Блог Денег

Как отличить письмо Яндекс.Денег от подделки: 7 главных признаков

7 мая 2014, 18:13

 

Мы регулярно рассказываем об основных способах защиты счёта и компьютера — но мошенники совершенствуют свои уловки, поэтому сегодня мы снова пройдёмся по основным признакам фишинга.

Для тех, кто почему-то ещё не знает: фишинг — это когда с помощью фальшивых писем (например, от имени Яндекс.Денег) и подставных сайтов у пользователей выманивают пароли, данные карт и другую информацию для доступа к счёту. Получив доступ, мошенники крадут деньги, а если денег на счёте нет — могут использовать его как подставной в других мошеннических схемах.

Фальшивые письма бывают очень убедительными, но у них есть общие черты. Читайте, запоминайте и не поддавайтесь на обман.

1. Безграмотность

Корявый русский язык, неверная пунктуация или её отсутствие — первый признак поддельного письма.

2. Адрес отправителя

Обязательно проверьте e-mail адрес отправителя (в почтовых программах адрес может быть скрыт за названием, типа “Служба поддержки", и только развернув заголовок подробнее, вы увидите e-mail) : письма от Яндекс.Денег приходят с сервера @money.yandex.ru, а мошенники пользуются бесплатными почтовыми службами или доменами, имитирующими оригинал — что-то, вроде @moneyandex.com.

3. Срочность

В письмах фишеры часто призывают действовать (пройти по ссылке, подтвердить операцию, «уточнить свои данные») как можно cкорее, иначе «будет поздно» («ваш счёт будет заблокирован» и т.п.). В Яндекс.Деньгах в случае подозрений мы всегда принимаем меры сразу, параллельно пытаясь связаться с владельцем счёта.

4. Вложенные файлы

Яндекс.Деньги не рассылают пользователям файлы в письмах. Таблицы паролей и аварийные коды скачиваются прямо с сайта, после авторизации в Яндексе и подтверждения платёжным/одноразовым паролем.

5. Ссылки на подставные сайты

Главная задача фишера — выудить данные для доступа к счёту. Для этого вас переадресуют на сайт, похожий на сайт Яндекс.Денег, с формами для ввода данных. Всегда обращайте внимание на ссылки в письме, особенно если они скрыты под словами “подробнее”, кнопками или картинками — проверьте, что за адрес там «зашит». Все сервисы Яндекс.Денег живут на страницах, начинающихся на https://money.yandex.ru. Если адрес отличается, а содержание письма вас беспокоит — свяжитесь со службой поддержки Яндекс.Денег. Ни в коем случае не вводите никаких данных в формы на поддельном сайте.

6. «Ваш счёт заблокирован»

Яндекс.Деньги не рассылают уведомлений о блокировке. Если сомневаетесь, авторизуйтесь на https://money.yandex.ru (только не переходите по ссылке из письма) и попробуйте сделать платёж или перевод. В случае временной приостановки расходных операций вы увидите уведомление об этом на сайте. 

7. Бесплатный сыр

“Вы выиграли”, “Вам поступил перевод с протекцией” и т.д. — такие заголовки притупляют бдительность. Если вы правда ждёте наследство с зачислением на счёт в Яндекс.Деньгах — просто зайдите на наш сайт и проверьте баланс и историю операций.

 

Если вы получили письмо-подделку от имени Яндекс.Денег, перешлите его в нашу службу поддержки: мы принимаем меры по блокировке подставных сайтов и уведомляем других пользователей об опасности. В своей почтовой службе используйте функцию "Пожаловаться на спам" и напишите в форму обратной связи о попытке мошенничества. В Яндекс.Почте, например, через считанные минуты после жалобы в такую форму у всех пользователей, получивших аналогичные письма, появится предупреждение:

 


Если вы поняли, что вас обманули, как можно скорее свяжитесь со службой поддержки Яндекс.Денег (указав темой "Мошенничество") и смените пароли. А лучше прямо сейчас перейдите на одноразовые SMS-пароли и выпустите аварийные коды. На всякий случай.

11 комментариев
Подписаться на комментарии к посту
©ШвЕц АрTёМ
7 мая 2014, 23:28
Правильно, что напоминаете! Это касается всего очень важного, не только Я.Деньги… Я мошенников сразу в спам)))
А это письмо подлинное?
----------------------------------
Это случится 16 мая

Здравствуйте, O. S..

Мы хотим предупредить заранее: 16 мая вступят в силу изменения
в законах №115-ФЗ и №161-ФЗ. Они коснутся всех операторов электронных денег в рунете. Нам тоже придется ввести новые правила.

У тех, кто не сообщил нам свои паспортные данные, станет больше ограничений. Давайте разберемся, что происходит и как с этим справиться.

Что останется по-прежнему

Вы сможете:
1. Платить по любым счетам и квитанциям в Городских платежах.

2. Делать покупки в российских интернет-магазинах, которые принимают Яндекс.Деньги.

3. Пополнять счет любыми способами — наличными (через терминалы), с банковской карты или со счета в любом банке мира.


Что изменится

Закон говорит, что теперь для некоторых операций нужны персональные данные. Без них нельзя:
1. Переводить деньги — на другой счет в Яндекс.Деньгах, на карту Visa или MasterCard, на банковский счет физлица.

2. Получать переводы — на свой счет со счетов других пользователей.

3. Платить — в нероссийских интернет-магазинах.


Подробнее обо всех изменениях

Что нужно сделать

Если ваш паспорт под рукой, заполните несколько полей на нашем сайте. Нужно указать имя, фамилию, отчество; номер, серию и дату выдачи паспорта; номер мобильного. Этого достаточно, чтобы снять почти все новые ограничения, а еще — увеличить лимит на разовый платеж
до 60 000 рублей.

Чтобы полностью снять ограничения, пройдите идентификацию — разовый лимит вырастет до 100 000 рублей, и вы сможете снимать деньги со счета любыми способами.

В любом случае ваши данные будут защищены законом о банковской тайне. Мы не передаем личную информацию и не используем ее
в коммерческих целях.

Если у вас остались вопросы — напишите или позвоните нам, мы будем рады помочь.    Указать данные    
   
или выбрать способ идентификации
   

Команда Яндекс.Денег        Добавить нас в друзья:

Да, подлинное.

Точно подлинное? А то я уже с дуру ввел свои данные ( хотя и не пользуюсь яндекс деньгами на всю катушку... ), а вот потом уже Яндекс пометил это письмо - "красной шапкой", что считает мошенническим...

Я обычно всё считаю мошенничеством, а тут перехожу и попадаю на яндекс деньги и мой номер счета и прочее моё... уж так правдоподобно... и эл. подпись в письме подлинная... Пароли конечно все поменял, на всякий случай...

А в управлении кошельком осталось - аноним... и данные ввелись только со второй попытки...

Точно-точно, не переживайте :) Просто Яндекс.Почта внезапно так отреагировала - все быстро поправили :) 

В управлении кошельком так и останется аноним, так как ввод этих данных не заменяют обычную идентификацию. По закону "упрощенно идентифицированный" счет приравнивается к анонимному. Это происходит потому, что по-настоящему подтвердить личность пользователя можно только лично или через нотариуса. Тем не менее, такая "упрощенная" штука способна снять почти все ограничения, которые накладывает новый закон.

Спасибо, что вы с нами! :) 

Ага, спасибо Вам, что объяснили.

Спасибо.
rexcellence
15 мая, 20:43
Сколько времени займет разблокировка, если прошел идентификацию картой сбера? 
YaMoneyHelp
Сотрудник Яндекса17 мая, 17:00
rexcellence,
а как давно проходили? После того как вы пополните кошелек на 10 рублей, в течение 5 рабочих дней появляется оповещение, где вас попросят проверить данные. 
rexcellence
17 мая, 22:17
Идентификацию прошел 13 мая.