Вы уже в курсе схем обмана телефонных мошенников. Теперь поговорим о мошенничестве в Сети.
У интернет-мошенников, как и у их телефонных коллег, фантазия хорошо развита. Они тоже постоянно придумывают новые уловки, чтобы поймать вас в свои сети. Может быть, поэтому один из любимых ими способов называется фишинг (от англ. fishing – рыбная ловля, выуживание).
Фишинг – это вид мошенничества, при котором злоумышленники рассылают письма и сообщения, чтобы обманом заставить получателей совершить какое-то действие:
- перейти по мошеннической ссылке
- загрузить зараженный вирусами файл или другие вредоносные программы
- сообщить персональные данные и иную конфиденциальную информацию.
Вы также можете получить фишинговое сообщение в мессенджере, социальной сети и даже в SMS-сообщении.
Смишинг – это вид мошенничества, при котором пользователь получает СМС-сообщение от «надёжного отправителя» с просьбой указать какую-либо ценную персональную информацию (например, пароль или данные кредитной карты).
Мы уже говорили, что мошенники часто комбинируют звонки по телефону и сообщения через мессенджеры, чтобы вы наверняка поверили им и попались.
Какой бывает фишинг
Мошенники создают поддельные сайты известных магазинов и компаний. На них могут быть известные логотипы, поддельные отзывы покупателей и даже ссылки на реальные интернет-ресурсы. А далее заманивают на них выгодными предложениями, скидками, розыгрышами призов, выигрышами в лотерею, вознаграждением за участие в опросе
Представьте:
Вы открываете почту или мессенджер, а там:
«Поздравляем! Вы выиграли айфон!»
«Вам пришёл перевод на 100к!»
«Вы выиграли iPad! Перейдите по ссылке и оплатите доставку»
Мошенники делают ставку на вашу жадность (халява!). Их цель – заставить вас кликнуть на ссылку и ввести свои данные, реквизиты карты, пароли или коды из SMS.
Как распознать фейк:
- Ссылка-мутант: вместо «bank.ru» – «bаnk.cc» (кириллическая «а») или «bank-official-helper.com», ноль вместо буквы «о»
- Ультра-срочность: «Сделай это сейчас, иначе...» – чтобы вы не успели подумать
- Слишком щедро: вы выиграли там, где даже не участвовали
Как защитить себя:
- Не кликайте на ссылки – даже из любопытства
- Проверьте адрес официального сайта
- Гуглите номер отправителя – в интернете уже могут быть отзывы об этих мошенниках
Лайфхак
Мошенники часто используют почты вроде «support@amaz0n-security.ru». Видите странный домен (.cc, .xyz, опечатки) – скорее всего, это фейк!
P.S. Настоящая техподдержка никогда не напишет вам: «Ура, вы выиграли!» или «Вас взломали, кликайте СЮДА». Это как если бы Илон Маск звал вас в Теслу через комментарий в TikTok.
Примеры из жизни:
Эти схемы работают не на жажде наживы, а на страхе и панике («всё пропало!»).
Представьте:
Вы сидите в сети, и вдруг выскакивает окошко от «особого отдела полиции»: «Внимание! Вы посетили сайт, запрещённый на территории РФ. Переведите 5000 ₽, чтобы избежать уголовного дела!»
Или звонок: «Это МВД! Вы должны оплатить штраф за неуплату налогов!»
Или сообщение в мессенджере: «СРОЧНО: ваш аккаунт заблокируют через 10 минут!»
Угроза из ниоткуда: «Ваш Netflix заблокирован» (хотя вы им сто лет не пользовались)
Конечно, это не госорганы и не техподдержка. Мошенники играют на страхе: «Ты нарушил закон – плати, или будет хуже!» Но это развод, даже если:
- Сайт выглядит как официальный (но адрес его почему-то mvd-help-777.cc)
- Звонит «следователь» с угрозами (но номер у него почему-то +7829ХХХ, хотя с мобильных телефонов настоящие сотрудники не звонят)
- Требуют оплатить «штраф» криптой, через Qiwi или на личный счёт (настоящие штрафы – только через портал «Госуслуги»)
Как защитить себя:
- Не паникуйте. Помните, что страх – главное оружие мошенников.
- Не кликайте на ссылки и не звоните по номерам из угроз.
- Проверьте через официальные источники (например, позвоните в банк или МВД через номер с их сайта).
- Отправьте скриншот в Роскомнадзор, если мошенники продолжают настаивать, пусть их проверят.
Запомните!
- Госслужбы не требуют денег через поп-апы или звонки. Все платежи – через портал «Госуслуги», банки или отделения.
- Запрещённые сайты не блокируют через предупреждения с реквизитами. Это такой же абсурд, как если бы полицейский писал вам в личку: «Скинь 1000 ₽, и я не буду забирать твой ПК» .
- Любой штраф можно проверить: зайдите в личный кабинет на сайте «Налог.ру», в приложение банка или на портал «Госуслуги» и посмотрите, есть ли у вас какие-то задолженности.
Лайфхак
Спросите «сотрудника»: «А в каком отделе вы работаете? Какой номер входящего письма?» Мошенники начнут путаться или грубить.
Примеры угроз и шантажа:
Представьте:
Вы продаёте скутер на Avito, и тут приходит «покупатель»: «Давайте обсудим в Телеге – тут удобнее!» Или хотите купить кроссовки, а «продавец» пишет: «Оплатите через эту ссылку – это безопасно!»
Стоп! Это не покупатель, а мошенник уводит вас в мессенджер, чтобы предложить фейковую ссылку на «безопасную сделку». Вы вводите данные карты – а деньги улетают к нему.
То же самое на маркетплейсах:
- Вы оплачиваете товар → приходит «отмена заказа».
- «Продавец» пишет: «Товара нет, но купите тут!» → кидает ссылку-ловушку.
- Вы платите снова – но уже мошенникам.
Как защитить себя:
- Не уходите с официального сайта торговой площадки. Avito, Wildberries и другие онлайн-продавцы блокируют подозрительные ссылки не просто так.
- Проверяйте ссылки: вдруг в ней указано не «avito.ru», а например «av1t0-secure.com», и это фейк.
- Не вводите данные карт на сайтах, куда перешли из мессенджеров.
- Если заказ отменили, проверьте статус через официальное приложение, а не через «продавца».
Если вас хотят заманить в такую схему:
- Сделайте скриншот → отправьте жалобу в поддержку маркетплейса.
- Блокируйте подозрительного «продавца».
- Если перевели деньги – звоните в банк и блокируйте карту.
Запомните!
Настоящие продавцы не просят оплатить «через другой сайт». Ни один адекватный продавец не будет убегать с площадки в Телеграм. Это так же странно, как платить за доставку пиццы курьеру на его личный онлайн-кошелёк.
Реальные примеры:
Представьте:
Вам приходит сообщение: «Срочно! Ваш аккаунт ВК заблокирован – войдите по ссылке!» Вы кликаете, вводите логин и пароль… и всё – ваша страница теперь под контролем мошенников.
Как это работает:
Вам кидают ссылку на «страницу входа» – но адрес в браузере выглядит странно:
- Вместо «vk.com» → «vk-authorize.cc» или «vkk-security.ru»
- Вместо «gosuslugi.ru» → «g0suslugi-verify.net»
Чем это грозит?
Фейковые просьбы о деньгах от вашего имени друзьям («Помоги, телефон потерял!» + фальшивые реквизиты)
Шантаж вашими же фото или перепиской
Кража данных с портала «Госуслуги» (а там и кредит на вас оформить могут)
Стоп-сигналы:
- «Войдите, чтобы разблокировать аккаунт» (но вы не жаловались на блокировку)
- «Подтвердите данные из письма» (а письмо пришло с адреса типа support@yandex.xyz)
- «Ваш друг» прислал голосовое с просьбой перевести деньги (позвоните ему лично и проверьте!)
Как защитить себя:
- Всегда смотрите на адресную строку – как на подпись в паспорте. Если домен неофициальный – это фейк!
- Включите двухфакторную аутентификацию (SMS, код в приложении) – даже если пароль украдут, без кода не зайдут.
- Не верьте голосовым сообщениям «от друга» – нейросети теперь умеют копировать голос за 10 секунд.
Если уже ввели данные:
- Смените пароль немедленно!
- Отзовите доступ к аккаунту в настройках (раздел «Безопасность»)
- Предупредите друзей – пусть не верят «вашим» внезапным просьбам о деньгах
Примеры:
8 простых советов от специалистов по кибербезопасности:
1. Проверьте сайты, прежде чем вводить на них данные.
Смотрите на адрес сайта в адресной строке браузера – в описании не должно быть ошибок и лишних символов. Строка должна начинаться с https://, и рядом с ней должен быть значок замка – это значит, соединение зашифровано. Такие сайты надёжнее защищают ваши данные от перехвата.
2. Покупайте только на известных и проверенных сайтах.
Если какой-то сайт вам незнаком, посмотрите, что пишут о нём другие пользователи в интернете на разных ресурсах. Не доверяйте только хвалебным отзывам на самом сайте.
3. Не переходите по подозрительным ссылкам.
Лучше ввести адрес вручную, чем стать жертвой мошенников. Ещё можно навести курсор мыши на ссылку и посмотреть, правильный ли адрес появляется внизу окна.
4. Не спешите переводить деньги за супервыгодные покупки.
Срочность и большие скидки – частые уловки мошенников. Всегда перепроверяйте информацию.
5. Перезвоните, если просят данные.
Даже если письмо пришло от знакомого или из вашего банка, всегда лучше перезвонить лично и прояснить ситуацию.
6. Будьте осторожны с новыми знакомствами.
Люди в интернете могут выдавать себя за кого угодно, сложно предположить, кто сидит по ту сторону экрана.
7. Заведите отдельную карту для покупок.
Положите на неё небольшую сумму и используйте её только для покупок. Так, если вдруг эти данные станут известны мошенникам, потери будут минимальными.
8. Если что-то пошло не так – реагируйте быстро!
Если вы поняли, что случайно ввели данные на фейковом сайте, немедленно звоните в банк и блокируйте карту. Важно действовать оперативно, чтобы мошенники не успели снять все ваши средства.
А ещё существует опасность подхватить в интернете вирус. Вы переходите по ссылке в письме или сообщении, устанавливаете пиратскую версию игры – и ваш телефон уже не работает как надо, заблокирован или пропала часть информации на нём. А с вас требуют деньги, чтобы разблокировать устройство или восстановить утерянную информацию.
Как может проявиться вирусное заражение
- Медленная работа устройства
- Зависания и сбои в работе компьютера
- Изменение размеров файлов
- Уменьшение размера свободной оперативной памяти
- Значительное увеличение количества файлов на диске
- Исчезновение файлов и каталогов
- Изменение даты и времени модификации файлов
Вы заметили, что из App Store или Google Play могли пропасть приложения вашего банка? Мошенники этим активно пользуются! Они сливают в сеть поддельные программы через фишинг-ссылки или даже в официальные магазины.
Представьте:
Вы скачали такое приложение – и всё: вирус получит доступ к вашим деньгам, перепискам и даже сможет управлять экраном удалённо!
Как это работает:
- Вам приходит ссылка в соцсетях: «Скачайте новое приложение Сбера!» → вы качаете, а там троян
- В маркете появляется «приложение Госуслуг» от неизвестного разработчика → вы вводите логин/пароль → аккаунт взломан
Стоп-сигналы:
Если приложение просит доступ к смс, звонкам или файлам – это красный флаг! Настоящие банковские apps так не делают
Как защитить себя:
- Скачивайте банковские приложения ТОЛЬКО с официальных сайтов банков (там всегда есть актуальные ссылки).
- Проверяйте разработчика в магазине: если вместо «Сбербанк России» «SuperBank LLC» – это обман!
- Не верьте письмам/сообщениям с просьбой «обновить приложение» – это ловушка!
Если уже скачали подозрительное приложение:
- Сразу удалите его!
- Смените пароли от онлайн-банкинга и соцсетей
- Позвоните в банк и заблокируйте карты
Проверьте себя
Вам приходит сообщение от банка. Специалист технической поддержки предлагает установить на смартфон приложение для защиты от вирусных атак. Как вы поступите?
Где узнать больше
Статья «Десять советов по безопасным покупкам в интернете»
Статья «Актуальные угрозы кибербезопасности в Telegram»
Статья «Что делать, если ваш аккаунт в Telegram клонировали»
