Практические руководства

Безопасность —
это навык.

8 подробных гайдов с пошаговыми инструкциями, советами экспертов и разбором типичных ошибок. От проверки сайтов до защиты пожилых родственников.

Библиотека знаний

Гайды по безопасности

Нажмите на карточку, чтобы раскрыть полное руководство.

Как проверить сайт на подлинность

Научитесь отличать настоящие сайты от поддельных за 2 минуты

+

Пошаговая инструкция

  1. Проверьте URL. Убедитесь, что домен написан правильно. Мошенники используют kaspi-online.xyz вместо kaspi.kz, g00gle.com вместо google.com.
  2. Проверьте сертификат SSL. Нажмите на замок в адресной строке — посмотрите, кому выдан сертификат. Для банков должен быть EV-сертификат с названием организации.
  3. Проверьте возраст домена. Используйте whois-сервисы (whois.domaintools.com). Если сайт существует меньше года — это повод для подозрений.
  4. Поищите отзывы. Введите в поисковике «[название сайта] отзывы» или «[название сайта] мошенники». Проверьте на otzovik.com.
  5. Проверьте юридическую информацию. Настоящие магазины указывают ИИН/БИН, юридический адрес. Проверьте их в реестре на stat.gov.kz.
  6. Проверьте контакты. Попробуйте позвонить по указанному номеру. Проверьте, есть ли реальный адрес на картах.
Pro Tip: Установите расширение для браузера (например, WOT или Web of Trust), которое показывает рейтинг доверия сайтов на основе отзывов пользователей.
Типичные ошибки:
  • Считать, что наличие замка HTTPS = безопасный сайт. Мошенники тоже получают сертификаты
  • Доверять красивому дизайну — его легко скопировать
  • Не проверять URL и переходить по ссылкам из SMS/email

Безопасность паролей

Создание надёжных паролей и управление ими без головной боли

+

Пошаговая инструкция

  1. Создайте уникальный пароль для каждого сервиса. Один пароль для всего = потеря всего при одной утечке.
  2. Используйте фразы вместо слов. «МояСобакаЕст3Котлеты!» безопаснее, чем «P@ssw0rd». Длина важнее сложности.
  3. Минимум 12 символов. Включайте заглавные и строчные буквы, цифры и спецсимволы.
  4. Установите менеджер паролей. Bitwarden (бесплатный), 1Password или KeePass. Запомнить нужно только один мастер-пароль.
  5. Включите двухфакторную аутентификацию (2FA). Используйте приложение (Google Authenticator, Яндекс.Ключ), а не SMS.
  6. Проверяйте утечки. Сервис haveibeenpwned.com покажет, не утёк ли ваш email.
Pro Tip: Метод «трёх случайных слов»: придумайте фразу из 3+ несвязанных слов + цифры. Например: «ТюльпанВертолёт47Космос!» — легко запомнить, невозможно подобрать.
Типичные ошибки:
  • Использовать дату рождения, имя питомца, «qwerty123»
  • Хранить пароли в заметках телефона или на бумажке у монитора
  • Использовать один пароль для почты, банка и соцсетей
  • Отключать 2FA, потому что «неудобно»

Что делать после мошенничества

Пошаговый план действий, если вас уже обманули

+

Экстренные действия (первые 30 минут)

  1. Заблокируйте карту. Позвоните в банк по номеру на обратной стороне карты или заблокируйте через мобильное приложение.
  2. Смените пароли. Если вводили пароли на подозрительном сайте — немедленно смените их. Начните с email и банковских сервисов.
  3. Зафиксируйте доказательства. Сделайте скриншоты переписки, SMS, сохраните номера телефонов и адреса сайтов.

В течение суток

  1. Напишите заявление в банк. По закону банк обязан рассмотреть заявление о спорной операции. Подайте его в отделении.
  2. Обратитесь в полицию. Подайте заявление лично в ближайший отдел полиции или через портал Qamqor (qamqor.gov.kz).
  3. Сообщите в АРРФР. Интернет-приёмная на finreg.kz — для фиксации мошеннической схемы.
Pro Tip: Сохраните номер вашего банка в телефоне заранее. В стрессовой ситуации вы не будете тратить время на поиск.
Типичные ошибки:
  • Стыдиться и не обращаться в полицию — мошенники на это рассчитывают
  • Удалять переписку — она нужна как доказательство
  • Ждать несколько дней — действовать нужно сразу
  • Пытаться «вернуть деньги» через тех же мошенников

Защита пожилых родственников

Как обезопасить родителей и бабушек/дедушек от мошенников

+

Пошаговая инструкция

  1. Проведите разговор. Спокойно объясните основные схемы мошенников. Не пугайте — информируйте. Используйте конкретные примеры.
  2. Установите кодовое слово. Договоритесь о секретном слове для семьи. Если «родственник в беде» не знает слово — это мошенник.
  3. Настройте определитель номера. Установите приложение (Яндекс, Kaspersky Who Calls) для определения спам-звонков.
  4. Ограничьте онлайн-платежи. Установите лимиты на переводы. Привяжите отдельную карту с небольшой суммой для онлайн-покупок.
  5. Будьте на связи. Попросите звонить вам перед любым переводом крупной суммы. Это не контроль — это защита.
  6. Повесьте памятку. Распечатайте основные правила и повесьте у телефона: «Банк никогда не звонит первым», «Не сообщайте коды из SMS».
Pro Tip: Не ругайте, если родственник стал жертвой мошенников. Стыд и вина только мешают. Поддержите и помогите минимизировать последствия.
Типичные ошибки:
  • Думать «со мной/моими родными такого не случится»
  • Один раз рассказать и забыть — повторяйте регулярно
  • Отбирать телефон или банковскую карту — это унижает
  • Не обновлять информацию о новых схемах

Безопасность в соцсетях

Настройки приватности и правила поведения в Instagram, Telegram, WhatsApp

+

Пошаговая инструкция

  1. Закройте профиль. В настройках приватности ограничьте, кто видит вашу информацию. Не публикуйте номер телефона и дату рождения.
  2. Включите 2FA. Instagram, Telegram, WhatsApp — везде включите двухфакторную аутентификацию через приложение.
  3. Не добавляйте незнакомцев. Фейковые аккаунты используют для сбора информации и мошенничества.
  4. Не публикуйте лишнее. Фото документов, билетов, банковских карт, геолокация в реальном времени — всё это используют мошенники.
  5. Проверяйте ссылки. Не переходите по ссылкам из сообщений, даже от друзей — аккаунт мог быть взломан.
  6. Проверяйте разрешения приложений. Удалите доступ сторонних приложений, которыми не пользуетесь.
Pro Tip: Раз в полгода делайте «аудит» своих соцсетей: удаляйте неиспользуемые аккаунты, проверяйте настройки приватности и список подключённых приложений.
Типичные ошибки:
  • Публиковать фото посадочного талона — по штрих-коду можно получить все данные
  • Использовать «Войти через соцсеть» на подозрительных сайтах
  • Публиковать геолокацию в реальном времени
  • Отвечать на провокационные сообщения от незнакомцев

Безопасные онлайн-платежи

Правила безопасных покупок и переводов в интернете

+

Пошаговая инструкция

  1. Заведите отдельную карту для онлайн-покупок. Держите на ней только сумму для текущей покупки. Виртуальная карта — идеальный вариант.
  2. Установите лимиты. В мобильном банке установите суточные лимиты на онлайн-платежи и переводы.
  3. Включите уведомления. Получайте SMS или push о каждой операции — так вы сразу заметите подозрительные списания.
  4. Платите через защищённые системы. Ищите значки Visa Secure, Mastercard SecureCode. Избегайте прямых переводов на карты.
  5. Не сохраняйте данные карты. Не разрешайте сайтам запоминать номер карты и CVV — вводите каждый раз заново.
  6. Используйте проверенные площадки. Покупайте на известных маркетплейсах (Kaspi Магазин, Wildberries, Ozon) с защитой покупателя.
Pro Tip: Многие банки предлагают виртуальные карты, которые можно создать за минуту в приложении и удалить после покупки. Используйте их для подозрительных сайтов.
Типичные ошибки:
  • Использовать зарплатную карту для всех онлайн-покупок
  • Не проверять сумму перед подтверждением платежа
  • Платить через общественный Wi-Fi без VPN
  • Сохранять данные карты на малоизвестных сайтах

Как распознать мошеннический звонок

Техники манипуляции и как им противостоять

+

Признаки мошеннического звонка

  1. Создают ощущение срочности. «Вам нужно действовать прямо сейчас!», «У вас 15 минут!» — мошенники не дают времени подумать.
  2. Называют ваши данные. ФИО, последние цифры карты — это не доказательство, что звонит банк. Данные берут из утечек.
  3. Запрещают рассказывать. «Не сообщайте никому — это секретная операция» — банк никогда так не говорит.
  4. Предлагают «безопасный счёт». Такого понятия не существует. Это счёт мошенника.
  5. Просят код из SMS. Банк никогда не запрашивает SMS-коды по телефону.
  6. Переключают между «специалистами». Создают иллюзию большой организации — передают от «оператора» к «следователю» и обратно.

Что делать при подозрительном звонке

  1. Скажите: «Я перезвоню в банк сам» и положите трубку
  2. Подождите 5 минут (мошенники могут перехватить линию)
  3. Позвоните в банк по номеру с карты или из приложения
Pro Tip: Запомните волшебную фразу: «Я всё понял, перезвоню в банк сам». Положите трубку и не перезванивайте на входящий номер — используйте номер с карты.
Типичные ошибки:
  • Продолжать разговор «из вежливости»
  • Думать «раз знают мои данные — значит из банка»
  • Выполнять инструкции «пока разбираюсь»
  • Перезванивать на номер, с которого звонили

Чек-лист безопасных покупок

Проверяйте перед каждой покупкой онлайн

+

Перед покупкой проверьте

  1. URL сайта. Правильный домен? HTTPS? Нет ли опечаток?
  2. Возраст сайта. Проверьте через whois — работает ли сайт больше года?
  3. Цены. Если цена в 2+ раза ниже рыночной — это красный флаг.
  4. Юридические данные. ИИН/БИН, юридический адрес на странице «О компании».
  5. Способы оплаты. Есть ли оплата картой через платёжный шлюз? Если только перевод на карту физлица — не покупайте.
  6. Отзывы. Проверьте на независимых площадках (не на самом сайте).
  7. Контакты. Есть ли реальный телефон? Позвоните и проверьте.
  8. Политика возврата. Прочитайте условия возврата и доставки.
Pro Tip: Создайте заметку в телефоне с этим чек-листом и проверяйте каждый пункт перед покупкой на новом сайте. Через месяц это станет привычкой.
Типичные ошибки:
  • Покупать в спешке, не проверяя продавца
  • Доверять отзывам только на сайте продавца
  • Не сохранять чек и подтверждение заказа
  • Покупать по ссылкам из рекламы в соцсетях без проверки