Изменённый адрес сайта

Мошенники часто добавляют к адресам известных порталов лишние буквы или символы. Например, вставляют дефисы или @. Ещё они могут изменить адрес после точки — допустим, payme.com вместо payme.uz, использовать похожие символы, к примеру 0 вместо О или I вместо l, переставить символы местами или пропустить один-два. Если адрес хоть чем-то отличается от привычного — лучше не рисковать.

Type image caption here (optional)0 и О легко спутать, особенно если экран смартфона маленький

Небрежный внешний вид сайта

Фишинговые страницы часто копируют оригинал, но делают это не точь-в-точь, а плохо и неаккуратно. 

Обратите внимание на шрифты, логотипы, отступы, ошибки и странные формулировки в текстах. Также стоит оценить иллюстрации на сайте — например, фото сотрудников могут быть сгенерированы с помощью нейросетей или украдены с других порталов.

Сайт, на котором обещают пассивный доход с халяльным сертификатом. Он сделан небрежно — слишком большие отступы, много ошибок в тексте, не везде переведены подписи

Имитация функций

Фишинговые сайты чаще всего сделаны из одной-двух страниц — мошенники не хотят тратить усилия на полноценную копию оригинального портала. На таком сайте обычно можно выполнить всего одно действие: ввести данные, провести оплату или что-то скачать. 

Остальные разделы сайта не существуют: если вы попытаетесь перейти к странице с информацией о компании или, например, в блог, вас просто вернёт на главную. 

Подозрительные обещания или запугивание

Мошенники часто привлекают чем-то приятным, например обещают лёгкие деньги без всяких затрат. Либо, наоборот, могут пугать блокировкой карты или счёта в банке, штрафом или звонком от полиции. Это нужно, чтобы вы поскорее оставили номер карты, ввели пароль или код из СМС. 

Мошенники обещают быструю компенсацию от авиакомпаний за задержанные рейсы без затрат и усилий. На самом деле что-то получить можно только от того, кто продал вам билеты

Подозрительные способы оплаты

Для безопасных онлайн-покупок существуют различные решения, в частности 3-D Secure, например Visa Security Payment или Mastercard SecureCode. Во время оплаты на сайте вас перекидывает на страницу платёжного сервиса — передача данных там защищена специальными протоколами. В форме оплаты вы вводите номер карты, защитный код CVV/CVC и иногда электронную почту — чтобы получить чек. При этом деньги списываются, только когда вы подтвердите платёж, введя шестизначный код, отправленный на ваш номер телефона. Так банк убеждается, что именно вы совершаете покупку. 

На зарубежных сайтах, например Amazon, могут попросить ещё и домашний адрес. Это требование тоже обосновано защитой от мошенничества — указанные данные должны совпадать с теми, что есть у вашего банка.

Если форма ввода CVV/CVC-кода находится прямо на странице сайта, а адрес в адресной строке не меняется на адрес банка или платёжного сервиса — это повод насторожиться. Так данные карты могут украсть. Кроме того, иногда мошенники просят лишние данные — например, пин-код от карты или пароль от личного кабинета банка. Эта информация для оплаты в онлайн-магазинах не нужна. 

Ещё бывает, что просят сделать перевод по номеру карты или телефона, либо криптовалютой — это может быть способом просто украсть деньги.

При оплате с использованием 3-D Secure после заполнения формы платёжного сервиса нужно будет ввести шестизначный код, который придёт на телефон

Небезопасное соединение

Надёжные сайты используют для обмена данными протокол HTTPS. То есть, информация, в том числе платёжная, шифруется, и её сложнее украсть мошенникам. Понять это можно так: ссылка при открытии в браузере может начинаться на https, а в адресной строке или в меню информации о подключении вы увидите значок замка и сообщение, что данные защищены. Если ничего такого нет, сайт не стоит доверия. 

При этом HTTPS — не всегда признак проверенного портала, это лишь базовый уровень защиты. Фишинговые сайты тоже могут его использовать, ведь SSL-сертификат для этого можно купить на любом хостинге.

Замка нет — нет и безопасности данных. А если он есть, значит, подключение защищено

Что в итоге

Уходите, если сайт выглядит странно. Кривой дизайн, странные фотографии и ошибки в тексте — это всё признак ловушки мошенников. 

Не переходите по непроверенным ссылкам. Самый безопасный способ — вводить адрес сайта вручную или заходить через официальное мобильное приложение. Ссылки из СМС, мессенджеров и электронной почты лучше игнорировать, если вы не уверены в отправителе сообщения. 

Чаще всего в Узбекистане мошенники разводят людей через Telegram. Поэтому любые якобы срочные сообщения, ссылки и просьбы о кодах там лучше воспринимать как подозрительные по умолчанию. Для примера можно прочитать историю Ирины в нашей статье «Как меня взломали в Telegram» — там мы подробно рассказали, как работает схема.

Не скачивайте ничего на компьютер или телефон из непроверенных источников. Например, мошенники могут замаскировать вредоносный файл под чек об оплате, программу распродажи или фотографию в большом размере. Так можно нечаянно скачать вирус или шпионскую программу, и устройство окажется под управлением злоумышленников — или вы потеряете важные данные. Приложения устанавливайте только из официальных магазинов — Google Play или App Store, либо с проверенных официальных сайтов, в которых вы уверены.

При любом сомнении не вводите данные карты, особенно трехзначный защитный код. Вы рискуете не только потерять денег. Мошенники могут получить доступ к данным карты, отключить уведомления и использовать её дальше — уже для мошеннических операций с другими людьми. 

Подключите страховку. В некоторых случаях часть средств можно вернуть через payme — если деньги списали через приложение и была подключена подписка payme+ «Всё включено». Она покрывает до 5 млн сумов в год, а стоит 39 990 сумов в месяц.

Можно написать в поддержку payme и попытаться вернуть деньги

Не торопитесь. Главное правило: если вас торопят и просят срочно ввести данные — это повод остановиться, а не поспешить сделать так, как вас просят.