что делать если зашел на сайт мошенников
8 способов украсть ваши деньги
Чтобы защитить себя от мошенников, не нужно быть специалистом по безопасности.
Достаточно знать, что и в какой момент может пойти не так — и что делать, чтобы сохранить деньги.
Опять одно и то же
Для продвинутых пользователей и специалистов по безопасности наши примеры и рекомендации могут показаться очевидными. Но для тех, кто не разбирает случаи мошенничества каждый день, в нужный момент эти советы помогут сохранить деньги, личные данные или доступ к почте и социальным сетям.
Будьте внимательны, если вдруг в интернете вы встретите одно из таких предложений.
Получите деньги за опрос
Как работает схема. Мошенники создают сайт, на котором предлагают деньги за простые действия: например, просят пройти короткий опрос или отправить ссылку друзьям. Обещают много: до 200 000 рублей за ответы на несколько вопросов.
Вы отвечаете на вопросы, делитесь ссылкой с друзьями. На последнем шаге выясняется, что нужно «активировать аккаунт», «оплатить комиссию», сделать «закрепительный платеж» или ввести номер карты.
В чем опасность. Мошенники возьмут деньги за «комиссию», но никаких выплат не дадут. Реквизиты банковской карты они смогут использовать для будущих списаний. А друзья посчитают вас спамером.
Подключитесь к бесплатному вайфаю
Как работает схема. Мошенники создают вайфай-точку, которая не требует пароля — подключиться к интернету может любой желающий. Такое соединение обычно настраивают в людных местах: на улице, в кафе или отеле.
Владелец вайфая видит, на какие сайты заходят все подключившиеся, но это не самое страшное. Он может добраться до паролей, которые вы вводите на этих самых сайтах.
В чем опасность. Мошенники могут украсть пароли от социальных сетей и почты, а еще реквизиты карты — если вы расплатитесь ею в интернет-магазине. Зная данные карты, мошенники легко выведут деньги на свои счета. А в социальных сетях они увидят сообщения, которые вы никому не хотели показывать, — вот и повод для шантажа.
Ваш компьютер заражен
Как работает схема. Мошенники делают сайт, который сообщает, что с вашим компьютером проблемы. Фразы обычно тревожные: «Ваши данные под угрозой», «Обнаружен вирус», «Срочно защитите компьютер».
Чтобы решить эти проблемы, предлагают позвонить на бесплатный номер или написать во встроенный на сайте чат. Во время разговора мошенники убеждают поставить «антивирус» или просят данные банковской карты — чтобы они удаленно почистили компьютер.
В чем опасность. «Антивирус» оказывается вредоносной программой, которая может заразить компьютер. Доверять удаленное управление компьютером еще опаснее: мошенники могут получить доступ ко всем файлам.
Re:Re: Коллега, у нас проблемы
Как работает схема. Мошенник присылает письмо с вложением на рабочую почту. Вложение выглядит как обычный документ, которыми обмениваются через систему электронного документооборота.
Но если загрузить и открыть такой документ, то вместо него на компьютер попадет вирус.
В чем опасность. Мошенники могут получить доступ к вашему компьютеру, корпоративным системам и интернет-банку — и в результате украдут документы и деньги со счета компании. Файлы могут зашифровать — рабочие документы, базы данных и вся переписка станут недоступны.
Звонок из банка
Как работает схема. Мошенники звонят и представляются сотрудниками банка: говорят, что с вашего счета списаны деньги. Чтобы их вернуть, нужно срочно продиктовать данные карты и сообщить одноразовый код, который придет в смс.
В чем опасность. Мошенники получат доступ к вашему интернет-банку и смогут распоряжаться деньгами. Код из смс нужен, чтобы подтвердить перевод на чужую карту или покупку в магазине.
Зарегистрируйтесь через Вконтакте
Как работает схема. Мошенники делают сайт — например, с бесплатными сериалами, полезными файлами, интересными статьями или стикерами. Для входа или загрузки контента предлагают авторизоваться в социальной сети.
Но не на все сайты безопасно заходить через соцсети. Мошенники могут получить ваш пароль таким способом: они сделают так, чтобы сайт не перенаправлял на страницу соцсети, а подсовывал фальшивое окно авторизации. Логотип и оформление будут похожи на настоящие, но это просто копия — логин и пароль, введенные в таком окне, останутся на сайте мошенников.
В чем опасность. Мошенники получат доступ к вашему аккаунту в социальной сети. И смогут отправлять друзьям спам от вашего имени, читать сообщения и сохранять приватные фотографии.
Срочно обновите программу
Как работает схема. Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Это нормально, и чаще всего обновления полезны.
Другое дело, когда обновить программу неожиданно предлагает сайт. Вы скачиваете «обновление» для флеш-плеера, браузера, антивируса или операционной системы, но оно оказывается вирусом.
В чем опасность. Фальшивое обновление дает мошенникам доступ к вашему компьютеру, паролям, аккаунтам в социальных сетях. А еще оно может зашифровать файлы и предоставить удаленный доступ к компьютеру.
Обнаружен вход с незнакомого устройства
Как работает схема. На почту приходит письмо якобы от службы безопасности Гугла. Пишут, что в ваш аккаунт заходили с неизвестного устройства, и просят проверить настройки безопасности.
Для этого нужно попасть в профиль — ссылку для входа заботливо прикладывают. По ссылке действительно появляется привычное окно авторизации в гугл-аккаунте, и жертва вводит логин и пароль.
Фишка в том, что ссылка ведет на гугл-переводчик, а новое окно с привычной формой входа — это просто перевод фишинговой страницы. Тем не менее окно активно и в него можно ввести логин и пароль. За этими данными и охотятся мошенники.
В чем опасность. Все, что хранится на гугл-диске, получат мошенники: письма, доступ к другим сайтам и даже данные о ваших перемещениях.
Предложение от друга в ВК скинуть срочно денег, мошенник даже фото карточки кинул, с фамилией взломанного друга.
Один мошенник, захотел взломать мой аккаунт таким способом:
Приходит СМС что я якобы нарушила закон штраф 2000 и заблокировали мой аккаунт google. Но я уже почти проверила как увидела на сайте, что уже 26-30д. не было никаких событий.После этого я просто быстро сменила пароль. Вот я их перехитрила, хоть мне и 11лет😎
Очень похоже на выше описаные способы, но с некими нововведениями. нужно зарегить их карту для оплаты на сайт разработчика, потом присылается файл, его нужно раскрыть и установить приложение, которое позволит установить в гуглплей игры. Но вероятно файл-это вирус, позволяющий мошенникам слить всё, что нужно или потом, когда обещают оплатить услугу, для снятия денег нужно заплатить комисию. думаю или так или так, или и то и то вместе.
Пользователи «Госуслуг» сообщают о взломах. Как защитить свой аккаунт
Мошенники придумали очередной способ украсть личные данные россиян. В соцсетях появились жалобы на взлом аккаунтов на портале Госуслуг. Мы узнали у экспертов, чем рискуют те, чей аккаунт взломали, и как защитить свою учётную запись на «Госуслугах».
Что случилось
12 мая неизвестные зашли на «Госуслуги» под именем москвички Дианы Забелиной. Она узнала об этом из СМС от портала с текстом: «Ваш номер телефона был изменён и не может использоваться для входа». После этого девушка сразу зашла на сайт и поменяла номер телефона и пароль, рассказала сама Диана на vc.ru.
Тут же пришло ещё одно сообщение о смене номера телефона. Диана опять изменила номер на свой. Параллельно она написала на портале в чат оператору. Через две минуты увидела ответ, написанный от своего же имени: «Выхожу из системы, поменяйте пароль». Ещё через 10 минут девушка дозвонилась до «Госуслуг», попросила заблокировать аккаунт, завершить все активные сессии или «сделать хоть что-нибудь». Ей ответили, что ничего сделать не могут, уточнив, что сессия у мошенника прервётся автоматически через 24 часа.
В личном кабинете Диана Забелина увидела, что неизвестный зашёл в её аккаунт через систему «Центр обработки персональных данных Всероссийской политической партии «Единая Россия»», к которой она никакого отношения не имеет. В разделе «Выданные разрешения» девушка обнаружила, что она якобы выдала центру разрешение на использование всех данных с «Госуслуг».
В комментариях к материалу несколько человек рассказали, что попали в такую же ситуацию.
Аналогичную историю на портале «ЯПлакалъ» рассказал житель Орла. Схема — один в один: те же СМС о смене номера телефона и разрешение на использование информации, якобы выданное центру обработки данных «Единой России».
Зачем взламывают «Госуслуги»
Зачем неизвестные заходят под чужими аккаунтами и оформляют разрешения на использование персональных данных политической партией — сложный вопрос, говорит бизнес-консультант по безопасности Cisco Systems Алексей Лукацкий.
Версии минимум три:
Что могут сделать мошенники, зная данные с «Госуслуг»
На портале Госуслуг есть все персональные данные — сведения о паспорте, СНИЛС, ИНН. Там могут храниться сканы документов. К профилю можно привязать банковскую карту — для оплаты пошлин и налогов. Кроме того, через «Госуслуги» можно войти в личные кабинеты других сервисов — налоговой, Пенсионного фонда, портала госуслуг Москвы mos.ru.
Взлом «Госуслуг» — это действительно очень неприятное событие, говорит Алексей Лукацкий. Он называет три основных риска в этой ситуации.
1. Мошенники могут внести сведения с портала в базы данных, которые используют мошенники. У мошенников будет больше сведений, а значит, их звонки и письма на почту буду вызывать больше доверия. Например, зная серию и номер паспорта, СНИЛС, ИНН, можно с большей эффективностью проводить фишинговые атаки. Пользователи будут получать письма якобы от имени «Госуслуг» с данными, которые известны только этому порталу. Таким письмам люди будут больше доверять, переходить по указанным ссылкам и вводить данные банковских карт, тем самым терять деньги.
2. Мошенники могут оформить кредит, если найдут на Госуслугах сканы паспортов.
3. Мошенники могут воспользоваться деньгами на банковской карте, если она привязана к аккаунту.
Как защитить свой аккаунт на портале Госуслуг
Для защиты аккаунта достаточно включить двухфакторную аутентификацию, то есть вход на портал не только по логину и паролю, но и одноразовому СМС-коду. У тех, в чьи аккаунты смогли зайти мошенники, такой защиты не было, отмечает Лукацкий.
Кроме того, нужно использовать сложный пароль — с буквами разного регистра, символами и цифрами. В нём должно быть от восьми знаков. Использовать этот пароль нужно только на «Госуслугах», не устанавливать такой же пароль, например, в соцсетях, добавляет руководитель команды разработки мессенджера Gem4me Ваге Закарян. Он также советует один-два раза в год менять пароль и никому его не сообщать.
Чтобы свести риски к минимуму, можно удалять данные банковских карт, сканы документов, но это не всегда удобно, ведь тогда теряется сам смысл единого портала, считают эксперты.
Как включить СМС-подтверждение на «Госуслугах»
Чтобы включить подтверждение по СМС, нужно:
1. Зайти в меню «Настройки и безопасность».
2. В левом меню выбрать пункт «Вход в систему».
3. Кликнуть на ссылку «Настроить» в окне с разделом «Вход с подтверждением по SMS».
4. В появившейся строке ввести пароль от аккаунта и нажать кнопку «Включить».
Теперь на портал нельзя зайти без одноразового СМС-кода, который приходит на телефон пользователя.
Как перейти по ссылке и потерять деньги и личные данные
4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
Что такое интернет-мошенничество
Что говорит закон
Несмотря на добровольность передачи, отвечать перед законом мошеннику все равно придется. Уголовная ответственность за такое преступление — от штрафа в 120 000 Р до лишения свободы сроком до 2 лет.
Вот за что предусмотрена уголовная ответственность.
Обман с кредитами, выплатами, субсидиями или пособиями, когда человек предоставляет банку или социальной службе заведомо ложные сведения о себе.
Мошенничество с электронными платежами, когда преступники используют банковские карты, виртуальные кошельки, электронные переводы или криптовалюту для отмывания денег. Если преступление совершено группой или в особо крупном размере, срок лишения свободы — до 10 лет, а штраф — до миллиона рублей.
Жульничество со страховками, когда врут о наступлении страхового случая или размере ущерба, чтобы получить выплату по страховке.
Махинации с хранением, обработкой, изменением или передачей данных в электронном виде. В этом случае обычно крадут или изменяют электронные данные, чтобы получить права на имущество.
Отдельной статьи за интернет-мошенничество в уголовном кодексе нет. На обман можно нарваться и в интернете, поэтому мошенника можно привлечь к ответственности по любой из этих статей или даже сразу по нескольким.
Определять, по каким именно статьям наказать преступника, будет следствие и суд.
Какая цель у мошенника
Единственная цель мошенников — обмануть и получить ваши деньги или имущество. Не важно, где они будут это делать: на улице, в торговом центре или на сайтах и по электронной почте. В интернете можно найти жертву, не общаясь с ней вживую.
Мошенники умеют располагать к себе. Среди них есть специалисты по психологии, экономике, страхованию, финансам и многим другим областям.
У мошенников есть собственные форумы, где можно купить все необходимое: симкарты, оформленные на подставных лиц, банковские карты для обнала, пароли и программы для VPN-соединения, загрузочные флешки с операционными системами, не оставляющими следов в интернете, и многое другое. Там даже можно купить свежие мошеннические схемы.
В журнале есть рубрика «Разводы», где мы рассказываем о новых схемах обмана. К сожалению, на этих схемах кто-то уже потерял деньги.
Как не стать жертвой мошенника
Есть простые правила.
Средняя доходность по рублевым вкладам в России — около 8%, в долларах и евро — не более 4%. Если вы получили предложение с доходностью на порядок выше, есть повод задуматься. А если предлагают доходность больше 300% годовых — очевидно, без печатного станка для денег тут не обойтись. Смело отказывайтесь.
Осторожнее с предоплатой за товар. Если вы не знаете получателя лично, настаивайте на наложенном платеже. Мошенник, скорее всего, прекратит общение с вами.
Насторожитесь, если вам предлагают для расчетов кошелек «Киви». Особенность этой платежной системы — проводить платежи на небольшие суммы без идентификации получателя. Если мошенник получит деньги, найти его потом будет сложно.
Не отправляйте деньги близким, если они об этом просят в соцсетях или с незнакомых номеров. Лучше позвоните и все узнайте: аккаунт могли взломать.
Никому не сообщайте реквизиты банковской карты. Если номер в некоторых случаях можно сообщить для проведения платежа, то CVV-код и коды из смс нельзя сообщать никому. Даже если вас убеждают, что на связи сотрудник банка: ему такая информация не нужна.
Защитите свой доступ в интернет. Для защиты хороши все средства: VPN, антивирусы, приложения для шифрования данных и хранения паролей. Не экономьте на безопасности и покупайте лицензионные программы.
Не используйте пиратские программы. Мошенники научились красть с их помощью пароли и доступ к вашим финансовым программам.
Доверяйте своей антивирусной программе. Если она советует не заходить на какой то сайт или не советует скачивать приложение — не отключайте антивирус.
Придумывайте надежные пароли и храните их в надежном месте. Если не можете придумать сами — используйте специальные программы-генераторы.
Кто борется с мошенниками
Дела с мошенничеством рассматривают подразделения экономической безопасности и противодействия коррупции МВД. Чтобы наказать мошенника, нужна жертва преступления, которая обратится с заявлением в любой отдел полиции.
Заявление лучше написать как можно быстрее, пока мошенник не успел избавиться от симкарт, банковских карт и удалить следы своей деятельности в интернете.
Многие жертвы пишут не в полицию, а в группы в соцсетях. Полиция такие группы читает, но записи на стене со ссылками на мошенников — не повод для возбуждения уголовного дела. Без заявления потерпевшего ничего сделать нельзя. Если мошенник увидит жалобы на свой аккаунт, он просто удалит его и заведет новый.
Всего в 2018 году, по данным МВД, было зарегистрировано 215 036 преступлений по статьям 159—159.6 УК РФ. Раскрыто 57 418 преступлений, то есть каждое четвертое мошенничество.
Мошенничество в сети
В интернете можно столкнуться с мошенниками, цель которых — обманным путем получить от вас деньги или завладеть личными данными. Узнав ваши фамилию, имя и отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения, преступники могут использовать их для доступа к переписке, рассылки сообщений от вашего имени, кражи денег.
В то же время личная информация пользователей нужна для работы многих компаний и сервисов. Например, при оформлении заказа в интернете вы обычно указываете свои ФИО, адрес и номер телефона; при подписке на рассылку — электронную почту.
Стоит ли передавать свои данные конкретному сервису или компании, решать вам. Чтобы не стать жертвой злоумышленников, узнайте о способах мошенничества и защиты от него.
Виды мошенничества
Поддельные (фишинговые) письма
Мошенники присылают письма от имени банков, сервисов или других организаций и запрашивают ваши конфиденциальные данные (например, для подтверждения учетной записи или активации почтового ящика).
Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму. В результате ваша личная информация окажется у мошенников.
Подробнее о\nтом, как распознать фишинговые письма и не стать их жертвой, читайте в Справке Яндекс.Почты.
Фишинговые сайты
Фишинговые сайты — это поддельные сайты, которые маскируются под настоящие. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.
Типичные признаки фишингового сайта
По ссылке из электронного письма или сообщения в соцсети.
Однако бывает, что в тексте ссылки адрес сайта написан верно, но на самом деле она ведет на другой ресурс.
Через подмену сайта.
Если устройство заражено вирусом, перенаправление на поддельный сайт может быть скрытым. В этом случае при вводе настоящего адреса вы попадете на поддельный сайт.
При попытке открыть небезопасную страницу Яндекс.Браузер заблокирует соединение.
Подмена сайта может происходить по двум сценариям:
Вирус искажает информацию о домене в системе DNS.
Как защититься: если у вас Яндекс.Браузер, в него уже встроена защита DNS-запросов в рамках системы Protect. Также вы можете воспользоваться бесплатным сервисом Яндекс.DNS для настройки DNS.
Вирус меняет системный файл hosts на вашем устройстве.
Мошенничество в социальных сетях
Мошенники в социальных сетях рассылают сообщения с предложениями приобрести товар с большой скидкой или получить выигрыш за предоплату, а также с просьбами о помощи. Цель таких сообщений — убедить вас отправить деньги.
Мошенничество на маркетплейсах
Злоумышленники могут выступать в роли продавцов или покупателей на торговых площадках и сайтах объявлений. Их цель — перенаправить вас на фишинговый сайт или заставить заплатить по ложным реквизитам.
Обман (скам)
Рекомендации по защите от мошенничества
Подробнее о безопасности в сети читайте в разделе Справки.