Помощь  // Вопросы безопасности

Политика ООО НКО "Деньги.Mail.ru" в отношении обработки персональных данных.

В настоящее время в сети Интернет существует множество видов мошенничества, с помощью которых можно выманивать деньги у простых пользователей. В этом разделе мы расскажем об основных видах такого мошенничества, а также дадим рекомендации по защите счета и вашего компьютера и электронного средства платежа (далее – ЭСП) от действий злоумышленников.

Пожалуйста, будьте осторожны и осмотрительны. Электронные деньги – это удобный и безопасный вид платежей, но только в случае, если соблюдать правила информационной безопасности.

Защита ЭСП

Каким образом защитить ваш ЭСП от несанкционированного доступа и кражи средств? В целях защиты вашего ЭСП от несанкционированного доступа и кражи средств необходимо соблюдать следующие правила:
1. Следите, чтобы к странице, на которую зарегистрировано ЭСП, всегда был привязан актуальный номер телефона.
2. Используйте сложный пароль.
3. Пин-код ЭСП не должен быть легко вычисляемым (не используйте дату вашего рождения, комбинации 1234, 1122, 1111 и т.д.)
4. Подключите дополнительное подтверждение входа по SMS.
5. Вводите пин-код только в сервисах ЭСП, проверяйте адресную строку браузера на соответствие актуальной страницы с ЭСП.
6. Не вводите пин-код, если Вы подключились к общественному Wi-Fi. Не отправляйте его в мессенджерах или по электронной почте.
7. Не предоставляйте доступ другим Пользователям к собственной странице и не сообщайте никому пароль и пин-код, даже родственникам и специалистам поддержки.
8. Не переходите по сомнительным ссылкам и нигде не вводите данные для входа на свою страницу.
9. Не сохраняйте пин-код в браузере.
10. Меняйте пин-код и данные для входа хотя бы раз в полгода.
11. При совершении операций с денежными средствами проверяйте наличие защищенного соединения (иконка браузера, указывающие на работу в защищенном режиме (https), должна быть активна).
12. Информируйте Администрацию Сайта о любой подозрительной активности вашего ЭСП.
13. Установите программу-антивирус.
14. Используйте только лицензионное программное обеспечение.

Каким должен быть пароль?

Помните, что пароль защищает ваши деньги, поэтому он должен быть достаточно сложным, чтобы его нельзя было подобрать. Советуем вам использовать пароль не короче 8 символов, включающих как заглавные, так и строчные буквы, а также цифры и знаки препинания.

Крайне нежелательно использовать пароль, совпадающий с одним из тех, которые вы используете для доступа к другим сервисам, содержащий ваше имя, фамилию, дату рождения, номер телефона или другие личные данные, а также являющийся любым существительным или именем. Не используйте совсем простые пароли, состоящие из букв, расположенных на клавиатуре рядом, например «12345» или «asdfg».

Как восстановить пароль?

Есть несколько вариантов решения проблемы:
1. Если Ваша страница привязана к актуальному номеру телефона, можно изменить пароль на странице, на который зарегистрировано ЭСП.
2. Если Ваша страница не привязана к номеру телефона или номер недоступен, придётся обратиться в службу восстановления доступа.

Как изменить пин-код?

Пин-код можно изменить в настройках ЭСП. В приложении нажмите на значок в виде шестерёнки в правом верхнем углу, далее «Сменить пин». В веб-версии нажмите на ссылку «Настройки» > «Пин-код»: «Изменить».

Как восстановить пин-код?

Нажмите на ссылку «Забыли пин-код» при входе в ЭСП. Вам предложат сбросить его и отправят проверочный код на привязанный к странице номер телефона.

Информирование об операциях.

Уведомления о совершении операций с использованием ЭСП направляются через сервис личных сообщений.

Защита компьютера от вредоносного кода

В случае, если ваш компьютер недостаточно защищен от вредоносного кода (вируса), злоумышленники могут воспользоваться этим для получения ваших данных, в первую очередь паролей. Необходимо быть очень осторожным. Сейчас большее количество вредоносных программ устанавливаются на компьютеры пользователей с помощью сети Интернет. Открывая сайт за сайтом, вы не представляете, какую информацию может нести очередной ресурс. Не стоит открывать страницы, вызывающие подозрения, скачивать программы с сомнительных ресурсов.

Загружаемые на компьютер файлы необходимо проверять антивирусом. Не кликайте на ссылки, содержащиеся в письмах или сообщениях мессенджеров, особенно от незнакомых вам людей. Лучше скопируйте URL сайта из ссылки и вставьте его в строку браузера.

Мы рекомендуем соблюдать следующие меры по защите вашего компьютера:
устанавливайте только лицензионные версии операционных систем;
включите автоматическую установку обновлений (Пункт меню Пуск - Панель Управления – Система и Безопасность - Автоматические обновления);
пользуйтесь только лицензионными версиями программ – антивирусов и следите за их обновлениями, ведь новые вирусы появляются регулярно.

Установите ПО, специально разработанное для обнаружения шпионских программ, крадущих ваши пароли. Использование такой программы вместе с антивирусом достаточно надежно защищает ваш компьютер от мошенников. Можно установить ПО, рекомендуемое разработчиками Windows, (http://www.microsoft.com/ru-ru/security/default.aspx) либо ПО других производителей, например, A-Squared Anti-Malware, Ad-Aware Personal.

Используйте персональный брандмауэр (файервол, межсетевой экран) типа Outpost Firewall, ZoneAlarm или аналогичный им. Брандмауэр обеспечивает безопасное подключение компьютера к Интернету, закрывая не используемые вами сетевые соединения, блокирует соединения шпионских и других вредоносных программ, внедряемых злоумышленниками на Ваш компьютер различными способами.

Закройте на входящий и исходящий доступ все порты и IP-адреса, кроме тех, что вы используете в работе.

Установите в браузере высокий уровень безопасности. Включите блокировку всплывающих окон. Проверьте, чтобы была активирована функция «Включить защиту от фишинга и вредоносного ПО». Включите опцию «Открывать файлы на основе содержимого, а не расширения». Отключите автоматический запуск программ, сценариев и небезопасных файлов, а также запуск активного содержимого и использование элементов управления ActiveX, не помеченных как безопасные.

В работе системы Деньги@Mail.Ru используются современные средства антивирусной защиты; применяются средства фильтрации сетевых соединений; применяются СКЗИ, сертифицированные в России.

Виды мошенничества в Интернете

Фальшивые письма, фишинговые (обманные) сайты.

Этот вид мошенничества заключается в том, что вам на e-mail приходит письмо якобы от Денег@Mail.Ru или других компаний о том, что ваш кошелек (аккаунт) заблокирован и необходимо перейти по какой-либо ссылке и ввести персональные данные.

Ни в коем случае не нужно этого делать! Если вы введете свои данные на фишинговом сайте, их перехватят и используют для доступа к вашему счету. Кроме того, на таком сайте ваш компьютер может быть заражен вирусом-трояном, крадущим пароли.

В случае получения такого письма рекомендуем написать или позвонить в Службу поддержки, контактные данные которой указаны на сайте, и уточнить информацию по своему аккаунту!

Финансовые пирамиды, «обмани обманщика»

Вам предлагают перевести небольшую сумму денег, и через некоторое время получить в несколько раз больше. Будьте внимательны – вас обманывают. Цель мошенников – собрать как можно больше денег со всех участников пирамиды. Еще варианты таких пирамид: вам предлагается внести вступительный взнос, при этом обещается доход от привлечения новых участников – «партнеров».

Часто на различных сайтах или форумах можно встретить призыв обмануть «лохотронщика». Например, «обманутый пользователь» рассказывает, как сначала он переводил на кошелек «аферистов» небольшие суммы, и они возвращались ему в трехкратном размере. Поверив в реальность заработка, пользователь отправил большую сумму и, естественно, не получил ничего. Этот пользователь уверяет, что программа настроена таким образом, чтобы возвращать в трехкратном размере мелкие суммы перевода, и предлагает разорить «мошенника».

Конечно, если бы это было на самом деле так, «обманутому пользователю» вовсе ни к чему рассказывать на форумах о таком источнике дохода.

Не пытайтесь обмануть мошенников — в результате пострадаете все равно вы!

Сетевые попрошайки.

Мошенники просят перевести небольшую сумму на электронный кошелек либо на телефон, придумывая самые разные предлоги и объясняя причины необходимости сбора средств: болезнь ребенка, на корм животным и т.п. Обычно используются e-mail рассылки (спам).

Безусловно, иногда требуется реальная помощь. Но в этом случае люди вряд ли будут использовать рассылки: они обратятся за помощью к проверенным фондам, компаниям, сайтам, на которых (после проверки) осуществляется сбор средств.

Компьютерный шантаж

В случае, если загрузить компьютер не получается, и на экране появляется окно с надписью "WINDOWS ЗАБЛОКИРОВАН" с требованием перевести некоторую сумму на счёт для активизации операционной системы – это вирус (Trojan.Winlock, он же Win32.Blocker). Обратитесь к специалисту по компьютерным вирусам и в нашу службу поддержки. В случае, если требуется активация лицензионной версии ПО, рекомендуем обратиться в техподдержку производителя ПО, взяв контактные данные из проверенных источников, например с коробки продукта.

Мобильное мошенничество, взлом мессенджеров/почтовых ящиков. Злоумышленники могут взломать аккаунты ваших знакомых и просить перевести деньги, например, через Mail.Ru Агент, IСQ, мобильный телефон. Убедитесь, что это действительно ваш знакомый, задав несколько личных вопросов, прежде чем пересылать деньги.

Прочие случаи мошенничества

Генераторы денег на электронных кошельках. Этот способ обмана основывается на предложении скачать программу, которая позволяет клонировать или увеличивать количество денежных средств на электронном кошельке. Такие программы не работают и, с очень большой вероятностью, содержат вирусы.

Набор текстов. Публикуются объявления о приеме на работу наборщика текстов. «Работодатель» просит заплатить некий залог перед началом работы, так как желающих очень много, и ему нужно убедиться в вашей порядочности. Работодатели не просят денег с соискателей. В случае, если вас просят заплатить какую-либо сумму за регистрацию, начало работы, пересылку текстов и материалов, – вас хотят обмануть.

Призы и подарки. Если вам приходит письмо от какого-либо магазина или компании, где вам обещают бесплатный подарок, приз или еще что-нибудь интересное, но при этом «всего лишь» нужно оплатить его доставку, налог или еще какие-нибудь пошлины, – это обман.

«Чудо-рецепты» заработка в сети. Обычно это сайты, состоящие из 1-2х страниц, с размещенным видео, на котором представительного вида люди рассказывают о том, что владеют секретной методикой заработка в сети, о своих доходах, приводят примеры, графики, цифры. Выглядит это все довольно убедительно. Для того, чтобы получить все материалы, нужно всего лишь отправить некоторую сумму на Кошелек. Обычно в ответ пользователь получает, в лучшем случае, подборку статей с уже известными методиками.

По всем вопросам обращайтесь money@corp.mail.ru