Чтобы защитить себя от мошенников, не нужно быть специалистом по безопасности.

Достаточно знать, что и в какой момент может пойти не так — и что делать, чтобы сохранить деньги.

Опять одно и то же

Для продвинутых пользователей и специалистов по безопасности наши примеры и рекомендации могут показаться очевидными. Но для тех, кто не разбирает случаи мошенничества каждый день, в нужный момент эти советы помогут сохранить деньги, личные данные или доступ к почте и социальным сетям.

Будьте внимательны, если вдруг в интернете вы встретите одно из таких предложений.

Получите деньги за опрос

Как работает схема. Мошенники создают сайт, на котором предлагают деньги за простые действия: например, просят пройти короткий опрос или отправить ссылку друзьям. Обещают много: до 200 000 рублей за ответы на несколько вопросов.

Вы отвечаете на вопросы, делитесь ссылкой с друзьями. На последнем шаге выясняется, что нужно «активировать аккаунт», «оплатить комиссию», сделать «закрепительный платеж» или ввести номер карты.

В чем опасность. Мошенники возьмут деньги за «комиссию», но никаких выплат не дадут. Реквизиты банковской карты они смогут использовать для будущих списаний. А друзья посчитают вас спамером.

Мошенники предлагают получить почти 117 тысяч рублей за ответы на 6 простых вопросов
Мошенники предлагают получить почти 117 тысяч рублей за ответы на 6 простых вопросов
Для этого нужно всего лишь ввести данные карты, чтобы оплатить небольшую комиссию — 276 <span class=ruble>Р</span>. И распрощаться с деньгами ¯\_(ツ)_/¯
Для этого нужно всего лишь ввести данные карты, чтобы оплатить небольшую комиссию — 276 Р. И распрощаться с деньгами ¯\_(ツ)_/¯

Как защититься:

  1. Не ведитесь на халяву, даже если на сайте есть отзывы людей, логотипы известных банков и других авторитетных организаций: все это — уловки мошенников.
  2. Если вы ввели данные карты на подозрительном сайте, срочно позвоните в свой банк и расскажите об этом — там подскажут, что делать.

Подключитесь к бесплатному вайфаю

Как работает схема. Мошенники создают вайфай-точку, которая не требует пароля — подключиться к интернету может любой желающий. Такое соединение обычно настраивают в людных местах: на улице, в кафе или отеле.

Владелец вайфая видит, на какие сайты заходят все подключившиеся, но это не самое страшное. Он может добраться до паролей, которые вы вводите на этих самых сайтах.

В чем опасность. Мошенники могут украсть пароли от социальных сетей и почты, а еще реквизиты карты — если вы расплатитесь ею в интернет-магазине. Зная данные карты, мошенники легко выведут деньги на свои счета. А в социальных сетях они увидят сообщения, которые вы никому не хотели показывать, — вот и повод для шантажа.

Браузер на компьютере и в телефоне сообщит о попытке взлома. Если вы закроете такие предупреждения и продолжите работу, ваши данные смогут украсть мошенники
Браузер на компьютере и в телефоне сообщит о попытке взлома. Если вы закроете такие предупреждения и продолжите работу, ваши данные смогут украсть мошенники

Как защититься:

  1. Убрать в настройках автоматическое подключение к сетям.
  2. Не вводить логины и пароли на сайтах с незащищенным соединением или ошибками безопасности.
  3. Отключиться от вайфая и работать через мобильную сеть в случаях, когда нужно вводить логин, пароль или данные карты.

Ваш компьютер заражен

Как работает схема. Мошенники делают сайт, который сообщает, что с вашим компьютером проблемы. Фразы обычно тревожные: «Ваши данные под угрозой», «Обнаружен вирус», «Срочно защитите компьютер».

Чтобы решить эти проблемы, предлагают позвонить на бесплатный номер или написать во встроенный на сайте чат. Во время разговора мошенники убеждают поставить «антивирус» или просят данные банковской карты — чтобы они удаленно почистили компьютер.

Один такой мошенник недавно заработал 3 миллиона долларов.

В чем опасность. «Антивирус» оказывается вредоносной программой, которая может заразить компьютер. Доверять удаленное управление компьютером еще опаснее: мошенники могут получить доступ ко всем файлам.

Мошеннический сайт, который сообщает о вирусе на компьютере. Просят срочно связаться с поддержкой
Мошеннический сайт, который сообщает о вирусе на компьютере. Просят срочно связаться с поддержкой

Как защититься:

  1. Закройте сайт, который рассказывает вам о проблеме. Ничего не скачивайте.
  2. Если кажется, что с компьютером действительно что-то не так, — обратитесь к системному администратору или специалисту по безопасности, которому доверяете.

Re:Re: Коллега, у нас проблемы

Как работает схема. Мошенник присылает письмо с вложением на рабочую почту. Вложение выглядит как обычный документ, которыми обмениваются через систему электронного документооборота.

Но если загрузить и открыть такой документ, то вместо него на компьютер попадет вирус.

В чем опасность. Мошенники могут получить доступ к вашему компьютеру, корпоративным системам и интернет-банку — и в результате украдут документы и деньги со счета компании. Файлы могут зашифровать — рабочие документы, базы данных и вся переписка станут недоступны.

Письмо от мошенников, которое выглядит как обычная рабочая переписка
Письмо от мошенников, которое выглядит как обычная рабочая переписка
Внутри документа — ссылка на вирус, которая выглядит как кнопка печати
Внутри документа — ссылка на вирус, которая выглядит как кнопка печати

Как защититься:

  1. Внимательно изучите письмо. Должно насторожить обезличенное обращение «добрый день», «коллега» или «сотруднику компании».
  2. Перешлите письмо в службу безопасности: если дадут добро — скачивайте документ. В противном случае просто отметьте письмо как спам.

Звонок из банка

Как работает схема. Мошенники звонят и представляются сотрудниками банка: говорят, что с вашего счета списаны деньги. Чтобы их вернуть, нужно срочно продиктовать данные карты и сообщить одноразовый код, который придет в смс.

В чем опасность. Мошенники получат доступ к вашему интернет-банку и смогут распоряжаться деньгами. Код из смс нужен, чтобы подтвердить перевод на чужую карту или покупку в магазине.

Однажды мне позвонили якобы из Сбербанка с этого номера. Мошенники даже не потрудились сделать номер «красивым»
Однажды мне позвонили якобы из Сбербанка с этого номера. Мошенники даже не потрудились сделать номер «красивым»

Как защититься:

  1. Скажите, что не можете говорить, и повесьте трубку.
  2. Перезвоните в банк самостоятельно или проверьте счет через мобильное приложение.
  3. Если назвали мошенникам код или любые другие данные — срочно звоните в банк. Возможно, вы успеете остановить операцию.
  4. Запомните: сотрудник банка никогда не попросит назвать код из смс и номер карты при телефонном разговоре.

Зарегистрируйтесь через Вконтакте

Как работает схема. Мошенники делают сайт — например, с бесплатными сериалами, полезными файлами, интересными статьями или стикерами. Для входа или загрузки контента предлагают авторизоваться в социальной сети.

Но не на все сайты безопасно заходить через соцсети. Мошенники могут получить ваш пароль таким способом: они сделают так, чтобы сайт не перенаправлял на страницу соцсети, а подсовывал фальшивое окно авторизации. Логотип и оформление будут похожи на настоящие, но это просто копия — логин и пароль, введенные в таком окне, останутся на сайте мошенников.

Фальшивое окно авторизации во ВКонтакте. Обратите внимание на адресную строку: соединение не защищено, да и адрес не похож на настоящий
Фальшивое окно авторизации во ВКонтакте. Обратите внимание на адресную строку: соединение не защищено, да и адрес не похож на настоящий
Это настоящее окно авторизации: в адресной строке есть замочек и «vk.com». Логин и пароль отправятся на сервер ВКонтакте, если совпадут — вы зайдете на сайт под учеткой соцсети
Это настоящее окно авторизации: в адресной строке есть замочек и «vk.com». Логин и пароль отправятся на сервер ВКонтакте, если совпадут — вы зайдете на сайт под учеткой соцсети

В чем опасность. Мошенники получат доступ к вашему аккаунту в социальной сети. И смогут отправлять друзьям спам от вашего имени, читать сообщения и сохранять приватные фотографии.

Как защититься:

  1. Вводите пароли только на тех сайтах, которые открыли сами — например, набрали адрес в браузере или перешли на сайт из «Избранного».
  2. Если ввели пароль на подозрительном сайте — как можно скорее зайдите на настоящий и смените его.
  3. Включите двухфакторную аутентификацию в почте, социальных сетях и мессенджерах. Тогда кроме логина и пароля потребуется что-то еще: например, код из специального приложения или смс. Мошенники не смогут зайти в ваш аккаунт, даже если украдут или подберут пароль.

Срочно обновите программу

Как работает схема. Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Это нормально, и чаще всего обновления полезны.

Другое дело, когда обновить программу неожиданно предлагает сайт. Вы скачиваете «обновление» для флеш-плеера, браузера, антивируса или операционной системы, но оно оказывается вирусом.

В чем опасность. Фальшивое обновление дает мошенникам доступ к вашему компьютеру, паролям, аккаунтам в социальных сетях. А еще оно может зашифровать файлы и предоставить удаленный доступ к компьютеру.

Мошеннический сайт предлагает установить вирус под видом легальной программы — обновления для флеш-плеера
Мошеннический сайт предлагает установить вирус под видом легальной программы — обновления для флеш-плеера

Как защититься:

  1. Закройте сайт, на котором предлагают установить обновление.
  2. Если нужно обновить операционную систему, браузер или приложение — сделайте это самостоятельно на официальных сайтах. Или обратитесь к системному администратору, которому доверяете.

Обнаружен вход с незнакомого устройства

Как работает схема. На почту приходит письмо якобы от службы безопасности Гугла. Пишут, что в ваш аккаунт заходили с неизвестного устройства, и просят проверить настройки безопасности.

Для этого нужно попасть в профиль — ссылку для входа заботливо прикладывают. По ссылке действительно появляется привычное окно авторизации в гугл-аккаунте, и жертва вводит логин и пароль.

Фишка в том, что ссылка ведет на гугл-переводчик, а новое окно с привычной формой входа — это просто перевод фишинговой страницы. Тем не менее окно активно и в него можно ввести логин и пароль. За этими данными и охотятся мошенники.

Так выглядит фишинговая страница, которую прогнали через гугл-переводчик. На первый взгляд, все легально: в адресной строке — адрес translate.google.com, который кажется доверенным, а окно входа в аккаунт не выглядит подозрительно. Настоящий адрес мошеннического сайта написан в поле поиска ниже, но туда уже мало кто смотрит
Так выглядит фишинговая страница, которую прогнали через гугл-переводчик. На первый взгляд, все легально: в адресной строке — адрес translate.google.com, который кажется доверенным, а окно входа в аккаунт не выглядит подозрительно. Настоящий адрес мошеннического сайта написан в поле поиска ниже, но туда уже мало кто смотрит

В чем опасность. Все, что хранится на гугл-диске, получат мошенники: письма, доступ к другим сайтам и даже данные о ваших перемещениях.

Как защититься:

  1. Проверьте, на каких устройствах выполнен вход в аккаунт.
  2. Настройте двухэтапную аутентификацию.
  3. Скачайте на смартфон приложение Authenticator, которое генерирует одноразовые пароли.
  4. Если мошенники успели изменить пароль, восстановите гугл-аккаунт.