Авторские материалы Аккаунт взломан: мошенники атакуют своих жертв через мессенджеры

Мошенники совершенствуют свои преступные схемы. Они активно используют не только смс-сообщения, но и мессенджеры, буквально атакуют своих жертв. На что следует обратить внимание, чтобы не лишиться денег – выяснял обозреватель "Вестей ФМ" Борис Бейлин.

В последнее время жулики все чаще пытаются взломать аккаунты своих жертв в мессенджере WhatsApp. Напомним, что этот сервис принадлежит компании Meta (запрещена в России). От преступников страдают не только владельцы взломанных аккаунтов, но и их знакомые. Мошенники получают необходимый доступ разными способами. К примеру, не так давно многим приходили сообщения якобы с номеров друзей. С просьбой пройти по ссылке и проголосовать за племянницу на детском конкурсе. Те, кто поверил, заполняли на указанном сайте небольшую анкету, подтверждали свои данные присланным паролем. После чего мошенники получали доступ к аккаунту жертв. Далее они уже от имени владельца рассылали письма по всем номерам, записанным в телефонной книге. С просьбой дать в долг 10-20-30 тысяч рублей на пару дней. И множество людей действительно переводили деньги преступникам, даже не попытавшись сначала дозвониться до своих друзей и проверить эту информацию.

Эксперты советуют обращаться в службу поддержки мессенджера сразу же после того, как возникли первые подозрения по поводу вмешательства. Понять, что аккаунт взломан, несложно, поясняет гендиректор компании Zecurion Алексей Раевский.

РАЕВСКИЙ: Если ваш аккаунт взломан, вы об этом так или иначе узнаете. По крайней мере, придёт вам сообщение, что произведён вход на каком-то другом устройстве. Либо у вас сессия прервётся, и вы не сможете залогиниться больше. Проблема – в том, чтобы восстановить доступ. Это, на самом деле, не так просто. Поэтому какое-то время может пройти, пока вы восстановите доступ к своему аккаунту. И сможете, по крайне мере, понять, кому посылали сообщения, и кто мог быть в числе пострадавших.

Взлом аккаунта – это лишь один из множества способов добраться на денег граждан. Вот еще одна схема. Звонок, на том конце линии представляются сотрудником пенсионного фонда. Сообщают, что у вас выявлен ранее не учтенный стаж работы и что вы теперь сможете оформить повышенную пенсию. Предлагают прийти по реальному адресу отделения Пенсионного фонда. И даже присылают номер электронной очереди, который просят тут же сообщить. В действительности это код подтверждения для совершения банковского перевода по номеру телефона.

Есть и другие способы – предупреждает президент консорциума "Инфорус", эксперт по кибербезопасности Андрей Масалович. Задача жуликов заставить жертву пройти по ссылке в смс и совершить определенные действия.

МАСАЛОВИЧ: Схема первая. Вам приходит смс о том, что вы проходите процедуру регистрации где-нибудь. К примеру, в каком-то магазине. Там будет адрес. У вас откроется страничка похожая на какой-то магазин. Там будет сказано, что по вашей просьбе мы вас регистрируем, но, если вы не хотите, можете отписаться. Вот кнопка. Человек нажимает на кнопку "отписаться", ему приходит смс с кодом подтверждения, который просят ввести в специальном поле. В действительности это код подтверждения платежа с его карты. И все. Ваше смс-сообщение улетело злоумышленникам.

Естественно, вместе с смс с кодом подтверждения платежа злоумышленникам "улетят" и деньги с вашей банковской карты. Иногда, правда, атаки жуликов не приносят серьезного вреда, но портят настроение, – отмечает Андрей Масалович. Мошенники могут попытаться отомстить тем, кто ранее не повелся на их уловки, но при этом вступил в контакт и вынудил жуликов потратить свое время.

МАСАЛОВИЧ: С ними вообще разговаривать не надо. Если мошенников обижают, то они, имея номер вашего телефона, могут записать вас на стрижку собаки, маникюр, к врачу. И вам начнут звонить и писать реальные люди и будут на вас обижаться. Есть и другие схемы. Приходит сообщение, что мы вас подписываем на такую карту и там уже есть 10 долларов, осталось только оформить. Здесь также откроется фишинговое окошко, похожее на банковское и вы там что-нибудь заполните.

Еще один преступный метод – фальшивое банковское приложение. Сбер сообщает, что в магазине App Store – для пользователей гаджетов компании Apple появилось фейковое приложение Сбербанка. Под названием "Сбер: Онлайн Банк". С указанием, что это официальное приложение. Оно действительно очень похоже на настоящее. Жулики рассчитывают на то, что клиенты банка введут в это приложение все свои данные и пароли. Останется только снять деньги с их счетов. Эксперты рекомендуют скачивать приложения только на официальных страницах банков.