General security and protection for your Wallet

The best way to secure your Wallet is to practice caution and common sense. Keep your passwords and card details secret, double check information before taking actions.

Most importantly, never tell your passwords to other people. It doesn't matter what they call themselves. If a person tells you he or she is a Yandex staff members and ask your password—this is a fraudster. Tell our Support Service about this person.

Contact our Support Service

Your Yandex account password

We recommend changing it at least once per 6 months:
— use at least 6 characters (the more the better);
— shuffle letters, digits, and punctuation marks
— do not use your personal information: name, date of birth, phone number, or ID number.

It is perfect if you have a unique password for Yandex and different passwords for other sites.

Change your account password

Your passwords for payment confirmation

If you use one-time passwords and emergency codes, you only need to make sure your phone or a copy of the codes do not fall into stranger's hands.

The main advice for those, who use permanent payment password is to switch to one-time passwords. But if you don't want to do so, take the following precautions:
— do not enter the password on someone else's computers or even on your own, if it is connected to a public WiFi network
— do not permit your browser to memorize this password for you
— do not keep notes with the password on your desk, near your computer's display, or in other easily predictable places
— change the password at least once in 6 months.

If you don't have a linked phone number, add one. After that you will be able to restore your password via a text message or to activate an ‘alarm’—text message notifications for all actions performed with your Wallet.

Switch to using one-time passwords

Link phone number to your Wallet

Activate text message notifications

 

If you did not change it under your account Settings, we send you email notices about every payment, transfer, or information alteration. You only need to know what address you've specified and regularly check if for new emails.

You can also activate text message notifications:50 rubles a month (if you pay for a year at once it only costs 350 rubles). We send messages as YandexMoney or 1960 to your phone number linked with your Wallet.

If you receive notification about an operation you did not make, contact our Support Service as soon as possible. By law, you can return your money in the following cases:
— you are an identified user;
— you reported theft within 24 hours after debiting;
— examination confirmed the hacking took place.

Set up email notifications

Activate text message notifications

Contact our Support Service

 

Do not tell anybody you card's number, expiration date, or CVV/CVC.

Pay only on the sites that work under PCI DSS security standard. It is crucial, if the site wants to save you card's details.

If you don't receive one-time passwords for confirming payments (3-D Secure), ask your bank to activate such option.

More about security for payments with bank cards

 

The message you received was sent by Yandex.Money in the following cases:
— sender's address (as distinct from sender's name) includes @money.yandex.ru or @yamoney.ru;
— all links and buttons lead to Yandex.Money site, and you can see a lock logo and https in your browser's address field
— the message does not have any attachments or calls to name your password or other details required for payment.

If you receive any fraudulent message claiming to be from Yandex.Money, please write to us about it.

Contact our Support Service

What fraudsters usually say

First variant—a story that you would want to believe. For example: you've won in the lottery, you've received a huge money transfer, or a famous corporation wants to hire you. In all those cases it appears, you need to pay for your prize delivery, paperwork, or something like that. Ignore such messages and filter them as a spam.

Second variant—a problem requires solution. Your bank account or Wallet is said to be blocked, or an operation was not completed. Fraudsters will ask you to name (or to enter on the third party's site) your password, confirmation code, and the card's details. If you follow such instructions, fraudsters will get access to your money in your Wallet, or on your card.

More about internet fraud

 

Some viruses are comparatively harmless: they copy themselves and occupy hard disk's space. Other viruses cause computer malfunction. The most dangerous ones steal personal information, passwords, and bank card details.

If your computer is infected with such virus, specifying your password once somewhere allow the malware to save it and access your account.

How to protect your computer:
— use only licensed anti-virus software and keep it up-to-date
— download all files only after scanning it for viruses
— install a firewall to block unauthorized access to your computer. For instance, try Outpost Firewall or ZoneAlarm
— set up pop-ups block and phishing filters under your browser settings. If you use Yandex.Browser, you don't need to do that—Yandex.Browsers has this settings activated by default.

Purchase anti-virus software for Yandex.Money

More about anti-virus protection in Yandex.Browser

 

In brief, you need to update your operation system and disable automated loading of messages.

Android 2.2 to 5.1 allow fraudsters to send viruses via MMS. To get your device infected, you don't even need to view the message: most of the phones download MMS automatically. When downloaded, the virus steals your personal details including passwords.

Check for available OS updates for your phone. If there is one, install the latest version.

Disable autoloading of messages to reduce risk of stealing your password. If you use default app for SMS/MMS, do the following:

  1. View settings in the app.

  2. Select multimedia messages.

  3. Disable auto retrieve.

If you use Google Hangouts, the scenario remains unchanged: view extended settings and uncheck the box ‘Enable MMS’ (Auto Retrieve MMS).

Use Stagefright Detector to check whether your smartphone is vulnerable.

Download the app on Google Play

1.Позвоните нам (приготовьтесь назвать номер кошелька) — мы заблокируем расходные операции в кошельке.

2. Заблокируйте сим-карту у оператора — например, по телефону. Пока пропавшая сим-карта работает, кто угодно может пользоваться сервисами, к которым привязан номер, менять ваши пароли и т.д.

После блокировки восстановите сим-карту в салоне оператора — чтобы вернуть себе прежний номер.

Если у вас новый номер

Обязательно измените телефон:
В настройках кошелька
В Яндекс.Паспорте
— Во всех важных аккаунтах: интернет-банк, соцсети, почта и т.д.

3. Если экран у телефона не блокировался, включите блокировку или сотрите данные с телефона удалённо:
На айфоне
На телефоне с Android

Если не получилось заблокировать телефон или стереть данные

Закройте все банковские карты, которые привязывали к сервисам и приложениям в телефоне. Некоторые приложения, например для заказа такси, позволяют платить с карты без дополнительного подтверждения — пока карта работает, кто угодно сможет делать заказы и платить от вашего имени.

Карты Яндекс.Денег можно закрыть в кошельке (операцию нужно подтвердить — по смс или аварийным кодом).

4. Поменяйте пароль в Яндекс.Паспорте и других аккаунтах — в почте, соцсетях и т.д. Под угрозой аккаунты, в которые вы заходили с телефона (мог сохраниться пароль) и к которым привязан потерянный номер (кто-то мог получить доступ через смс).

5.Закройте виртуальную карту Яндекс.Денег и получите новую, если не сделали это раньше. Имея доступ к кошельку и симке, можно получить полные данные витуалки — возможно, кто-то это сделал, пока вы не вернули себе контроль.

6. Проверьте, что в Паспорте и в настройках кошелька не появилось чужих телефонных номеров или электронной почты. Если вдруг что-то такое есть — удалите.

Теперь можно позвонить или написать в службу поддержки и попросить разблокировать кошелёк.

Чтобы никто чужой не воспользовался вашими данными, сбросьте телефон к заводским настройкам: с него всё удалится. Сбросить можно через меню настроек — найдите там пункт «Восстановление и сброс» (или другой похожий, зависит от модели телефона).

После этого можно продавать телефон — вы ничем не рискуете.

Если уже продали телефон, не сбросив настройки

Сотрите данные удалённо:
С айфона
С телефона на Android

Если не получилось стереть данные

Другой человек может использовать аккаунты, из которых вы не вышли, приложения и сервисы, привязанные банковские карты. Чтобы этого не случилось:

1. Поменяйте пароль в Яндекс.Паспорте.

2. Запретите приложению Яндекс.Денег на проданном телефоне доступ к кошельку — в настройках.

3. Защитите аккаунты, которыми вы пользовались с телефона (почта, соцсети и т.д.): поменяйте пароли и выйдите удалённо — с другого устройства (ищите в настройках аккаунта «завершить все сеансы», «запретить доступ устройству» или что-то похожее — зависит от сервиса).

4. Закройте все банковские карты, которые вы привязывали к сервисам и приложениям на телефоне (например, такси, доставка еды, интернет-магазины).
Карты Яндекс.Денег можно закрыть в кошельке

5. Если телефон на Android — выйдите из аккаунта Google удалённо, если айфон — поменяйте пароль от Apple ID. Подробнее про защиту Apple ID

После этого ваши деньги и личные данные будут в безопасности.