Общая безопасность и защита кошелька
Лучшая защита — осторожность и здравый смысл. Храните в секрете пароли и данные карточек, проверяйте информацию до того, как что-то делать.
Если ваш телефон опубликован где-то в интернете, это лёгкая добыча для мошенников
Не указывайте свой номер в соцсетях, скрывайте его в мессенджерах.
Ещё лучше: поставьте настройку скрывать логин, если ваше сообщение пересылают.
Если публикуете объявление, подключите у оператора «виртуальный номер». Он не требует сим-карты, звонки будут поступать как обычно, а основной номер останется в безопасности.
Если звонят с незнакомого номера, лучше не отвечать сразу — а сначала проверить, кто это. Тем более не отвечайте, если телефон показывает подозрение на спам — скорее всего, что это и правда спам или мошенники. Но даже если номер похож на официальный номер банка, прокуратуры, интернет-магазина — это всё равно могут быть мошенники:
разница может быть в одной цифре, легко не заметить,
номер, который вы видите на экране телефона, можно подделать.
Положите трубку, проверьте номер в интернете — и если думаете, что это был полезный звонок, перезвоните. Только вводите официальный номер вручную, не перезванивайте через историю вызовов.
Если вам звонят из банка и просят назвать любые данные, пароли, кодовые слова — это мошенники, их цель — выманить данные и украсть ваши деньги. Положите трубку, проверьте официальный номер банка и позвоните по нему. Не перезванивайте через историю вызовов, вводите правильный телефон вручную. Никогда и никому не называйте смс-коды, номер карты, срок действия, код CVC или пин-код карты.
Если кто угодно спрашивают ваши паспортные данные, сначала разберитесь, для чего. Часто мошенники выманивают данные якобы для того, чтобы отправить вам посылку или денежный перевод. Если передать им данные, вы не получите обещанного, зато на ваше имя могут оформить кредит или микрозайм.
Для настоящей посылки или перевода отправителю не нужен ваш паспорт.
Если пишет знакомый с просьбой срочно перевести деньги, убедитесь, что это правда он. Спросите что-то, что чужой человек точно не знает, а если у вас есть его номер — позвоните. Только не набирайте номер, который вам прислали вместе с подозрительной просьбой — это может быть мошенник.
Если используете чужой компьютер, убедитесь, что браузер вас не запомнит. Используйте режим инкогнито, а лучше вообще не вводите пароли (и тем более платёжные данные) на чужих устройствах.
Меняйте свои пароли хотя бы раз в полгода. Используйте сложные сочетания: буквы в разном регистре, цифры, специальные символы (так пароль как минимум сложнее подобрать). И лучше не записывать пароль, а запоминать.
В любой ситуации внимательно проверяйте адрес сайта, на котором находитесь. Часто мошенники меняют или добавляют всего одну букву: заметить такое сложно, так что человек спокойно указывает свои данные будто на официальном сайте (а мошенник получает все явки и пароли).
Наш официальный адрес начинается с https://yoomoney.ru/. Плюс есть ещё такие дополнительные адреса:
Вы видите подделку, если:
в начале стоит просто http, без s
отличается хоть одна буква, например, http://yoomonay.ru/
Приложение ЮMoney можно скачивать только из официальных источников:
из официального магазина приложений: AppStore, AppGallery, RuStore, Samsung Galaxy Store, Xiaomi Store, Каталог приложений Сбера
версию для Android — ещё и с нашего сайта: https://promo.yoomoney.ru/app
Из других источников устанавливать приложение нельзя.
Если вы получили ссылку на сайт или приложение в письме или смс — первым делом проверьте отправителя:
в наших письмах адрес отправителя (именно адрес, а не имя) всегда содержит @yoomoney.ru,
смс приходят от имени YooMoney или с номера 1960
Если видите что-то другое — это подделка, не переходите по ссылкам и лучше сразу удалите это письмо или смс.
Чем опасны поддельные сайты и приложения: все данные, которые вы там введёте — логин, пароль, платёжные данные и т.д. — попадут в руки мошенникам, они используют их, чтобы украсть ваши деньги. Кроме того, на таком сайте можно подхватить вирус, который будет собирать о вас информацию и передавать мошенникам.
Главное — хранить данные карты в тайне
Никогда не сообщайте посторонним людям данные карты — номер, срок действия и трехзначный код с оборота (CVV/CVC), пин-код. Сотрудники банков никогда не спрашивают эти данные. Если вы сами обратитесь в поддержку по поводу своей карты, у вас спросят только часть номера карты — первые шесть и последние 4 цифры.
Платежи в интернете
Выбирайте интернет-магазины, у которых адрес начинается с https (не http) — это показатель защищённого соединения.
Если вы не получаете одноразовые пароли для подтверждения платежей (технология 3-D Secure), попросите свой банк подключить их. Подробнее о защите платежей с банковских карт
Прежде чем платить, проверьте адрес сайта. Если он отличается от официального хоть одной буквой, это мошенники. Их цель — выманить у вас персональные данные, пароли, данные карт и в конечном счёте украсть деньги. Не вводите никакие данные на таком сайте, а лучше сразу закройте страницу.
Делайте покупки только со своего компьютера или телефона. А если всё-таки платите с чужого устройства, включите в браузере режим инкогнито — чтобы платёжные данные не сохранились.
Ни на каких сайтах нельзя вводить пин-код карты. Для платежей в интернете он не нужен, вместо него используется CVC/CVV код. Если у вас просят пин-код — это мошенники, они хотят выманить ваши данные и украсть деньги.
Платежи офлайн — в магазинах и кафе, в транспорте
Если магазин, терминал или ещё что-нибудь кажется подозрительным, не платите в этой точке.
Не отдавайте карту продавцу, официанту, кондуктору — если её унесут, кто-нибудь может сфотографировать её и использовать данные, чтобы украсть деньги.
Если вам сказали, что платёж не прошёл, обязательно возьмите чек и проверьте, что в нём написано об отклонении операции. Если потом окажется, что операция всё-таки прошла, без чека не получится разобраться в ситуации.
Банкоматы
Выбирайте безопасные места — отделения банков, большие торговые центры, государственные учреждения. Там есть камеры, за банкоматами следят — скорее всего, всё будет работать исправно.
Не используйте банкомат, если у него есть внешние повреждения, если приёмник карт или клавиатура выглядят непривычно, если он перезагружается или слишком долго думает. Возможно, в него установлено постороннее устройство, которое передаст данные карты мошенникам, и они смогут снять ваши деньги.
Если банкомат не берёт карту, он неисправен, не используйте его. Не вставляйте карту с силой — потом банкомат её не отдаст.
Перед тем, как вводить пин-код, проверьте, что близко нет посторонних людей, и прикройте клавиатуру рукой.
Прежде, чем отходить от банкомата, проверьте, что забрали деньги, карту и чек.
Если банкомат не вернул карту, нужно сразу её заблокировать. Даже если потом её вам вернут, использовать её нельзя — кто-то мог сохранить себе данные. Если это карта ЮMoney — заблокируйте её на сайте или в приложении. Или сразу звоните нам: 8 800 700-22-99, 8 800 250-66-99 или +7 495 197-86-86.
1. Позвоните нам (приготовьтесь назвать номер кошелька) — мы заблокируем расходные операции в кошельке.
2. Заблокируйте сим-карту у оператора — например, по телефону. Пока пропавшая сим-карта работает, кто угодно может пользоваться сервисами, к которым привязан номер, менять ваши пароли и т.д.
После блокировки восстановите сим-карту в салоне оператора — чтобы вернуть себе прежний номер.
Если у вас новый номер
Обязательно измените телефон:
— В настройках кошелька
— Во всех важных аккаунтах: интернет-банк, соцсети, почта и т.д.
3. Если экран у телефона не блокировался, включите блокировку или сотрите данные с телефона удалённо:
На айфоне
На телефоне с Android
Если не получилось заблокировать телефон или стереть данные
Закройте все банковские карты, которые привязывали к сервисам и приложениям в телефоне. Некоторые приложения, например для заказа такси, позволяют платить с карты без дополнительного подтверждения — пока карта работает, кто угодно сможет делать заказы и платить от вашего имени.
Карты ЮMoney можно закрыть в кошельке (операцию нужно подтвердить по смс).
4. Поменяйте пароль в почте, соцсетях и других важных сервисах. Под угрозой аккаунты, в которые вы заходили с телефона (мог сохраниться пароль) и к которым привязан потерянный номер (кто-то мог получить доступ через смс).
5. Закройте виртуальную карту ЮMoney и получите новую, если не сделали это раньше. Имея доступ к кошельку и симке, можно получить полные данные виртуалки — возможно, кто-то это сделал, пока вы не вернули себе контроль.
6. Проверьте, что в настройках кошелька не появилось чужих телефонных номеров или электронной почты. Если вдруг что-то такое есть — удалите.
Теперь можно позвонить или написать в службу поддержки и попросить разблокировать кошелёк.
Если вы ничего не отключали в настройках, ЮMoney бесплатно присылают письма о каждом платеже, переводе, изменении данных. Остается только проверить, какой адрес указан, и регулярно заглядывать в почтовый ящик.
Еще можно включить смс-информирование: 99 рублей в месяц (если платить за год, будет дешевле — 699 рублей). Сообщения приходят от YooMoney или с номера 1960 — на телефон, привязанный к кошельку.
Если вы получили сообщение об операции, которую не совершали, напишите службе поддержки — чем быстрее, тем лучше. По закону вернуть деньги можно, если:
вы идентифицированный пользователь;
сообщили о краже не позднее 24 часов после списания денег;
проверка подтвердила факт взлома.
Вы действительно получили письмо от ЮMoney, если:
адрес отправителя (именно адрес, а не имя) содержит @yoomoney.ru,
все ссылки и кнопки ведут на настоящий сайт ЮMoney, в адресной строке браузера есть https или замочек,
в письме нет призывов сообщить пароль или другие данные для платежа.
Вы получили смс от ЮMoney, если оно пришло от имени YooMoney или с номера 1960.
О любом мошенническом сообщении от имени ЮMoney можно и нужно писать службе поддержки.
Некоторые вирусы относительно безвредны: копируют сами себя и занимают место на диске. Другие приводят к сбоям в работе компьютера. Самые опасные воруют личные данные, пароли, информацию о банковских картах.
Если компьютер заражен таким вирусом, достаточно один раз ввести где-то пароль — программа запомнит его и получит доступ к аккаунту.
Как защитить компьютер:
Используйте лицензионный антивирус и вовремя его обновляйте.
Скачивайте любые файлы только после проверки на вирусы.
Поставьте «защитную стену» — брандмауэр, он блокирует попытки получить доступ к вашему компьютеру. Например, Outpost Firewall или ZoneAlarm.
В настройках своего браузера включите блокировку всплывающих окон и фильтр фишинга. Если у вас Яндекс.Браузер, всё в порядке: он использует такие настройки по умолчанию.
Не устанавливайте по чьей-то просьбе программы для удаленного доступа (TeamViewer, AnyDesk, RMS, RDP, Ammy Admin).