Мошенничество в интернете

Оглавление

Для работы многих сайтов нужны личные данные. Например, вы указываете ФИО и адрес при оформлении заказа в интернете или электронную почту — при подписке на рассылку. Злоумышленники могут использовать различные средства для того, чтобы получить эти данные.

Не передавайте свои личные данные, такие как пароль или ПИН-код. Сотрудники XSport никогда не попросят у вас пароль, ПИН-код или номер CVV.

Фишинг #

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей: логинам и паролям. Например, злоумышленники создают сайт, похожий на оригинальный, и отправляют ссылку на него в мессенджерах или по электронной почте. Если пользователь не распознает, что сайт поддельный, и введёт там свои данные, они попадут к мошеннику.

Обратите внимание, XSport не рассылает сообщения на мессенджеры Viber или WhatsApp.

Как распознать фишинг #

В сообщении:

  • Используют эмоции, например, пугают, что ваша учётная запись взломана или пароль украден, и сразу предлагают ссылку для его смены.
  • Предлагают большие скидки при оплате не на официальном сайте.

На сайте:

  • Страница не имеет защищённого соединения. Отсутствует префикс «https://», который показывает, что соединение защищено.
  • Адрес страницы отличается от адреса официального сайта XSport. В адресе могут быть заменены символы, например, цифра «0» вместо буквы «О». Может быть указан другой домен, например, «.info» вместо «.su».
  • Некоторые ссылки не работают.
  • На странице просят ввести ваши конфиденциальные данные в любом нестандартном месте.

Классическая схема мошенничества #

Злоумышленник на различных ресурсах: от социальных сетей и электронной почты до обычных новостных сайтов — заставляет вас нажать на ссылку, ведущую на фишинговый сайт. Такие сайты копируют дизайн и содержание известного сайта.

На поддельном сайте могут попросить ввести идентификаторы и пароли, мобильный телефон и другие конфиденциальные данные.

Схема мошенничества с помощью мобильного телефона #

Вредоносное программное обеспечение (вирус) заражает мобильное устройство.

Сайт-ловушка. При попытке открыть с мобильного устройства сайт организации вирус перенаправляет вас на специальный сайт-ловушку, имитирующий сайт XSport или сайты других проектов XSport.

На поддельном сайте могут предложить ввести логин и пароль от личного кабинета, пройти социальный опрос, скачать антивирус или новое приложение, где различными способами попытаются узнать вашу конфиденциальную информацию.

При получении писем или сообщений старайтесь обращать внимание на имя отправителя, ссылки на веб-ресурсы, призывы срочно ответить на письмо или открыть файл. При подозрении на мошенничество не переходите по ссылкам и не передавайте конфиденциальные данные. Для проверки акции или письма обратитесь в службу поддержки, где подтвердят или опровергнут полученное вами сообщение.

Как защититься #

Проверяйте адрес отправителя. Если адрес отличается от официального, например, «@xsport-skidki.ru» и «@google-supp.com» вместо «@xsport.su» и «@google.com», это с большой вероятностью мошенничество.

Не доверяйте эмоциональным сообщениям. Если сообщение вызывает подозрение, не переходите по ссылкам и не вводите никакие данные.

Что делать, если пришло фишинговое сообщение #

Если вы получили подозрительное сообщение, не переходите по ссылкам в нём и отправьте его нам на элетронную почту support@xsport.su.

Поддельные сайты #

Поддельные сайты — это сайты, которые внешне копируют какой-то популярный сайт, например XSport. Цель таких сайтов — заставить вас ввести пароль.

Не переходите по ссылкам, которые были отправлены вам незнакомыми людьми. Чтобы распознать поддельный сайт, посмотрите на его адрес в строке браузера — он будет отличаться от официального. Официальный адрес сайта XSport: https://xsport.su/.

Что делать, если попал на поддельный сайт #

Если вы попали на поддельный сайт, не вводите там никакие личные данные. Ссылки на сайты, которые выдают себя за сайт XSport, отправьте нам на элетронную почту support@xsport.su.

Телефонное мошенничество #

Телефонное мошенничество — способ кражи личных данных через звонки или СМС. Например, это звонки от злоумышленников от имени банка с просьбой предоставить номер карты. Цель такого мошенничества — списать деньги с вашей карты или заставить вас ввести пароль и данные карты.

Вас могут запугивать, что кто-то пытался украсть ваши деньги, потом успокаивают и предлагают защититься от этого, например:

  • Перевести все деньги на безопасный счёт, который на самом деле принадлежит мошеннику.
  • Сообщить три цифры на обратной стороне карты (CVV/CVC).
  • Перейти на специальный сайт или установить приложение на телефон, через которое злоумышленники получат к нему доступ.

Мошеннические схемы могут меняться в зависимости от ситуации: пандемия, социальные выплаты, распродажи, выборы и другое.

Примеры схем, о которых сообщают наши клиенты:

  • Предложение оплатить покупку на сайте интернет-магазина по платёжному поручению для XSport. В поручении указаны ФИО плательщика, но после оплаты товар заберёт мошенник — владелец интернет-магазина, который создал личный кабинет с такими ФИО на XSport.
    Как избежать: покупайте в проверенных другими пользователями или известных интернет-магазинах. Слишком большая скидка для привлечения клиентов может быть признаком мошенничества.

  • Предложение купить товары на XSport со скидкой. Вас попросят прислать ссылки на товары в мессенджер, в ответ вы получите ссылку на поддельный сайт для оплаты.
    Как избежать: кроме акций в приложении XSport или на официальном сайте других скидок не предоставляется. Любые предложения купить со скидкой сотрудника или другой на XSport в мессенджере — с большой вероятностью мошенничество.

Другие примеры:

  • Звонок от лица банка, затем звонок от лица правоохранительных органов с просьбой выполнить действия мошенника для его поимки. Разглашать информацию запрещают, иначе вы нарушите закон.
  • Звонок из службы поддержки сервиса (интернет-магазин, госуслуги) и просьба сообщить код из СМС для защиты аккаунта, подтверждения личности или избежания блокировки.
  • Сообщения в мессенджерах или на почту, где предлагают ввести пароль или данные карты.

Как защититься #

  1. Не предоставляйте данные карты: номер, ПИН-код, номер CVV — незнакомым людям. Сотрудники банка не просят данные карты.
  2. Не поддавайтесь эмоциям. Если вас торопят или запугивают, с большой вероятностью это мошенники.
  3. Не следуйте инструкциям по установке приложений и переходу на незнакомые сайты.
  4. Критично относитесь к тому, что у звонящего есть ваши персональные данные: ФИО, телефон, и даже номер карты или паспорта.

Что делать, если пишут телефонные мошенники #

Если вы получили подозрительное сообщение, не переходите по ссылкам в нём. Если вы не уверены, что сообщение от банка, вы можете позвонить в поддержку банка и уточнить. Номер поддержки указан на вашей банковской карте или на сайте банка.

Остались вопросы — напишите нам на элетронную почту support@xsport.su.