефонное мошенничество

Телефонные мошенники звонят или рассылают SMS от имени банка или платежной системы с просьбой предоставить номер карты или перевести деньги на указанный номер. Причины могут быть разными: истекший срок действия пароля, блокировка карты, крупный выигрыш или даже авария с участием близкого человека.

Вас могут попросить перейти по ссылке для восстановления доступа к аккаунту, отправить SMS или позвонить по конкретному номеру. Цель таких сообщений — списать деньги за отправку ответного SMS, подписать на платные услуги или заставить вас ввести пароль и данные карты.

Примеры
  • Вы получили SMS о блокировке карты от мошенника, который представился службой безопасности банка. Если позвонить по номеру отправителя SMS, злоумышленник попросит назвать данные вашей карты, а также код из SMS.

Мошенничество в социальных сетях

Мошенники в социальных сетях рассылают сообщения с предложением приобрести товар с большой скидкой или получить выигрыш за предоплату. Цель таких сообщений — убедить вас отправить деньги.

Примеры
  • Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) на ее покупку в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату, а после ее внесения исчез.
  • От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его.
Внимание. Существуют и другие способы хищения информации, поэтому будьте внимательными, когда сообщаете сведения о себе — мошенники могут этим воспользоваться.

Рекомендации по защите данных

  1. Не оставляйте незаблокированными телефоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие диски, SIM-карты, SD-карты), на которых хранятся пароли.
  2. Если компьютером пользуется несколько человек, используйте разные профили операционной системы.
  3. Если компьютером пользуется несколько человек, используйте разные профили в браузере (например, в Яндекс.Браузере). Иначе ваши сохраненные данные (пароли, история и т. д.) станут доступны другим пользователям.
  4. Используйте менеджеры паролей, например, встроенный в Яндекс.Браузер (бесплатный и очень надежный).
  5. Не храните в электронной почте и не выкладывайте в открытый доступ копии документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
  6. Перед работой на чужом компьютере войдите в приватный режим. Если такой возможности нет, очистите кэш и cookie после завершения работы. Также можно создать отдельный профиль в браузере и после завершения работы удалить его.
  7. Регулярно проверяйте антивирусом съемные диски, SD-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
  8. Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
  9. Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
  10. Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо.
  11. Прежде чем совершать покупки онлайн, проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
  12. Оплачивайте покупки только через известные платежные сервисы и системы (например, VISA, WebMoney, QIWI, ЮMoney, Apple Pay, Google Pay, PayPal, Yandex Pay) — такие платежи надежно защищены.
  13. Выбирайте сайты с протоколом https, а не http: вероятность взлома сайтов с http гораздо выше, чем сайтов с https.
  14. Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.uz вместо yandex.uz ).
  15. Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт. Яндекс.Браузер, например, использует панель Protect, отслеживая мошеннические сайты.
  16. Подключите двухфакторную аутентификацию для всех своих аккаунтов.

    Подробнее о безопасности в сети читайте в разделе Справки.

Если вы стали жертвой мошенников

  • Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
  • Если вы отправляли SMS на короткий номер, указанный мошенниками, попытайтесь вернуть деньги через мобильного оператора или компанию, которой принадлежит этот номер.
  • Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы, например, с помощью бесплатных антивирусных программ.
  • Если вы ввели пароль на поддельной странице, смените пароль, контрольный вопрос и ответ на него после проверки на вирусы.
  • Если вы ввели пароль на поддельной странице вашего аккаунта на Яндексе, измените пароль, секретный вопрос и ответ на него в Яндекс ID. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.