Гид по технологиям

Как распознать и избежать мошенничества под видом техподдержки

6 min read Безопасность Обновлено 18 Apr 2026
Мошенничество техподдержки: как распознать и защититься
Мошенничество техподдержки: как распознать и защититься

Важно: Microsoft и другие крупные поставщики не связываются по телефону, чтобы сообщить об обнаруженной инфекции. Любой такой контакт — повод для сомнений.

malware-scams

Как с вами связываются мошенники

Tech Support Scam Popup

Мошенники используют несколько распространённых каналов для обмана:

  • Телефонные звонки, часто с голосом, который представляется сотрудником Microsoft или другой известной компании.
  • Электронная почта, выглядящая как уведомление от службы безопасности с пугающим содержанием.
  • Всплывающие окна на сомнительных сайтах, имитирующие системные сообщения Windows или экраны ошибок.
  • Рекламные объявления, которые перенаправляют на сайт с «анализом» и запросом платёжных данных.

Они сообщают о «обнаруженной угрозе», «подозрительной активности» или предлагают «оптимизацию» и «обновление» системы. Цель — заставить вас действовать под давлением времени.

Что происходит, если вы ответите на мошенничество

Если вы перезвоните по указанному номеру или ответите на письмо, возможны два основных сценария:

  1. Продажа фальшивого программного обеспечения. Вам предложат купить «антивирус», оплатить подписку или ввести данные карты на поддельном сайте. ПО часто либо ничего не делает, либо выдаёт ложные отчёты об «угрозах». Иногда такое ПО — настоящая вредоносная программа.

  2. Запрос удалённого доступа. Мошенник попросит установить программу для удалённого управления (TeamViewer, AnyDesk, другое ПО) и подключится к вашему компьютеру. Пока вы «наблюдаете», он устанавливает инструменты для кражи паролей, банковских данных и личной информации.

В обоих случаях вы рискуете потерять деньги или персональные данные.

Как отличить реальную проблему с вредоносным ПО от фейка

Коротко: проверьте систему сами. Не верьте звонкам, письмам или всплывающим окнам.

Определите признаки подделки:

  • Угроза приходит по телефону или в виде неожиданного письма, а не как уведомление из установленного на компьютере антивируса.
  • Сообщение требует немедленной оплаты или удалённого доступа.
  • Всплывающее окно выглядит «как Windows», но ведёт на незнакомый сайт или содержит грамматические ошибки.
  • Вас просят ввести платёжные данные на стороннем сайте.

Короткое определение: вредоносное ПО — любое программное обеспечение, которое выполняет вредоносные действия без вашего согласия.

Простой способ проверить:

  1. Откройте Windows Security → Защита от вирусов и угроз → Быстрое сканирование (Windows Defender) на Windows 10.
  2. Используйте проверенный сканер (например, Malwarebytes Free) для дополнительной проверки.
  3. Если вы сомневаетесь, обратитесь к знакомому, который разбирается в компьютерах, или к официальной поддержке производителя устройства (через официальный сайт).

Что делать, если у вас действительно есть вредоносное ПО

  1. Не платите мошенникам.
  2. Отключите компьютер от интернета, чтобы ограничить утечку данных.
  3. Запустите полное сканирование Windows Defender или другой проверенный антивирус.
  4. Используйте бесплатные утилиты для удаления вредоносного ПО (например, Malwarebytes, AdwCleaner и официальную Windows Malicious Software Removal Tool).
  5. Если вредоносное ПО не удаляется, восстановите систему из резервной копии или выполните сброс Windows к заводским настройкам.

Краткая методика очистки (пошагово):

  • Создайте резервные копии важных файлов (без исполняемых файлов .exe).
  • Загрузите компьютер в безопасном режиме с поддержкой сети при необходимости.
  • Запустите сканирование и удаление вредоносного ПО.
  • Измените пароли на ключевых сервисах с другого, безопасного устройства.
  • Проверьте банковские операции и при подозрении на компрометацию свяжитесь с банком.

Осторожно: мошенничество даже от известных компаний

Даже крупные и известные магазины или сервисы иногда оказывались вовлечены в практики, которые выглядели как мошенничество. В примерах из публичных дел 2019 года Office Depot и support.com согласились урегулировать претензии на сумму 35 миллионов долларов по искам, связанным с «PC Health Check Program», которая сообщала об обнаружении вредоносного ПО там, где его не было. В Великобритании розничная сеть также обвинялась в навязывании платных «предустановок» за дополнительные £40 при покупке ноутбука.

Вывод: не доверяйте автоматически любым платным услугам по проверке или очистке. Всегда уточняйте, что именно включено в услугу.

Как не попасться — практические шаги

  • Никогда не вводите данные банковской карты по ссылке из письма или всплывающего окна.
  • Не давайте удалённый доступ посторонним лицам. Доступ разрешайте только проверенным людям.
  • Проверьте телефонный номер: официальные номера компаний публикуются на их сайтах.
  • Обучите членов семьи и коллег, особенно людей старшего возраста, признакам таких мошенничеств.
  • Держите систему и программы обновлёнными и используйте надёжный антивирус.

Быстрые команды и места в Windows

  • Открыть Центр безопасности Windows: Пуск → Параметры → Обновление и безопасность → Безопасность Windows.
  • Полное сканирование: Защита от вирусов и угроз → Выполнить новое сканирование → Полное сканирование.
  • Восстановление системы: Пуск → Параметры → Обновление и безопасность → Восстановление.

Примечание: все названия инструментов и пунктов меню сохранены в оригинальном виде (Windows Defender, Windows 10) для точной навигации.

Ментальные модели и эвристики

  • Правило трёх каналов: если сообщение приходит по телефону или письму и просит действий, проверяйте через официальный канал (сайт производителя, приложение или официальный номер).
  • Давление по времени = подозрение. Мошенники часто торопят, утверждая, что «система прекратит работу» или «файлы будут удалены». Настоящие уведомления не требуют немедленной оплаты.
  • Минимально достаточные привилегии: не давайте администраторских прав без надобности.

Роль‑ориентированные контрольные списки

Пользователь (домашний):

  • Не отвечать на звонки с утверждением о заражении.
  • Запустить сканирование Windows Defender.
  • Не устанавливать ПО из сомнительных источников.

ИТ‑администратор:

  • Обеспечить централизованную политику антивируса и обновлений.
  • Проводить обучение сотрудников по фишингу и телефонным мошенничествам.
  • Настроить мониторинг удалённых подключений и журналы доступа.

Члены семьи/пожилые пользователи:

  • Не давать удалённый доступ и не передавать платёжные данные по телефону.
  • Попросить помощи у доверенного родственника или службы поддержки магазина, проверив контакт заранее.

Дерево решений — как действовать быстро

flowchart TD
  A[Поступило предупреждение о «вирусе»] --> B{Источник}
  B -->|Телефон| C[Не перезванивать, найти официальный номер]
  B -->|Письмо/контент сайта| D[Не кликать ссылки]
  C --> E[Проверить систему самостоятельно]
  D --> E
  E --> F{Сканирование нашло угрозу?}
  F -->|Да| G[Следовать методике очистки и менять пароли]
  F -->|Нет| H[Игнорировать и удалить письмо/закрыть сайт]
  G --> I[При необходимости обратиться к официальному сервису]

Когда этот подход может не сработать

  • Если мошенник уже получил доступ к учётным записям или данным до проверки. В этом случае потребуется более глубокая дескрипшн‑диагностика и, возможно, помощь профильного специалиста.
  • Если вредоносное ПО маскируется и отключает антивирусы, потребуется загрузка с внешнего носителя и сканирование вне основной ОС.

Шаблон: быстрый чек‑лист при подозрении на мошенничество

  • Отключить от сети при признаках утечки.
  • Не вводить платёжные реквизиты.
  • Запустить Windows Defender и/или Malwarebytes.
  • Сделать резервную копию важных файлов.
  • При необходимости восстановить систему.

Часто задаваемые вопросы

Могут ли мошенники реально взломать мой компьютер, если я им просто позвоню?

Нет, сам звонок опасности не представляет. Риск возникает, когда вы даёте удалённый доступ или вводите платёжные данные.

Что делать, если я уже дал удалённый доступ?

  1. Немедленно отключите компьютер от интернета.
  2. Измените пароли с другого безопасного устройства.
  3. Проверьте банковские операции и уведомите банк.
  4. Проведите полную проверку системы и при необходимости сделайте сброс.

Можно ли доверять платным «проверкам» в магазинах?

Всегда проверяйте детали услуги. Если вам навязали платную услугу без вашего согласия — требуйте возврата и обратитесь в потребительские организации.

Короткий словарь

  • Вредоносное ПО: программа, выполняющая вредоносные действия без вашего согласия.
  • Удалённый доступ: возможность управлять компьютером через интернет.
  • Фишинг: попытка выведать конфиденциальные данные обманом.

Итог

Мошенничество под видом техподдержки — распространённая тактика запугивания. Всегда проверяйте сообщения через официальные каналы, не давайте удалённый доступ посторонним и используйте проверенные средства для сканирования системы. Обучите близких распознавать признаки схем и формируйте привычку сначала проверить, а потом действовать.

Image Credit: AndreyPopov/ Depositphotos

Поделиться: X/Twitter Facebook LinkedIn Telegram
Автор
Редакция

Похожие материалы

Как пользоваться Wave Accounting — полное руководство
Бухгалтерия

Как пользоваться Wave Accounting — полное руководство

Найти наставника в IT: практическое руководство
Карьера

Найти наставника в IT: практическое руководство

Conversation Boost на AirPods Pro — полное руководство
Руководство

Conversation Boost на AirPods Pro — полное руководство

Вентилятор с температурным управлением без MCU
DIY электроника

Вентилятор с температурным управлением без MCU

Синхронизация папок с Dropbox через символические ссылки
Dropbox

Синхронизация папок с Dropbox через символические ссылки

Конвертация RAW в JPEG в Lightroom
Фотография

Конвертация RAW в JPEG в Lightroom