что делать если зашел на сайт мошенников
Мошенничество в сети
В интернете можно столкнуться с мошенниками, цель которых — обманным путем получить от вас деньги или завладеть личными данными. Узнав ваши фамилию, имя и отчество, номер телефона, пароли от учетных записей, паспортные данные, реквизиты банковских карт и другие сведения, преступники могут использовать их для доступа к переписке, рассылки сообщений от вашего имени, кражи денег.
В то же время личная информация пользователей нужна для работы многих компаний и сервисов. Например, при оформлении заказа в интернете вы обычно указываете свои ФИО, адрес и номер телефона; при подписке на рассылку — электронную почту.
Стоит ли передавать свои данные конкретному сервису или компании, решать вам. Чтобы не стать жертвой злоумышленников, узнайте о способах мошенничества и защиты от него.
Виды мошенничества
Поддельные (фишинговые) письма
Мошенники присылают письма от имени банков, сервисов или других организаций и запрашивают ваши конфиденциальные данные (например, для подтверждения учетной записи или активации почтового ящика).
Цель таких писем — заставить вас ввести пароль или данные карты в поддельную форму. В результате ваша личная информация окажется у мошенников.
Подробнее о\nтом, как распознать фишинговые письма и не стать их жертвой, читайте в Справке Яндекс.Почты.
Фишинговые сайты
Фишинговые сайты — это поддельные сайты, которые маскируются под настоящие. Пытаясь зайти на популярный сайт, пользователь попадает на сайт-подделку, очень похожий на оригинал. Все данные, введенные на таком сайте (пароли, номера банковских карт, паспортные данные и т. д.), окажутся у злоумышленников.
Типичные признаки фишингового сайта
По ссылке из электронного письма или сообщения в соцсети.
Однако бывает, что в тексте ссылки адрес сайта написан верно, но на самом деле она ведет на другой ресурс.
Через подмену сайта.
Если устройство заражено вирусом, перенаправление на поддельный сайт может быть скрытым. В этом случае при вводе настоящего адреса вы попадете на поддельный сайт.
При попытке открыть небезопасную страницу Яндекс.Браузер заблокирует соединение.
Подмена сайта может происходить по двум сценариям:
Вирус искажает информацию о домене в системе DNS.
Как защититься: если у вас Яндекс.Браузер, в него уже встроена защита DNS-запросов в рамках системы Protect. Также вы можете воспользоваться бесплатным сервисом Яндекс.DNS для настройки DNS.
Вирус меняет системный файл hosts на вашем устройстве.
Мошенничество в социальных сетях
Мошенники в социальных сетях рассылают сообщения с предложениями приобрести товар с большой скидкой или получить выигрыш за предоплату, а также с просьбами о помощи. Цель таких сообщений — убедить вас отправить деньги.
Мошенничество на маркетплейсах
Злоумышленники могут выступать в роли продавцов или покупателей на торговых площадках и сайтах объявлений. Их цель — перенаправить вас на фишинговый сайт или заставить заплатить по ложным реквизитам.
Обман (скам)
Рекомендации по защите от мошенничества
Подробнее о безопасности в сети читайте в разделе Справки.
Как перейти по ссылке и потерять деньги и личные данные
4 грязных способа
Есть такой вид мошенничества — фишинг. Это когда пользователь переходит по ссылке на сайт, вводит логин и пароль, но данные уходят прямиком в руки мошеннику.
На этой информации мошенник пытается заработать: данные банковской карты дают доступ к чужому счету, а логин и пароль от страницы в соцсети — к сообщениям, которыми можно шантажировать.
Задача мошенника — создать похожий на оригинал сайт и заставить жертву перейти по ссылке. Задача жертвы — отличить сайт от подделки и не вводить важные данные. Для этого нужно знать, что делают мошенники, чтобы вы перешли по ссылке и потеряли бдительность.
Используют шифрование
Когда мы переходим по ссылке, браузер предупреждает о безопасности сайта: в начале адресной строки появляется или замок, или слово «ненадежный».
Но даже на таком сайте могут орудовать мошенники. Браузер считает надежным сайт с протоколом передачи данных https — потому что этот протокол шифрует информацию, которую получает от пользователя. А протокол без буквы s — http — считается ненадежным, потому что злоумышленники могут перехватить данные.
Соль в том, что даже у надежного сайта есть владелец. И он может спокойно пользоваться введенными данными. Это удобная лазейка для мошенников: они создают страницы, адрес которых начинается с https, и копируют привычные сайты — например, социальные сети. Жертва видит замочек и спокойно вводит свой пароль, который тут же оказывается у обманщиков.
Как не попасться. Обращать внимание на адрес сайта: если в нем есть ошибка, не вводите пароль, а зайдите в социальную сеть как обычно — наберите ее название в поисковике или адресной строке.
Меняют буквы
Чтобы замаскировать сайт под настоящий, мошенники подделывают адрес: вместо латинских букв используют похожие буквы национальных алфавитов — например, в слове facebook меняют e на ė, k — на ķ, с — на ċ.
Получается faċėbooķ. Иногда сложно заметить странные символы. И мы привычно вводим пароль на поддельных сайтах — так мошенники и получают доступ к чужим страницам.
Иногда невозможно увидеть, на какой сайт ведет ссылка. Так бывает, когда ссылку прогоняют через специальный сервис-сокращатель — например, bit.ly или qps.ru. Смотрите, как это работает.
Так выглядит ссылка на статью о мошенниках на сайтах объявлений: journal.tinkoff.ru/avito-fraud/
Вот как она выглядит после сокращения: qps.ru/eYr2Z/
Ссылка все равно ведет на статью, но заранее это не узнать.
Как не попасться. Не игнорировать непонятные точки рядом с буквами в адресной строке: скорее всего, это не пыль на мониторе, а попытка вас обмануть.
Короткие ссылки можно проверить: просто загуглите «куда ведет сокращенная ссылка» или «дешифратор коротких ссылок».
Присылают ссылку на приложение
Мошенник взламывает страницу в соцсети и рассылает друзьям сообщения со ссылкой на якобы полезную программу. По ссылке открывается настоящий сайт с приложениями — например, «Гугл-плей».
Убедившись, что слова друга не расходятся с тем, что появилось на экране, жертва скачивает приложение и дает ему доступ к своим данным — например, паролям и фотографиям. А мошенник получает всю необходимую информацию, чтобы шантажировать пользователя или одалживать деньги в социальных сетях от его имени.
Как не попасться. Не доверять незнакомым приложениям. Перед установкой поищите информацию о программе в интернете — возможно, там уже есть предупреждения от обманутых пользователей.
8 способов украсть ваши деньги
Чтобы защитить себя от мошенников, не нужно быть специалистом по безопасности.
Достаточно знать, что и в какой момент может пойти не так — и что делать, чтобы сохранить деньги.
Опять одно и то же
Для продвинутых пользователей и специалистов по безопасности наши примеры и рекомендации могут показаться очевидными. Но для тех, кто не разбирает случаи мошенничества каждый день, в нужный момент эти советы помогут сохранить деньги, личные данные или доступ к почте и социальным сетям.
Будьте внимательны, если вдруг в интернете вы встретите одно из таких предложений.
Получите деньги за опрос
Как работает схема. Мошенники создают сайт, на котором предлагают деньги за простые действия: например, просят пройти короткий опрос или отправить ссылку друзьям. Обещают много: до 200 000 рублей за ответы на несколько вопросов.
Вы отвечаете на вопросы, делитесь ссылкой с друзьями. На последнем шаге выясняется, что нужно «активировать аккаунт», «оплатить комиссию», сделать «закрепительный платеж» или ввести номер карты.
В чем опасность. Мошенники возьмут деньги за «комиссию», но никаких выплат не дадут. Реквизиты банковской карты они смогут использовать для будущих списаний. А друзья посчитают вас спамером.
Подключитесь к бесплатному вайфаю
Как работает схема. Мошенники создают вайфай-точку, которая не требует пароля — подключиться к интернету может любой желающий. Такое соединение обычно настраивают в людных местах: на улице, в кафе или отеле.
Владелец вайфая видит, на какие сайты заходят все подключившиеся, но это не самое страшное. Он может добраться до паролей, которые вы вводите на этих самых сайтах.
В чем опасность. Мошенники могут украсть пароли от социальных сетей и почты, а еще реквизиты карты — если вы расплатитесь ею в интернет-магазине. Зная данные карты, мошенники легко выведут деньги на свои счета. А в социальных сетях они увидят сообщения, которые вы никому не хотели показывать, — вот и повод для шантажа.
Ваш компьютер заражен
Как работает схема. Мошенники делают сайт, который сообщает, что с вашим компьютером проблемы. Фразы обычно тревожные: «Ваши данные под угрозой», «Обнаружен вирус», «Срочно защитите компьютер».
Чтобы решить эти проблемы, предлагают позвонить на бесплатный номер или написать во встроенный на сайте чат. Во время разговора мошенники убеждают поставить «антивирус» или просят данные банковской карты — чтобы они удаленно почистили компьютер.
В чем опасность. «Антивирус» оказывается вредоносной программой, которая может заразить компьютер. Доверять удаленное управление компьютером еще опаснее: мошенники могут получить доступ ко всем файлам.
Re:Re: Коллега, у нас проблемы
Как работает схема. Мошенник присылает письмо с вложением на рабочую почту. Вложение выглядит как обычный документ, которыми обмениваются через систему электронного документооборота.
Но если загрузить и открыть такой документ, то вместо него на компьютер попадет вирус.
В чем опасность. Мошенники могут получить доступ к вашему компьютеру, корпоративным системам и интернет-банку — и в результате украдут документы и деньги со счета компании. Файлы могут зашифровать — рабочие документы, базы данных и вся переписка станут недоступны.
Звонок из банка
Как работает схема. Мошенники звонят и представляются сотрудниками банка: говорят, что с вашего счета списаны деньги. Чтобы их вернуть, нужно срочно продиктовать данные карты и сообщить одноразовый код, который придет в смс.
В чем опасность. Мошенники получат доступ к вашему интернет-банку и смогут распоряжаться деньгами. Код из смс нужен, чтобы подтвердить перевод на чужую карту или покупку в магазине.
Зарегистрируйтесь через Вконтакте
Как работает схема. Мошенники делают сайт — например, с бесплатными сериалами, полезными файлами, интересными статьями или стикерами. Для входа или загрузки контента предлагают авторизоваться в социальной сети.
Но не на все сайты безопасно заходить через соцсети. Мошенники могут получить ваш пароль таким способом: они сделают так, чтобы сайт не перенаправлял на страницу соцсети, а подсовывал фальшивое окно авторизации. Логотип и оформление будут похожи на настоящие, но это просто копия — логин и пароль, введенные в таком окне, останутся на сайте мошенников.
В чем опасность. Мошенники получат доступ к вашему аккаунту в социальной сети. И смогут отправлять друзьям спам от вашего имени, читать сообщения и сохранять приватные фотографии.
Срочно обновите программу
Как работает схема. Любая программа на компьютере или смартфоне рано или поздно попросит обновлений. Это нормально, и чаще всего обновления полезны.
Другое дело, когда обновить программу неожиданно предлагает сайт. Вы скачиваете «обновление» для флеш-плеера, браузера, антивируса или операционной системы, но оно оказывается вирусом.
В чем опасность. Фальшивое обновление дает мошенникам доступ к вашему компьютеру, паролям, аккаунтам в социальных сетях. А еще оно может зашифровать файлы и предоставить удаленный доступ к компьютеру.
Обнаружен вход с незнакомого устройства
Как работает схема. На почту приходит письмо якобы от службы безопасности Гугла. Пишут, что в ваш аккаунт заходили с неизвестного устройства, и просят проверить настройки безопасности.
Для этого нужно попасть в профиль — ссылку для входа заботливо прикладывают. По ссылке действительно появляется привычное окно авторизации в гугл-аккаунте, и жертва вводит логин и пароль.
Фишка в том, что ссылка ведет на гугл-переводчик, а новое окно с привычной формой входа — это просто перевод фишинговой страницы. Тем не менее окно активно и в него можно ввести логин и пароль. За этими данными и охотятся мошенники.
В чем опасность. Все, что хранится на гугл-диске, получат мошенники: письма, доступ к другим сайтам и даже данные о ваших перемещениях.
Предложение от друга в ВК скинуть срочно денег, мошенник даже фото карточки кинул, с фамилией взломанного друга.
Один мошенник, захотел взломать мой аккаунт таким способом:
Приходит СМС что я якобы нарушила закон штраф 2000 и заблокировали мой аккаунт google. Но я уже почти проверила как увидела на сайте, что уже 26-30д. не было никаких событий.После этого я просто быстро сменила пароль. Вот я их перехитрила, хоть мне и 11лет😎
Очень похоже на выше описаные способы, но с некими нововведениями. нужно зарегить их карту для оплаты на сайт разработчика, потом присылается файл, его нужно раскрыть и установить приложение, которое позволит установить в гуглплей игры. Но вероятно файл-это вирус, позволяющий мошенникам слить всё, что нужно или потом, когда обещают оплатить услугу, для снятия денег нужно заплатить комисию. думаю или так или так, или и то и то вместе.
Мошенничество в сети: виды
Существует множество способов обмана людей через интернет. Изобретательность мошенников не знает границ, постоянно появляются все новые методики, направленные на выманивание денег у пользователей Сети. Описать все виды мошенничества невозможно, поэтому ниже приведены общие сведения о способах обмана, сгруппированные по однородным признакам.
Существующие виды мошенничества в интернете можно условно разделить на 2 большие группы:
Мошенничество с использованием программных средств
В качестве примеров мошенничества в интернете, осуществляемого с помощью различных программных средств, можно привести:
Психологическое мошенничество
К этой категории относятся следующие способы мошенничества в интернете:
Проверка интернет-магазина на мошенничество
Чтобы не попасться на удочку мошенников, стоит выбирать только проверенные интернет-магазины и не оплачивать заранее заказы, сделанные через социальные сети или сайты объявлений.
Если же товар крайне необходим или цена на него является очень привлекательной, перед оформлением заказа стоит проверить интернет-магазин на мошенничество. Для этого можно:
К сожалению, вернуть деньги, потерянные в результате мошеннических действий в интернете, практически невозможно. Чаще всего мошенники обладают минимальными навыками компьютерной и правовой грамотности и принимают деньги не на банковскую карту, а на счет, не требующий подтверждения личности (например, на кошелек, открытый в системе Payeer), что усложняет процедуру их поиска.
Самостоятельно связаться с мошенником и воззвать к его совести также не получится. Обычно телефоны, указанные в объявлениях, не отвечают, а представленные копии документов и сведения об адресе регистрации являются поддельными.
Призрачный шанс на возврат средств может дать обращение в правоохранительные органы. О том, как это сделать, рассказано ниже.
Куда сообщить о мошенничестве в интернете
Несмотря на то, что в СМИ и на популярных электронных ресурсах постоянно размещается информация о существующих способах обмана населения, правоохранительные органы ежедневно фиксируют сотни случаев недобросовестных действий в отношении потребителей информации. Куда обращаться при интернет-мошенничестве, если пришлось столкнуться с обманом на просторах Сети?
В первую очередь потерпевшему необходимо подать заявление в отделение полиции, расположенное по месту его проживания. Полномочиями по работе с обращениями по фактам интернет-мошенничества обладает отдельное подразделение — управление «К».
В заявлении нужно указать:
Подать заявление можно как лично, так и через интернет. Для этого нужно перейти по ссылке https://mvd.ru/request_main и отправить документ (к нему можно приложить дополнительные подтверждения факта мошенничества: скриншоты страниц, квитанции интернет-банка и пр.).
Наказание за мошенничество в интернете
Ответственность за мошенничество (в том числе за мошенничество в интернете) предусмотрена ст. 159 УК РФ. Санкция этой статьи устанавливает следующие виды наказаний:
Таким образом, наказание за мошенничество в интернете недостаточно суровое, даже с учетом дифференцированного подхода законодателя к возможным его видам.
Итоги
Итак, мошенничество в интернете может основываться на использовании специальных программных средств, способных снимать средства со счетов пользователей, а может заключаться в совокупности психологических приемов, направленных на введение пользователя в заблуждение, в результате которого он самостоятельно переводит средства мошеннику. Вернуть деньги, утерянные в результате мошеннических действий, очень сложно. Это можно сделать только в том случае, если преступники будут найдены правоохранительными органами и привлечены к уголовной ответственности.
Что такое интернет-мошенничество
Что говорит закон
Несмотря на добровольность передачи, отвечать перед законом мошеннику все равно придется. Уголовная ответственность за такое преступление — от штрафа в 120 000 Р до лишения свободы сроком до 2 лет.
Вот за что предусмотрена уголовная ответственность.
Обман с кредитами, выплатами, субсидиями или пособиями, когда человек предоставляет банку или социальной службе заведомо ложные сведения о себе.
Мошенничество с электронными платежами, когда преступники используют банковские карты, виртуальные кошельки, электронные переводы или криптовалюту для отмывания денег. Если преступление совершено группой или в особо крупном размере, срок лишения свободы — до 10 лет, а штраф — до миллиона рублей.
Жульничество со страховками, когда врут о наступлении страхового случая или размере ущерба, чтобы получить выплату по страховке.
Махинации с хранением, обработкой, изменением или передачей данных в электронном виде. В этом случае обычно крадут или изменяют электронные данные, чтобы получить права на имущество.
Отдельной статьи за интернет-мошенничество в уголовном кодексе нет. На обман можно нарваться и в интернете, поэтому мошенника можно привлечь к ответственности по любой из этих статей или даже сразу по нескольким.
Определять, по каким именно статьям наказать преступника, будет следствие и суд.
Какая цель у мошенника
Единственная цель мошенников — обмануть и получить ваши деньги или имущество. Не важно, где они будут это делать: на улице, в торговом центре или на сайтах и по электронной почте. В интернете можно найти жертву, не общаясь с ней вживую.
Мошенники умеют располагать к себе. Среди них есть специалисты по психологии, экономике, страхованию, финансам и многим другим областям.
У мошенников есть собственные форумы, где можно купить все необходимое: симкарты, оформленные на подставных лиц, банковские карты для обнала, пароли и программы для VPN-соединения, загрузочные флешки с операционными системами, не оставляющими следов в интернете, и многое другое. Там даже можно купить свежие мошеннические схемы.
В журнале есть рубрика «Разводы», где мы рассказываем о новых схемах обмана. К сожалению, на этих схемах кто-то уже потерял деньги.
Как не стать жертвой мошенника
Есть простые правила.
Средняя доходность по рублевым вкладам в России — около 8%, в долларах и евро — не более 4%. Если вы получили предложение с доходностью на порядок выше, есть повод задуматься. А если предлагают доходность больше 300% годовых — очевидно, без печатного станка для денег тут не обойтись. Смело отказывайтесь.
Осторожнее с предоплатой за товар. Если вы не знаете получателя лично, настаивайте на наложенном платеже. Мошенник, скорее всего, прекратит общение с вами.
Насторожитесь, если вам предлагают для расчетов кошелек «Киви». Особенность этой платежной системы — проводить платежи на небольшие суммы без идентификации получателя. Если мошенник получит деньги, найти его потом будет сложно.
Не отправляйте деньги близким, если они об этом просят в соцсетях или с незнакомых номеров. Лучше позвоните и все узнайте: аккаунт могли взломать.
Никому не сообщайте реквизиты банковской карты. Если номер в некоторых случаях можно сообщить для проведения платежа, то CVV-код и коды из смс нельзя сообщать никому. Даже если вас убеждают, что на связи сотрудник банка: ему такая информация не нужна.
Защитите свой доступ в интернет. Для защиты хороши все средства: VPN, антивирусы, приложения для шифрования данных и хранения паролей. Не экономьте на безопасности и покупайте лицензионные программы.
Не используйте пиратские программы. Мошенники научились красть с их помощью пароли и доступ к вашим финансовым программам.
Доверяйте своей антивирусной программе. Если она советует не заходить на какой то сайт или не советует скачивать приложение — не отключайте антивирус.
Придумывайте надежные пароли и храните их в надежном месте. Если не можете придумать сами — используйте специальные программы-генераторы.
Кто борется с мошенниками
Дела с мошенничеством рассматривают подразделения экономической безопасности и противодействия коррупции МВД. Чтобы наказать мошенника, нужна жертва преступления, которая обратится с заявлением в любой отдел полиции.
Заявление лучше написать как можно быстрее, пока мошенник не успел избавиться от симкарт, банковских карт и удалить следы своей деятельности в интернете.
Многие жертвы пишут не в полицию, а в группы в соцсетях. Полиция такие группы читает, но записи на стене со ссылками на мошенников — не повод для возбуждения уголовного дела. Без заявления потерпевшего ничего сделать нельзя. Если мошенник увидит жалобы на свой аккаунт, он просто удалит его и заведет новый.
Всего в 2018 году, по данным МВД, было зарегистрировано 215 036 преступлений по статьям 159—159.6 УК РФ. Раскрыто 57 418 преступлений, то есть каждое четвертое мошенничество.