Защита кошелька и общая безопасность

Лучшая защита — осторожность и здравый смысл. Храните в секрете пароли и данные карточек, проверяйте информацию до того, как что-то делать.

Главное правило: нельзя сообщать пароли другим людям. Неважно, кем они представляются. Если человек пишет от имени ЮMoney и просит назвать пароль — это мошенник, расскажите о нем службе поддержки.

 Написать службе поддержки

Пароль для входа в ЮMoney

Лучше менять его хотя бы раз в полгода:
— используйте минимум 8 символов (лучше больше);
— перемешайте буквы, цифры и знаки препинания;
— не используйте личные данные: имя, дату рождения, номер телефона или паспорта.

 Изменить пароль от аккаунта

Пароли для подтверждения платежей

Если вы используете одноразовые пароли и аварийные коды, остается просто следить, чтобы телефон или распечатка с кодами не попали в чужие руки.

Главный совет для тех, у кого постоянный платежный пароль — переходите на одноразовые. Если пока не получается:
— не вводите пароль на чужих компьютерах и даже на своем, если вы подключились к общественному WiFi;
— не разрешайте браузеру запоминать платежный пароль;
— не храните записку с паролем на рабочем столе, возле монитора и в других очевидных местах;
— меняйте пароль хотя бы раз в полгода.

Если в кошельке нет привязанного телефона, добавьте его. Тогда можно восстановить забытый пароль по смс, а еще включить «сигнализацию» — смс обо всех операциях по кошельку.

 Перейти на одноразовые пароли

 Привязать телефон к кошельку

 Включить смс-информирование

Если вы ничего не отключали в настройках, ЮMoney бесплатно присылают письма о каждом платеже, переводе, изменении данных. Остается только проверить, какой адрес указан, и регулярно заглядывать в почтовый ящик.

Еще можно включить смс-информирование: 50 рублей в месяц (если платить за год, будет дешевле — 350 рублей). Сообщения приходят от YooMoney или с номера 1960 — на телефон, привязанный к кошельку.

Если вы получили сообщение об операции, которую не совершали, напишите службе поддержки — чем быстрее, тем лучше. По закону вернуть деньги можно, если:
— вы идентифицированный пользователь;
— сообщили о краже не позднее 24 часов после списания денег;
— проверка подтвердила факт взлома.

 Настроить информирование на почту

 Включить смс-информирование

 Написать службе поддержки

Никогда не сообщайте другим людям данные карты — номер, срок действия, трехзначный код с оборота (CVV/CVC).

Платите только на тех сайтах, которые работают по международному стандарту безопасности PCI DSS. Это особенно важно, если сайт предлагает запомнить данные карты.

Если вы не получаете одноразовые пароли для подтверждения платежей (технология 3-D Secure), попросите свой банк подключить их.

 Подробнее о защите платежей с банковских карт

Вы действительно получили письмо от ЮMoney, если:
— адрес отправителя (именно адрес, а не имя) содержит @yoomoney.ru;
— все ссылки и кнопки ведут на сайт ЮMoney, в адресной строке браузера есть https или замочек;
— в письме нет вложенных файлов, призывов сообщить пароль или другие данные для платежа.

О любом мошенническом сообщении от имени ЮMoney можно и нужно писать службе поддержки.

 Написать службе поддержки

О чем пишут мошенники

Первый вариант — история, в которую захочется поверить. Например: вы победили в лотерее, получили крупный денежный перевод, вас хочет взять на работу известная компания. В каждом случае оказывается, что теперь нужно оплатить доставку приза, оформление документов или что-то еще. Игнорируйте такие сообщения, отправляйте письма в спам.

Второй вариант — проблема, которую нужно решить. Заблокирован банковский счет или кошелек, из-за технического сбоя не прошла операция. Вас попросят сообщить (или ввести на чужом сайте) пароль, код подтверждения, реквизиты карточки. Если это сделать, мошенник получит доступ к деньгам в кошельке или на карте.

 Подробнее об интернет-мошенничестве

Некоторые вирусы относительно безвредны: копируют сами себя и занимают место на диске. Другие приводят к сбоям в работе компьютера. Самые опасные воруют личные данные, пароли, информацию о банковских картах.

Если компьютер заражен таким вирусом, достаточно один раз ввести где-то пароль — программа запомнит его и получит доступ к аккаунту.

Как защитить компьютер:
— используйте лицензионный антивирус и вовремя его обновляйте;
— скачивайте любые файлы только после проверки на вирусы;
— поставьте «защитную стену» — брандмауэр, он блокирует попытки получить доступ к вашему компьютеру. Например, Outpost Firewall или ZoneAlarm;
— в настройках своего браузера включите блокировку всплывающих окон и фильтр фишинга. Если у вас Яндекс.Браузер, всё в порядке: он использует такие настройки по умолчанию.

 Купить антивирус за ЮMoney

 Подробнее о защите от вирусов в Яндекс.Браузере

Если коротко: обновите операционную систему и отключите автозагрузку сообщений.

Версии ОС Android от 2.2 и до 5.1 позволяют мошенникам присылать вирусы через MMS. Чтобы заразиться, необязательно даже открывать сообщение: большинство телефонов загружают MMS автоматически. После загрузки вирус крадет личные данные, в том числе пароли.

Проверьте, есть ли обновление ОС для вашего телефона. Если есть, установите последнюю версию.

Отключите автозагрузку сообщений — это снизит риск кражи паролей. Если у вас встроенное приложение SMS/MMS:

  1. Откройте настройки в приложении.

  2. Выберите мультимедийные сообщения (Multimedia Messages).

  3. Отключите автоматический прием (Auto Retrieve).

Если вы используете Google Hangouts, сценарий такой же: откройте меню расширенных настроек и уберите галочку «Включить MMS» (Auto Retrieve MMS).

Чтобы проверить, уязвим ли ваш смартфон, используйте приложение Stagefright Detector.

 Скачать приложение в Google Play

1. Позвоните нам (приготовьтесь назвать номер кошелька) — мы заблокируем расходные операции в кошельке.

2. Заблокируйте сим-карту у оператора — например, по телефону. Пока пропавшая сим-карта работает, кто угодно может пользоваться сервисами, к которым привязан номер, менять ваши пароли и т.д.

После блокировки восстановите сим-карту в салоне оператора — чтобы вернуть себе прежний номер.

Если у вас новый номер

Обязательно измените телефон:
В настройках кошелька
— Во всех важных аккаунтах: интернет-банк, соцсети, почта и т.д.

3. Если экран у телефона не блокировался, включите блокировку или сотрите данные с телефона удалённо:
На айфоне
На телефоне с Android

Если не получилось заблокировать телефон или стереть данные

Закройте все банковские карты, которые привязывали к сервисам и приложениям в телефоне. Некоторые приложения, например для заказа такси, позволяют платить с карты без дополнительного подтверждения — пока карта работает, кто угодно сможет делать заказы и платить от вашего имени.

Карты ЮMoney можно закрыть в кошельке (операцию нужно подтвердить — по смс или аварийным кодом).

4. Поменяйте пароль в почте, соцсетях и других важных сервисах. Под угрозой аккаунты, в которые вы заходили с телефона (мог сохраниться пароль) и к которым привязан потерянный номер (кто-то мог получить доступ через смс).

5. Закройте виртуальную карту ЮMoney и получите новую, если не сделали это раньше. Имея доступ к кошельку и симке, можно получить полные данные виртуалки — возможно, кто-то это сделал, пока вы не вернули себе контроль.

6. Проверьте, что в настройках кошелька не появилось чужих телефонных номеров или электронной почты. Если вдруг что-то такое есть — удалите.

Теперь можно позвонить или написать в службу поддержки и попросить разблокировать кошелёк.

Чтобы никто чужой не воспользовался вашими данными, сбросьте телефон к заводским настройкам: с него всё удалится. Сбросить можно через меню настроек — найдите там пункт «Восстановление и сброс» (или другой похожий, зависит от модели телефона).

После этого можно продавать телефон — вы ничем не рискуете.

Если уже продали телефон, не сбросив настройки

Сотрите данные удалённо:
С айфона
С телефона на Android

Если не получилось стереть данные

Другой человек может использовать аккаунты, из которых вы не вышли, приложения и сервисы, привязанные банковские карты. Чтобы этого не случилось:

1. Запретите приложению ЮMoney на проданном телефоне доступ к кошельку — в настройках.

2. Защитите аккаунты, которыми вы пользовались с телефона (почта, соцсети и т.д.): поменяйте пароли и выйдите удалённо — с другого устройства (ищите в настройках аккаунта «завершить все сеансы», «запретить доступ устройству» или что-то похожее — зависит от сервиса).

3. Закройте все банковские карты, которые вы привязывали к сервисам и приложениям на телефоне (например, такси, доставка еды, интернет-магазины).
Карты ЮMoney можно закрыть в кошельке.

4. Если телефон на Android — выйдите из аккаунта Google удалённо, если айфон — поменяйте пароль от Apple ID. Подробнее про защиту Apple ID

После этого ваши деньги и личные данные будут в безопасности.