Мошенничество в сети
В интернете можно столкнуться с мошенниками, цель которых — завладеть вашими личными данными: узнать фамилию, имя и отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения. Мошенники используют их для доступа к личным аккаунтам и переписке, а также для кражи денег.
Личная информация пользователей нужна и для полноценной работы многих компаний и сервисов. Например, при оформлении заказа в интернете обычно нужно указать свои ФИО, адрес и номер телефона; при подписке на рассылку — электронную почту.
Стоит ли передавать свои данные конкретному сервису или компании, решать вам. Чтобы не стать жертвой мошенников, ознакомьтесь с информацией о способах хищения и защиты личных данных.
Виды мошенничества
Злоумышленники используют разные способы для получения доступа к личной информации пользователей.
Фишинговые сообщения
Фишинговые сообщения — это письма от мошенников, которые представляются банками и другими официальными организациями. Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму.
Злоумышленники запрашивают конфиденциальные данные для подтверждения учетной записи или активации почтового ящика. В результате ваша личная информация оказывается у мошенников.
- Вам пришло электронное письмо с предложением заработать без вложений, взломать чужой аккаунт или получить услугу бесплатно. После перехода по ссылке в письме появляется форма, в поля которой требуется ввести логин, пароль или данные карты. Если вы введете данные в форму, то рискуете оказаться жертвой мошенников.
- Вам направили письмо от имени дальнего родственника о крупном наследстве. Для его получения мошенник предлагает заплатить комиссию за перевод крупной суммы или сообщить данные карты. После получения денег или доступа к карте мошенник исчезает.
- Вы получили сообщения о взломе собственного аккаунта в соцсети. Мошенники предлагают срочно перейти по ссылке в сообщении и авторизоваться.
Подробнее о фишинговых письмах читайте в Помощи Яндекс.Почты.
Поддельные сайты
Подмена сайта — это скрытое перенаправление пользователей на поддельные сайты с помощью вредоносных программ. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Данные учетной записи, введенные на таком сайте, оказываются у злоумышленников.
- Вирус искажает информацию о домене в системе DNS. Для настройки DNS воспользуйтесь бесплатным сервисом Яндекс.DNS.
- Вирус меняет системный файл hosts на вашем компьютере. Проверьте компьютер антивирусной утилитой CureIt! от Dr.Web или Virus Removal Tool «Лаборатории Касперского». Также вы можете устранить последствия вируса (в MS Windows):
- Перейдите в папку C:\WINDOWS\system32\drivers\etc.
- Сделайте резервную копию файла hosts и откройте его с помощью «Блокнота».
- Удалите все строки, кроме следующей:
127.0.0.1 localhost
- Cохраните файл. Перезапустите браузер и попробуйте еще раз перейти на сайт. Проблема будет решена, если загрузится нужная страница.
- Задайте для файла hosts атрибут Только чтение, чтобы защитить его от действия простых вирусов. Для этого нажмите файл правой кнопкой мыши, выберите пункт меню Свойства, включите опцию Только чтение и нажмите кнопку OK.
Подмена сайта происходит по двум сценариям:
Чтобы распознать сайт-подделку, обратите внимание на адрес в поисковой строке — он будет отличаться от официального. В правом верхнем углу вы не найдете значка безопасного соединения , а размещенные на поддельной странице ссылки, скорее всего, будут нерабочими.
Пример подмены сайта:

Телефонное мошенничество
Телефонные мошенники звонят или рассылают SMS от имени банка или платежной системы с просьбой предоставить номер карты или перевести деньги на указанный номер. Причины могут быть разными: истекший срок действия пароля, блокировка карты, крупный выигрыш или даже авария с участием близкого человека.
Вас могут попросить перейти по ссылке для восстановления доступа к аккаунту, отправить SMS или позвонить по конкретному номеру. Цель таких сообщений — списать деньги за отправку ответного SMS, подписать на платные услуги или заставить вас ввести пароль и данные карты.
- Вы получили SMS о блокировке карты от мошенника, который представился службой безопасности банка. Если позвонить по номеру отправителя SMS, злоумышленник попросит назвать данные вашей карты, а также код из SMS.
Мошенничество в социальных сетях
Мошенники в соцсетях рассылают сообщения с предложением приобрести товар с большой скидкой или получить выигрыш за предоплату. Цель таких сообщений — убедить вас отправить деньги.
- Вы не нашли нужную вещь в интернет-магазине и оставили заявку (или оформили предзаказ) на ее покупку в социальной сети. Мошенник нашел вас и предложил купить аналогичный товар с большой скидкой. При этом он попросил стопроцентную предоплату, а после ее внесения исчез.
- От вашего имени в социальной сети разосланы сообщения с просьбой одолжить денег. Скорее всего, вы придумали простой пароль к своей странице, и мошенник легко подобрал его.
Рекомендации по защите данных
- Не оставляйте незаблокированными телефоны и компьютеры, не выбрасывайте бумаги и носители данных (жесткие диски, SIM-карты, flash-карты), на которых хранятся пароли.
- Если компьютером пользуется несколько человек, используйте разные профили операционной системы.
- Не храните в электронной почте и не выкладывайте в открытый доступ копии документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
- Перед работой на чужом компьютере войдите в приватный режим. Если такой возможности нет, очистите кэш и cookie после завершения работы.
- Регулярно проверяйте антивирусом съемные диски, flash-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
- Не вводите личную информацию в подозрительные формы, особенно в электронных письмах.
- Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т. п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
- Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо.
- Прежде чем совершать покупки онлайн, проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
- Оплачивайте покупки только через известные платежные сервисы и системы (например, Visa, WebMoney, Paypal) — такие платежи надежно защищены.
- Выбирайте сайты с протоколом
https
, а неhttp
: вероятность взлома сайтов сhttp
гораздо выше, чем сайтов сhttps
. - Прежде чем вводить логин и пароль на сайте, убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например,
yanclex.uz
вместоyandex.uz
). - Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт. Яндекс.Браузер, например, использует панель Protect, отслеживая мошеннические сайты.
- Подключите двухфакторную аутентификацию для всех своих аккаунтов.
Подробнее о безопасности в сети читайте в разделе Помощи.
Если вы стали жертвой мошенников
- Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
- Если вы отправляли SMS на короткий номер, указанный мошенниками, попытайтесь вернуть деньги через мобильного оператора или компанию, которой принадлежит этот номер.
- Если вы перешли по фишинговой ссылке, проверьте ваш компьютер на вирусы, например, с помощью бесплатных антивирусных программ.
- Если вы ввели пароль на поддельной странице, смените пароль, контрольный вопрос и ответ на него после проверки на вирусы.
- Если вы ввели пароль на поддельной странице вашего аккаунта на Яндексе, измените пароль, секретный вопрос и ответ на него в Паспорте. Если доступ к аккаунту потерян, воспользуйтесь инструкцией по восстановлению доступа.