С развитием технологий и сети Интернет появились и новые схемы мошенничества. Цель мошенников остается прежней – украсть ваши деньги или персональные данные. С одной стороны, ваши фамилия, имя, отчество, номер телефона, паспортные данные, реквизиты банковских карт, пароли от учетных записей и другие сведения мошенники могут использовать, чтобы обманным путем получить желаемое.
Но с другой стороны, информация о пользователях нужна для работы добросовестных сервисов и компаний. Так, при оформлении покупки в интернете скорее всего, вам не обойтись, без указания ФИО, адреса доставки или номера телефона, а при регистрации в личном кабинете пользователя – электронной почты.
Потому вам решать, давать ли свои персональные данные конкретному сервису или компании. В этой статье расскажем об основных видах мошенничества, и разберем способы защиты от них.
1. Поддельные (фишинговые) письма
Вам присылают письмо якобы от имени банка, сервиса или другой организаций и запрашивают ваши конфиденциальные данные, например для подтверждения учетной записи или активации почтового ящика.
Цель такого письма – заставить вас ввести пароль или данные карты в поля поддельной формы. В результате ваша личная информация окажется у мошенников.
2. Фишинговые сайты
Фишинговые сайты – это сайты-подделки, которые очень похожи на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.
Типичные признаки фишингового сайта
- неверный адрес;
- отсутствие SSL-сертификата сайта или ошибки при его проверке (нет значка безопасного соединения в адресной строке);
- неработающие или неверные ссылки на странице;
- устаревший дизайн страницы;
- грамматические, орфографические и дизайнерские ошибки на странице.
Как попадают на фишинговые сайты
- По ссылке из электронного письма или сообщения в соцсети.
Адрес поддельного сайта обычно похож на оригинальный, но не повторяет его в точности. Например, yanclex.ru вместо yandex.ru — расчет на невнимательность пользователя. Однако бывает, что в тексте ссылки адрес сайта написан верно, но на самом деле она ведет на другой ресурс.
Совет. Наведите указатель на ссылку и задержите. Обычно при этом в левом нижнем углу экрана отображается настоящий адрес ссылки.
Сверьте его с адресом сайта.
- Через подмену сайта.
Если устройство заражено вирусом, перенаправление на поддельный сайт может быть скрытым. В этом случае при вводе настоящего адреса вы попадете на поддельный сайт.
Браузер может обнаружить подделку при проверке сертификата сайта. В поисковой строке не будет значка безопасного соединения (замочек), или вы увидите сообщение браузера о подозрительной странице.
3. Мошенничество в социальных сетях и мессенджерах
Мошенники в социальных сетях рассылают сообщения с предложениями приобрести товар с большой скидкой или получить выигрыш за предоплату, а также с просьбами о помощи. Цель таких сообщений — убедить вас отправить деньги.
Внимание. Существуют различные способы хищения информации, поэтому будьте внимательны, когда сообщаете сведения о себе.
4. Мошенничество на сайтах объявлений
Злоумышленники могут выступать в роли продавцов или покупателей на торговых площадках и сайтах объявлений. Их цель — перенаправить вас на фишинговый сайт или заставить заплатить по ложным реквизитам.
Совет. Многие маркетплейсы блокируют сторонние ссылки в сообщениях. Чтобы не попасться мошенникам, работайте только с официальными сайтами торговых площадок, общайтесь во внутренних чатах, не переходите по ссылкам.
5. Обещание вознаграждения
Некоторые сайты приглашают пройти опрос или заполнить анкету за вознаграждение/подарок. Чтобы получить заработанную сумму, предлагают оплатить комиссию или регистрационный сбор. На самом деле эти деньги достаются мошенникам, пользователи ничего не получают. Как правило, на таких сайтах предлагают неоправданно большую оплату за простые задания.
Встречаются предложения установить программу, которая «сама зарабатывает деньги» или майнит криптовалюту, а также поучаствовать в лотерее или получить финансовую помощь.
Рекомендации по защите от мошенничества
- Установите пароль для разблокировки смартфона и компьютера, не выбрасывайте бумаги и носители данных (жесткие диски, флэшки, SIM-карты), на которых хранятся пароли.
- Если устройством пользуется несколько человек, разделяйте доступ к данным.
- Используйте менеджеры паролей.
- Не храните в электронной почте и не выкладывайте в открытый доступ копии документов, удостоверяющих личность: если мошенники взломают вашу почту, они смогут воспользоваться личными данными.
- Перед работой на чужом компьютере перейдите в приватный режим (инкогнито). Если такой возможности нет, очистите кеш и cookie после завершения работы. Либо создайте отдельный профиль в браузере и после завершения работы удалите его.
- Регулярно проверяйте антивирусом съемные диски, SD-карты и прочие носители информации, которые вы подключаете к чужим компьютерам.
- Не вводите личную информацию в подозрительные поля, особенно в электронных письмах.
- Не открывайте вложения и не переходите по ссылкам из электронной почты или мессенджеров (Telegram, WhatsApp и т.п.) от сомнительных адресатов. Если адресат кажется вам подозрительным, внесите его в черный список.
- Позвоните по официальному номеру банка или другой организации, от имени которой было отправлено подозрительное письмо, и проверьте информацию.
- Перед онлайн-покупками проверяйте отзывы и рейтинг магазинов, аккаунты продавцов и условия оплаты.
- Пользуйтесь только официальными сайтами торговых площадок, общайтесь с продавцами или покупателями во внутренних чатах, не переходите по ссылкам на другие сайты и мессенджеры.
- Оплачивайте покупки только через известные платежные сервисы и системы (например, VISA, WebMoney, QIWI, ЮMoney, Apple Pay, Google Pay, PayPal, Yandex Pay) — такие платежи надежно защищены.
- Если вы ищете работу или подработку, не доверяйте сайтам, где предлагают сначала оплатить некие взносы. Реальные работодатели обычно не требуют никаких взносов.
- Выбирайте сайты с протоколом HTTPS, а не HTTP. Вероятность взлома сайтов с HTTP гораздо выше.
- Перед вводом логина и пароля на сайте убедитесь, что в адресной строке браузера указан верный адрес. Фишинговые веб-страницы могут иметь адрес, очень похожий на настоящий (например, yanclex.ru вместо yandex.ru).
- Закройте страницу, если в браузере появится сообщение о переходе на подозрительный сайт.
- Подключите двухфакторную аутентификацию для всех своих аккаунтов. Например, в Яндексе это можно сделать с помощью Яндекс.Ключа.
Что делать, если вы стали жертвой мошенников
- Если с вашего счета незаконно списали денежные средства, заблокируйте карту по телефону и обратитесь в полицию.
- Если вы перешли по фишинговой ссылке, проведите полную проверку устройства на вирусы.
- Если вы ввели пароль на поддельной странице, проведите полную проверку устройства на вирусы, а затем смените пароль, контрольный вопрос и ответ на него.
Информацию подготовила Морозова О.Ю., консультант по защите прав потребителей ОО ЯО «Облпотреб»