Политика конфиденциальности РНКО «Деньги.Мэйл.Ру» (ООО)
Существует множество способов, которыми выманивают деньги у пользователей в сети Интернет. В этом разделе расскажем об основных видах такого мошенничества, а также дадим рекомендации по защите счета, компьютера и электронного средства платежа (далее – ЭСП) от действий злоумышленников.
Пожалуйста, будьте осторожны и осмотрительны. Электронные деньги – это удобный и безопасный вид платежей, но только в случае, если соблюдать правила информационной безопасности.
Для защиты ЭСП от несанкционированного доступа и кражи средств соблюдайте следующие правила:
1. Следите, чтобы к странице, на которую зарегистрировано ЭСП, всегда был привязан актуальный номер телефона.
2. Используйте сложный пароль.
3. Не используйте для PIN-кода простые комбинации (1111, 1234) или числа, которые легко узнать - даты свадьбы или рождения близких.
4. Подключите дополнительное подтверждение входа по SMS или с использованием приложений аутентификаторов.
5. Вводите PIN-код только в сервисах ЭСП, проверяйте адресную строку браузера на соответствие актуальной страницы с ЭСП.
6. Не вводите PIN-код, если Вы подключились к общественному Wi-Fi. Не отправляйте его в мессенджерах или по электронной почте.
7. Не предоставляйте доступ другим Пользователям к личной странице ЭСП и не сообщайте никому пароль и PIN-код, даже родственникам и специалистам поддержки.
8. Не переходите по сомнительным ссылкам и нигде не вводите данные для входа на свою страницу ЭСП.
9. Меняйте PIN-код и данные для входа на страницу ЭСП хотя бы раз в полгода.
10. При совершении операций с денежными средствами всегда проверяйте наличие защищенного соединения (иконка браузера, указывающие на работу в защищенном режиме (https), должна быть активна).
11. Информируйте Администрацию Сайта через сервис поддержки: vk.cc/vkpaysupport о любой подозрительной активности вашего ЭСП. Также можно писать на адрес электронной почты: [email protected]
12. Установите антивирус.
13. Используйте только лицензионное программное обеспечение.
14. Не сообщайте данные карт другим людям - полный номер, срок действия и трёхзначный CVV/CVC коды.
Помните, что пароль защищает ваши деньги, поэтому он должен быть сложным и уникальным. Советуем вам использовать пароль не короче 8 символов, включающих как заглавные, так и строчные буквы, а также цифры и знаки препинания.
Не используйте пароль, совпадающий с одним из тех, которые вы используете для доступа к другим сервисам. Проверьте, что ваш пароль не содержит имя, фамилию, дату рождения, номер телефона или другие личные данные, и не является существительным. Не используйте совсем простые пароли, состоящие из букв, расположенных на клавиатуре рядом, например «12345» или «asdfg».
Есть несколько вариантов решения проблемы:
1. Если Ваша страница ЭСП привязана к актуальному номеру телефона, можно изменить пароль на странице, на который зарегистрировано ЭСП.
2. Если страница, на которую зарегистрировано ЭСП не привязана к номеру телефона или номер недоступен, придётся обратиться в службу восстановления доступа.
PIN-код можно изменить в настройках ЭСП. В приложении нажмите на значок в виде шестерёнки в правом верхнем углу, далее «Изменить PIN-код». В веб-версии нажмите на ссылку «Настройки» > «Изменить PIN-код».
Нажмите на ссылку «Забыли PIN-код?» при входе в ЭСП. Вам предложат сбросить его и отправят проверочный код на привязанный к странице номер телефона.
Уведомления о совершении операций с использованием ЭСП направляются через личные сообщения Вконтакте. Убедиться, что уведомление получено от официального источника можно по синей, галочке, правее имени «Уведомления VK Pay»
В случае, если компьютер недостаточно защищен от вредоносного кода (вируса), злоумышленники могут воспользоваться этим для получения данных, в первую очередь паролей. Будьте осторожнее. Большее количество вредоносных программ устанавливаются на компьютеры пользователей с помощью сети Интернет. Открывая сайт за сайтом, вы не представляете, какую информацию может нести очередной ресурс. Не открывайте страницы, вызывающие подозрения и не скачивайте программы с сомнительных ресурсов.
Для защиты от вирусов используйте лицензионные антивирусные средства.
Проверяйте загружаемые файлы антивирусом.
Не кликайте на ссылки, содержащиеся в письмах или сообщениях мессенджеров, особенно от незнакомых вам людей. Лучше скопируйте URL сайта из ссылки и вставьте его в строку браузера.
Рекомендуем соблюдать следующие меры по защите компьютера:
устанавливайте только лицензионные версии операционных систем;
включите автоматическую установку обновлений (Пункт меню Пуск - Панель Управления – Система и Безопасность - Автоматические обновления);
пользуйтесь только лицензионными версиями программ – антивирусов и следите за обновлениями, ведь новые вирусы появляются регулярно.
Для базовой антивирусной защиты установите один из антивирусов с бесплатной лицензией: Kaspersky Free, avast!, AVG или другие.
Установите ПО, специально разработанное для обнаружения шпионских программ, крадущих пароли. Использование такой программы вместе с антивирусом защищает ваш компьютер от мошенников. Можно установить ПО, рекомендуемое разработчиками Windows, либо ПО других производителей, например, A-Squared Anti-Malware, Ad-Aware Personal.
Для проверки и лечения зараженного компьютера можно предварительно воспользоваться бесплатными утилитами Лаборатории Касперского или Dr.Web Эти утилиты содержат актуальный на текущий момент набор средств для проверки и лечения компьютера. Скачайте их заново перед каждым использованием.
Используйте персональный брандмауэр (фаервол, межсетевой экран), например, Outpost Firewall, ZoneAlarm или аналогичный. Брандмауэр обеспечивает безопасное подключение компьютера к Интернету, закрывая не используемые сетевые соединения, блокирует соединения шпионских и других вредоносных программ, внедряемых злоумышленниками на компьютер.
Закройте на входящий и исходящий доступ все порты и IP-адреса, кроме тех, что вы используете в работе.
Защитите ваш браузер
Установите в браузере высокий уровень безопасности. Включите блокировку всплывающих окон. В зависимости от вашего браузера проверьте, чтобы была активированы функции защиты от фишинга и вредоносного ПО. Включите опцию «Открывать файлы на основе содержимого, а не расширения», если она доступна. Отключите автоматический запуск программ, сценариев и небезопасных файлов, а также запуск активного содержимого и использование элементов управления ActiveX, не помеченных как безопасные.
В работе системы Деньги@Mail.Ru используются современные средства антивирусной защиты; применяются средства фильтрации сетевых соединений; применяются СКЗИ, сертифицированные в России.
Если вы потеряли доступ к аккаунту или видите подозрительную активность
Напишите нам в службу поддержку vk.cc/vkpaysupport и заблокируйте ЭСП. Смените пароли в настройках личной страницы, на которую зарегистрирован ЭСП и воспользуйтесь выходом из других сеансов в разделе Безопасность. Смените пароли в почте, мессенджерах и важных для вас сервисах.
Социальная инженерия и звонки "уполномоченных сотрудников"
Это наиболее популярный и продуктивный вид мошенничества, основанный на применении психологических и манипулятивных методов воздействия.
Обычно злоумышленники звонят или пишут и представляются каким либо уполномоченным лицом, например:
Может поступать серия звонков, которые составляют единую многоэтапную схему. Цель этих звонков - выманить данные карт, пароли от личного кабинета или персональные данные.
Иногда злоумышленники просят дойти до банкомата и набрать определенную комбинацию или перевести средства на "безопасный счёт".
Важно! Как только вы поняли, что общаетесь со злоумышленником - повесьте трубку. Никогда не сообщайте каких либо данных злоумышленнику, особенно данных ваших карт, платежных данных, кодов из сообщений, персональных данных. Вы можете самостоятельно позвонить в названую организацию и проверить информацию.
Такие звонки обычно вводят в эмоциональное состояние с ограничением по времени. Звонящие оказывают давление и просят не сообщать о звонке другим.
Фальшивые письма, фишинговые (обманные) сайты
Этот вид мошенничества заключается в том, что на e-mail приходит письмо якобы от Денег@Mail.Ru или других компаний о том, что ваш кошелек (аккаунт) заблокирован и необходимо перейти по ссылке и ввести личные данные.
Ни в коем случае не нужно этого делать! Если введете свои данные на фишинговом сайте, их перехватят и используют для доступа к счету. Кроме того, на таком сайте компьютер может быть заражен вирусом-трояном, крадущим пароли.
В случае получения такого письма рекомендуем написать в Службу поддержки по адресам vk.cc/vkpaysupport или [email protected], и уточнить информацию по своему аккаунту!
В настоящих письмах от Денег@Mail.Ru или уведомлениях VK Pay мы не попросим сообщить пароль или данные для платежа. Ссылки будут вести только на защищенные по протоколу https сайты.
Мошеннические сайты могут предложить зарегистрироваться через Вконтакте и перевести вас на фишинговую страницу социальной сети для авторизации. Оформление при этом может имитировать оригинальный сайт. Внимательно проверьте сайт, и не вводите логин и пароль при малейшем сомнении.
Сетевые попрошайки
Мошенники просят перевести небольшую сумму на электронный кошелек либо на телефон, придумывая самые разные предлоги и объясняя причины необходимости сбора средств: болезнь ребенка, на корм животным и т.п.
Безусловно, иногда требуется реальная помощь. Но в этом случае люди вряд ли будут использовать рассылки: они обратятся за помощью к проверенным фондам, компаниям, сайтам, на которых (после проверки) осуществляется сбор средств.
Компьютерный шантаж
В случае, если загрузить компьютер не получается, и на экране появляется окно с надписью о блокировке или шифровании компьютера с требованием перевести некоторую сумму на счёт для разблокировки – это вирус. Обратитесь к проверенному специалисту по компьютерным вирусам и в нашу службу поддержки. В случае, если требуется активация лицензионной версии ПО, рекомендуем обратиться в техподдержку производителя ПО, взяв контактные данные из официальных источников, например с коробки продукта.
Мобильное мошенничество, взлом мессенджеров или почтовых ящиков
Злоумышленники могут взломать аккаунты ваших знакомых и просить перевести деньги, например, через популярные мессенджеры. Убедитесь, что это действительно ваш знакомый, задав несколько личных вопросов, прежде чем пересылать деньги.
Другие случаи мошенничества
Призы и подарки
Если Вы получили письмо с предложением забрать бесплатный подарок, но только после оплаты доставки, налога или пошлины, проигнорируйте это сообщение. Скорее всего - это обман.
Онлайн-заработок
Обычно это сайты, состоящие из 1-2х страниц, с видео, на котором представительного вида люди рассказывают о том, что владеют секретной методикой заработка в сети, о своих доходах, приводят примеры, графики, цифры. Выглядит убедительно. Для того чтобы получить материалы, нужно отправить некоторую сумму на Кошелек. Обычно в ответ пользователь получает, в лучшем случае, подборку статей с уже известными методиками.
Некоторые сайты предлагают заработок в виде прохождения опросов, или анкет. Для получения оплаты предлагается ввести данные карты. Скорее всего это мошеннический сайт.
Предоплата по объявлению
При покупке дорогостоящих товаров, автомобилей или аренде жилья продавцы иногда запрашивают предоплату. При этом могут запрашивать её через необычный сервис или фишинговый сайт самого сайта с объявлениями. Проверьте этот сайт. Изучите официальные способы внесения предоплаты в сервисе объявлений и используйте этот способ, так вы можете гарантировать, что техническая поддержка сможет вам помочь.
