«Бухгалтер» просит срочно перевести оплату, «продавец» шлет ссылку на фишинговый сайт, а «полиция» предлагает переложить средства на «безопасный счет» — это типичные схемы, на которые попадаются даже опытные пользователи. Чтобы мошенники не взломали аккаунт в VK, не забрали личные фото с телефона и не украли сбережения со счета, соблюдайте правила безопасности в интернете. Собрали памятку, которая поможет сохранить личную информацию и деньги.
Как защититься от звонков мошенников
С каждым годом телефонные мошенники становятся изобретательнее. Они подменяют номер телефона, заранее собирают информацию о вас и используют психологическое давление, чтобы выманить деньги или доступ к вашим аккаунтам.
В 2024 году, по данным ВТБ, до 80% телефонных атак были связаны с тремя сценариями:
- «Мы из службы безопасности банка». Звонящий сообщает о подозрительной операции и требует перевести деньги на «безопасный счет», продиктовать коды из SMS или установить «программу для защиты».
- «Ваш родственник в беде», или «вы замешаны в преступлении». Мошенник представляется полицейским или следователем и требует деньги. Вам говорят, что родственник задержан или вы обвиняетесь в махинациях, но все можно «уладить».
- «Быстрый заработок». Вам предлагают вложиться в «перспективные акции», «новую криптовалюту» или платформу с гарантированной прибылью. Сначала вы переводите небольшую сумму — на «личный счет» — и видите первую «прибыль» на сайте. Затем мошенники уговаривают вложить больше. Когда сумма становится достаточно крупной, «куратор» пропадает.
Мошенники постоянно придумывают новые подходы. Главное — не содержание, а поведение звонящего: давление, спешка и странные просьбы.
Как распознать телефонного мошенника:
- Требует коды из SMS, данные карты, логины и пароли — ни один реальный сотрудник банка или госоргана этого не спросит.
- Просит скачать и установить программу для защиты телефона.
- Предлагает уникальную возможность быстро заработать.
- Просит срочно перевести деньги — например, на «защищенный», «временный» или «выгодный» счет.
- Манипулирует эмоциями: пугает, давит, торопит, говорит, что потом будет поздно.
Как защититься, если звонят мошенники
Телефонные мошенники часто давят на эмоции: пугают, торопят, требуют немедленных действий. Чтобы не попасть в ловушку, следуйте простым правилам, которые помогут сохранить спокойствие и защитить свои данные.
Немедленно завершите разговор, если звучат угрозы или подозрительные просьбы, не поддавайтесь на манипуляции или давление. Если есть сомнения, найдите официальный номер организации и перезвоните самостоятельно.
Ищите контакты на сайте организации или, например, в приложении банка. Не используйте номер, который назвал звонивший
Не сообщайте никаких личных данных по телефону, не переходите по ссылкам, которые вам отправляют, и не скачивайте приложения.
Установите программы, которые блокируют спам. Кроме того, можно подключить определитель номеров и не отвечать на звонки от незнакомцев, если вы их не ждете.
У абонентов Т2 есть несколько опций. Подключите SMS-фильтр: он работает как антиспам — блокирует рекламу и другие рассылки, чтобы вы случайно не перешли на опасный сайт. В приложении для iOS и Android можно добавить доверенные номера — например, чтобы получать предложения от магазинов.
Используйте определитель скрытых номеров: он показывает телефон звонящего, даже если его пытаются скрыть. А если вы не ожидаете звонков из‑за границы, подключите блокировку иностранных входящих и SMS — мошенники часто звонят и пишут из других стран, чтобы их было сложнее поймать.
Подключите лимиты на переводы и платежи по вашей банковской карте: это поможет уменьшить ущерб, если все‑таки попались на уловку мошенника. Включите через «Госуслуги» самозапрет на оформление кредитов.
Настройки отличаются в разных банках, но обычно лимиты ставят для конкретной карты. Уточните, как включить ограничения, в поддержке вашего банка
Чтобы поставить запрет, достаточно учетной записи на «Госуслугах», а чтобы снять — установить приложение «Госключ» и выпустить электронную подпись
Как защитить пароли от сайтов
Пароль необязательно взламывать — чаще его выманивают у вас через поддельные сайты, вредоносные программы или находят в украденных базах данных. Вот самые популярные стратегии:
- Фишинговые сайты. Вам присылают ссылку на страницу, которая выглядит как сайт банка, магазина или соцсети. Вы вводите логин и пароль, и они отправляются мошенникам.
- Вредоносные расширения и программы. Под видом блокировки рекламы или «поиска промокодов» вы устанавливаете стилер. Это программа, которая считывает все введенные или сохраненные в браузере пароли, отправляет их на сервер злоумышленника.
- Подбор и утечки. Если вы используете один пароль на разных сайтах, его могут найти в слитой базе и использовать для взлома других аккаунтов. А простые и короткие пароли можно просто подобрать.
Как распознать угрозу
Страница входа выглядит привычно, но адрес в строке браузера странный: одна лишняя буква, дефис или com вместо ru.
Внешне сайт может не отличаться, но в адресе есть ошибка: вместо sberbank — sperbank
Расширение требует доступ «ко всем сайтам» или «к сохраненным данным» — это повод насторожиться.
Приходит письмо или сообщение со ссылкой на вход или «сброс пароля», хотя вы ничего не запрашивали.
Сервис сообщает, что в ваш аккаунт заходили с другого устройства или из другой страны.
Если вам пришло письмо про попытку входа или смену пароля, проверьте активные сессии в настройках сервиса, удалите незнакомые и поменяйте пароль
Как защититься
Выполните несколько несложных действий.
Создайте надежный и уникальный пароль для каждого сервиса. Не менее 12 символов, включая заглавные и строчные буквы, цифры и символы. Не сохраняйте пароли в браузере. Это удобно, но небезопасно: вредоносные программы вытаскивают данные из автосохранения. Если сложно запоминать, придумайте общий принцип и используйте вариации для разных сайтов или установите менеджер паролей.
Подключите двухфакторную аутентификацию (2FA) — самый простой способ, чтобы мошенники не взломали аккаунт. Даже если пароль украдут, доступа не будет без второго кода по SMS или через специальное приложение на телефоне.
Регулярно меняйте пароли. Особенно для почты, банков, маркетплейсов. Лучше делать это каждые 3–6 месяцев или сразу после подозрительной активности.
Подключите уведомления о входе в аккаунт и мониторинг утечек: например, абоненты Т2 могут подключить Kaspersky и настроить проверку безопасности данных. Если ваш email или другие данные появятся в даркнете, вы получите уведомление и сможете вовремя сменить пароль.
Перед вводом логина, пароля или данных карты на любом сайте проверьте, что адрес начинается с https:// или в браузере указано, что соединение защищенное. Фишинговые страницы могут выглядеть как настоящие, но адрес в строке браузера будет отличаться.
Браузеры могут скрывать https:// в начале адреса сайта для удобства просмотра. Нажмите на замочек или другой символ рядом с адресом и проверьте, что соединение защищено
Как защититься от обмана в соцсетях и мессенджерах
Мошенники могут попытаться работать с вами через Telegram, ВКонтакте, WhatsApp и другие площадки, где проще войти в доверие, выдать себя за знакомого и выманить деньги или доступ к аккаунту. Популярные схемы:
- Мошенник взламывает аккаунт или создает фейковый профиль друга и пишет: «нужны деньги», «проголосуй за меня», «перейди по ссылке». Вы доверяете — и попадаетесь: переводите деньги, переходите на фишинговый сайт, вводите пароль, который достается преступникам.
- «Прогрев» потенциальной жертвы. В последние годы такая схема набирает популярность. Мошенник начинает с безобидного вопроса: «Ты тоже на этом канале?», «У нас общий знакомый». Несколько дней общения — и вам предлагают «легкую подработку» или «закрытый проект». Далее — просьба о переводе, установке вредоносного приложения или передаче личных данных.
- Вам пишут якобы от Wildberries, «Госуслуг» или банка: «Вы выиграли!», «Вам положен возврат». Ссылка ведет на поддельный сайт, где вы сами вводите свои данные — и теряете деньги.
Как заподозрить мошенника
Несмотря на то что злоумышленники постоянно совершенствуются, странности все равно могут проскакивать:
- Стиль общения не похож на вашего знакомого — фразы странные, слишком формальные или, наоборот, слишком дружелюбные.
- «Друг» пишет в непривычном мессенджере или социальной сети. Например, в которой вы раньше не общались.
- В сообщении сразу просьба: перевести деньги, перейти по ссылке, «помочь с голосованием».
- Аккаунт выглядит подозрительно: мало фото, недавняя регистрация, чужая геолокация.
Как защититься
Чтобы обезопасить себя от мошенников:
- Измените настройки приватности аккаунта: разрешите присылать сообщения или звонить в мессенджерах только вашим знакомым, запретите добавлять вас в группы, показывать номер вашего телефона и другие личные данные.
Настройте приватность аккаунтов, чтобы вам могли писать только друзья. Внимательно проверяйте, кого вы добавляете
- Если знакомый просит деньги, позвоните ему или в крайнем случае свяжитесь в другом мессенджере. Если пишет подозрительный контакт, посмотрите дату регистрации, местоположение и активность: часто аккаунты либо новые, либо зарегистрированы на иностранные SIM‑карты.
- Не переходите по ссылкам из сообщений. Особенно если это розыгрыши, бонусы, голосования или «проверка аккаунта».
Отключите автоматическую загрузку файлов. Это защитит от случайного скачивания вирусов
- Проверяйте активные сессии. Если видите незнакомое подключение, завершите сессию и смените пароль.
Проверяйте список активных сессий в настройках приложений, чтобы убедиться, что посторонний не получил доступ и вы не забыли выйти на чужом компьютере
Как защититься от мошенничества через электронную почту
Электронная почта остается популярным каналом для фишинга и других видов обмана. Злоумышленники рассылают письма от имени известных брендов, чтобы выманить личные данные или заразить устройство вирусом. Популярные схемы:
- Фишинг. Приходит письмо от «банка», «соцсети» или «маркетплейса», но ссылка ведет на поддельный сайт: вы вводите пароль, и его получают мошенники.
- Выигрыши и компенсации: «Вы выиграли приз!», «Вам положена компенсация!», «Легкий возврат налогового вычета»: чтобы получить «бонус», нужно пройти по ссылке, ввести паспортные данные, данные карты, оплатить «комиссию».
- Шантаж и запугивание. Мошенники утверждают, что получили доступ к вашим устройствам, личным видео, персональным данным, и требуют перевести деньги.
Как распознать мошенническое письмо
Не все письма, которые выглядят официально, на самом деле безопасны. Мошенники стараются копировать стиль крупных компаний, чтобы обмануть пользователей. Но почти всегда в их письмах есть ошибки и странности. Вот на что стоит обратить внимание.
Адрес отправителя выглядит странно или не совпадает с доменом компании. Например, вместо sberbank@sberbank.ru письмо от sberbank@sperbank.ru или sberbank@mail.ru. Крупные компании никогда не используют адрес на общедоступных серверах: mail.ru, yandex.ru или gmail.com.
Отправитель просит перейти по ссылке или скачать файл, использует сокращенные или неправильные ссылки (bit.ly, tinyurl).
Классический признак мошеннического письма: смесь из 10 языков и короткая ссылка tinyurl
От вас требуют немедленного действия: «Подтвердите сейчас», «Осталось 24 часа».
«Осталось всего несколько часов» или «срочно заберите» — манипуляция, чтобы не дать вам времени на взвешенное решение
Обещают деньги, призы или пугают «блокировкой» и «утечкой».
«Выигрыш уже в руках, только заберите» — классический способ заманить в мышеловку
Как защититься
Ниже — простые и рабочие способы, которые помогут сохранить личную информацию и деньги в безопасности.
Используйте фильтры спама и антивирус. Почтовые сервисы (Gmail, Яндекс) умеют блокировать фишинг. Не открывайте вложения от незнакомых адресатов. Проверяйте адрес отправителя и ссылки. Не вводите пароли, данные карты и коды из SMS по ссылке из письма, даже если письмо выглядит «официально».
Подключите двухфакторную аутентификацию для почты. Это защитит ящик даже при утечке пароля.
Заведите отдельный email для финансовых операций. Не используйте его для регистрации на сайтах, при оплате покупок — только для банка и получения государственных услуг.
Используйте отдельную карту или виртуальный счет для онлайн‑покупок. Пополняйте их только перед оплатой: даже если вы случайно введете данные на фишинговом сайте, мошенники не смогут украсть крупную сумму.
Как защитить смартфон от мошенников
Смартфон — ключ к вашим личным данным, деньгам, аккаунтам в социальных сетях и на других сайтах. Мошенники создают поддельные версии популярных приложений, которые внешне неотличимы от оригиналов. Установив такое приложение, вы рискуете передать злоумышленникам дистанционный контроль от устройства. Чтобы не попасть в ловушку мошенников:
• Скачивайте приложения только из официальных магазинов: Google Play, App Store или RuStore. Не устанавливайте APK‑файлы приложений, полученные из неизвестных источников. Регулярно обновляйте систему и приложения: в новых версиях устраняют уязвимости, которые могут использовать злоумышленники.
Ссылки на загрузку приложений из рекламы, публикаций в социальных сетях или на сайтах могут вести на страницы, стилизованные под официальные магазины, но эти приложения не прошли проверку на безопасность.
Проверяйте, что открылся Google Play или App Store, а не браузер. Если не уверены, откройте магазин вручную и найдите приложение по названию
- Установите антивирус: надежный антивирус блокирует вредоносные действия приложений, предупреждает о фишинговых ссылках и защищает данные. Например, абоненты Т2 могут подключить Kaspersky Standart или PRO32 Ultimate Security, которые обеспечивают полную защиту.
Антивирус предупредит, если вы попытаетесь открыть опасную ссылку или скачать зараженный файл
- Включите PIN‑код для SIM‑карты: если телефон украдут, ее не смогут вставить в другой гаджет и использовать, чтобы получить банковские коды. Включите защиту от кражи: на Android и iOS можно настроить удаленную блокировку и удаление данных в случае утери смартфона.
На Android: откройте в браузере «Поиск телефона» в настройках Google → авторизуйтесь → выберите нужное устройство → нажмите «Заблокировать устройство» → подтвердите блокировку.
Если устройство не в сети, блокировка включится при первом подключении
На iPhone: откройте в браузере страницу «Поиск телефона» → авторизуйтесь → выберите в списке нужный iPhone → нажмите «Утерянный iPhone».
Поиск покажет, где смартфон был активен в последний раз: если кажется, что он просто выпал из кармана, можно вернуться и попробовать воспроизвести звук
Добавьте контактный номер или сообщение, чтобы тот, кто найдет ваш смартфон, мог с вами связаться.
Чтобы разблокировать iPhone, нужно ввести код‑пароль или использовать Face ID
Главное:
- Не переходите по ссылкам из писем и сообщений без проверки. Даже если письмо кажется официальным, всегда обращайте внимание на адрес отправителя и содержание ссылки.
- Не вводите личные данные по ссылке из письма. Банки, «Госуслуги» и крупные компании никогда не просят клиентов вводить пароли, коды или данные карт через сторонние формы.
- Проверяйте отправителя звонка. Если кто‑то звонит якобы из банка или полиции, не сообщайте личную информацию. Лучше положить трубку и перезвонить по официальному номеру.
- Не открывайте вложения от неизвестных отправителей. В файлах могут скрываться вирусы или программы для кражи данных.
- Установите антивирус и фильтр спама. Почтовые сервисы и приложения могут автоматически блокировать опасные письма и сообщения.
- Подключите двухфакторную аутентификацию. Это дополнительная защита для вашей почты и других сервисов: даже если украдут пароль, доступ к аккаунту останется закрытым.
- Используйте отдельные email‑адреса и банковские карты для разных задач. Для банков и получения госуслуг — один защищенный адрес, для покупок и регистрации на сайтах — другой.
- Подключите лимиты на переводы и оформление кредитов. Лимиты в банках и запреты через «Госуслуги» помогут защититься, даже если мошенники узнают ваши данные.
- Настройте определитель номеров и блокировку спам‑звонков. Так вы заранее увидите, кто звонит, и сможете избежать общения с мошенниками.
