Кибергигиена: как защитить себя и близких от мошенников

Мошеннические схемы

№1. «Сотрудник банка» или «служба безопасности»

Как выглядит: звонок с сообщением о «подозрительной операции» или «попытке взлома». Собеседник говорит уверенно, называет ваше имя, иногда — последние цифры карты. Требует срочных действий: перевести деньги на «безопасный счёт», продиктовать код подтверждения, установить программу «для защиты». В результате вы можете потерять деньги или получить на телефон вредоносное приложение.

Почему работает: страх потерять деньги, ощущение срочности и имитация авторитета.

Правило: настоящий сотрудник банка никогда не попросит вас сделать перевод, продиктовать код или установить что-либо по телефону.

№2. Фишинговые сайты и поддельные ссылки

Как выглядит: ссылка в SMS, письме (на личной или корпоративной почте) или мессенджере ведёт на сайт, визуально неотличимый от настоящего сайта банка, Госуслуг или маркетплейса. Вы вводите логин и пароль — данные уходят мошенникам.

Как распознать: проверяйте адрес в строке браузера. Отличие может быть в одной букве: например, в gosusIugi.ru вместо gosuslugi.ru строчная «l» заменена на заглавную «I» — на экране они почти неотличимы. Если перешли по ссылке из сообщения, не вводите данные. Если уже ввели — срочно обратитесь в поддержку сервиса.

№3. Мошенничество в объявлениях

Как выглядит: два типичных сценария. Первый — привлекательное объявление о продаже (часто в мессенджерах): продавец просит перевести предоплату напрямую или уводит общение с платформы. Второй — предложение быстрого заработка: вас просят внести «взнос» или передать данные карты якобы для будущих выплат. В обоих случаях после получения денег или данных мошенник исчезает.

Сигналы опасности: цена заметно ниже рыночной; давление на срочность («забирают прямо сейчас»); обещание лёгких денег; отказ от встречи или безопасной сделки через платформу.

№4. Вредоносные приложения

Как выглядит: сообщение со ссылкой на «обновление банка», «трекер посылки» или «программу безопасности». После перехода на устройство ставится вредоносная программа, которая может управлять телефоном, читать уведомления, банковские данные и коды подтверждения.

Сигналы опасности: приложение распространяется по ссылке, а не через официальный магазин; при установке запрашивает доступ к SMS или управлению устройством.

№5. Атаки от имени знакомых

Как выглядит: сообщение или звонок якобы от друга, родственника или коллеги. В мессенджере — просьба одолжить денег или ссылка вида «посмотри, это ты на фото?», «проголосуй за…». В голосовом звонке нейросеть имитирует знакомый голос на основе публичных записей. За этим стоит взломанный аккаунт или подделанный голос. Итог — потеря денег и нередко собственного аккаунта в мессенджере без возможности восстановления.

Что делать: свяжитесь с человеком другим способом — позвоните по известному вам номеру. Если звонит «знакомый» с неизвестного номера, задайте вопрос, ответ на который знает только он. Голос и аватарка сами по себе личность не подтверждают.

Защита финансов: что настроить сейчас

Правильные настройки не всегда предотвращают атаку, но ограничивают ущерб — даже если мошенник получит доступ к карте или аккаунту.

• Включите push-уведомления обо всех операциях — так вы сразу увидите чужое списание.
• Подключите двухфакторную аутентификацию на всех сервисах (Госуслуги, мессенджеры и др.).
• Используйте push в приложении банка вместо СМС-кодов для подтверждения операций: СМС уязвимы к перехвату при подмене SIM.
• Задайте суточные лимиты на переводы и снятие наличных.
• Оформите самозапрет на выдачу кредитов.
• Заведите отдельную карту для онлайн-покупок и пополняйте её только на сумму конкретной покупки.
• Проверяйте реквизиты перед каждым переводом, особенно при крупных суммах.
• Установите антивирус на всех устройствах.

Правило: никогда не передавайте третьим лицам коды подтверждения, PIN-код, CVV, полный номер карты, пароли от банка и Госуслуг.

Что делать при подозрительном звонке

1. Положите трубку. Не продолжайте разговор, даже если собеседник настаивает или угрожает последствиями.
2. Возьмите паузу. Даже пять минут тишины помогают выйти из-под давления и трезво оценить ситуацию.
3. Перезвоните в банк сами. По номеру на оборотной стороне карты или через официальное приложение. Если операция действительно вызывает вопросы, банк подтвердит это по своим каналам.

Признаки мошеннического звонка:

• торопят, не дают времени подумать;
• пугают потерей денег, уголовным делом, блокировкой счёта;
• требуют сохранить разговор в секрете от родных и сотрудников банка;
• звонят с незнакомого номера, но собеседник представляется официальным лицом.

Что делать, если данные или деньги уже переданы

1. Немедленно заблокируйте карту через приложение или по звонку в банк.
2. Смените пароли на всех связанных аккаунтах: почта, Госуслуги, мессенджеры, банк.
3. Подайте в банк заявление на возврат денег.
4. Обратитесь в полицию — заявление можно подать через Госуслуги.
5. Если взломали аккаунт в мессенджере — сразу предупредите контакты, чтобы они не попались на рассылку от вашего имени, и восстановите доступ через службу поддержки.

Куда обращаться:

• Горячая линия ЦБ РФ: 8-800-300-30-00 (бесплатно).
• Подать жалобу онлайн: cbr.ru/reception.
• Полиция: 102 или заявление через Госуслуги.
• Проверить подозрительный номер: Kaspersky Who Calls, Яндекс — определитель номера.

Инструменты защиты

Задача	Инструмент
Уникальные пароли для всех сервисов	Менеджер паролей: Bitwarden, KeePass
Двухфакторная аутентификация	Приложение-аутентификатор: Яндекс.Ключ
Защита от вредоносных сайтов	Встроенные фильтры браузера + антивирус (Kaspersky, Dr.Web)
Блокировка спам-звонков	Определитель номера от оператора или Яндекса
Вход в банковские приложения	Face ID или отпечаток пальца вместо PIN-кода

Как защитить пожилых родственников

Люди старшего возраста — одна из самых уязвимых аудиторий для телефонных мошенников. Они реже распознают манипуляции и больше доверяют «официальным» звонкам.

Что сделать:

• Настройте определитель номера и блокировку спама на их телефоне.
• Установите лимиты на переводы в мобильном банке.
• Объясните правило: «При любом подозрительном звонке положи трубку и перезвони мне».
• Договоритесь о кодовом слове для семьи — на случай звонков «от родственника в беде».
• Периодически рассказывайте о новых схемах — спокойно, без запугивания.
• Установите антивирус на их устройствах.

Чек-лист: проверьте себя

1. Пароли уникальные, не короче 12 символов, хранятся в менеджере паролей.
2. Двухфакторная аутентификация включена на почте, в банке и на Госуслугах.
3. Уведомления и лимиты по банковским операциям настроены.
4. Для онлайн-покупок используется отдельная карта.
5. Приложения устанавливаются только из официальных магазинов (RuStore, AppGallery, магазины производителей устройств).
6. Система и приложения обновляются до последних версий.
7. Перед вводом данных адрес сайта проверяется в строке браузера.
8. Близкие знают правило «положи трубку и перезвони».