Мошенники в соцсетях находят все новые способы обмана пользователей. В ход идут такие приемы, которые сбивают с толку даже самых бдительных. Об одном из них стало известно Metro. Как защититься и не стать жертвой взломщика, разбираемся на конкретном примере

Пользователи соцсетей наслышаны о мошенниках, которые "угоняют" странички ВКонтакте или аккаунты в Skype и рассылают друзьям сообщения с просьбой помочь деньгами, потому что "очень надо" или цинично сообщая, что "мама умерла". Правда, тут же "отваливаются", если в лоб заявить им, что перезвонишь лично. Но в последнее время обманщики пытаются действовать более тонко.

"Мне в личку пришло сообщение от 20-летней дочки моей подруги с просьбой перевести тысячу рублей. Она сейчас в Европе, путешествует с друзьями, поэтому перезвонить я ей не могла, - рассказала Metro читательница, - На вопрос: "Маша, тебя взломали?", она тут же прислала мне фотографию своей банковской карты - именной, где были выбиты серебристые буквы ее имени и фамилии. Это сбило меня с толку. Подумала, что возможно, ей реально нужны деньги. Писала мне точно она, а не "аккаунт-дубль", как это бывает - сохранилась история нашей переписки. А главное - недавно ее мать сетовала, что Маша потратилась в Европе".

Читательница Metro уже готова была перевести деньги девушке, но ее смутило, что та пишет в личку с ошибками - обычно такого не бывало. И решила задать еще несколько вопросов.
"Я спросила Машу, где она сейчас находится - она ответила, что в Испании. Это было истинной правдой - причем, приехала в Барселону она на днях, до этого была в Германии. Как об этом могли узнать мошенники?".

Петербурженка задала еще один вопрос, якобы для уточнения данных для перевода -  попросила сообщить отчество. Ответ пришел сразу же и совершенно точный.

"Я почти поверила ей. Не перевела деньги только потому, что на связь вышла моя подруга, мать Маши. Я сообщила ей о том, что происходит, узнала, что у Маши нет золотой карты этого банка и просить деньги она не могла. Сама Маша вышла на связь через два часа, извинилась за инцидент, и призналась, что не все ее друзья оказались бдительными - одна девушка перевела мошенникам сразу 20 тысяч".

Это скриншот переписки.

Это скриншот переписки.

"Metro"

Фото:

Как сказала девушка, скорее всего, мошенники проштудировали не только ее страничку ВКонтакте, но и Instagram, ссылка на который была в профиле. Из "сторис" узнали о перемещениях Маши по Европе, ее занятиях, и легко вычислили как зовут отца - он есть среди подписчиков. А карту, похоже, просто подделали в фотошопе - имя и фамилия Маши на страничке указаны реальные.

Эксперты дают главный совет, как вести себя в ситуации, когда у вас просят деньги в соцсетях - в первую очередь связываться с человеком лично по телефону. Если у вас нет его номера или он не отвечает, а друг не слишком близкий, нужно задать себе вопрос: «А почему он просит деньги именно у меня?», и после этого насторожиться, советует старший контент-аналитик «Лаборатории Касперского» Андрей Костин.

Можно попробовать задать несколько проверочных вопросов – тех, которые может знать только ваш знакомый. Обычно этого хватает, чтоб отпугнуть мошенников.

"Чаще всего аккаунты в социальных сетях взламываются рандомно. В большинстве своём это делается с помощью так называемого массового фишинга, для которого характерны «слепые рассылки» по заранее украденному или купленному списку электронных адресов. Здесь мошенники не знают наперед, кто станет их жертвой – они рассылают сотни и тысячи фишинговых писем от имени известных брендов в надежде на то, что кто-то из получателей окажется в числе клиентов организации, именем которой они прикрываются, и клюнет на удочку. Фишеры стараются маскироваться под самые популярные ресурсы, чтобы при массовых рассылках точнее попадать в цель и получить максимум выгоды", - рассказал Metro Андрей Костин, старший контент-аналитик «Лаборатории Касперского».  

Чтобы не стать жертвой угонщиков, эксперты Лаборатории Касперского» советуют:
·       не переходить по подозрительным ссылкам в почтовых сообщениях, социальных сетях, не кликать на подозрительные рекламные баннеры;
·       использовать сложные пароли, содержащие больше восьми символов, включающие буквы в разном регистре и специальные символы;
·       не использовать один и тот же пароль для нескольких сервисов, а для удобства хранения и создания таких паролей использовать специальные программы - менеджеры паролей;
·       помнить, что ни одна организация не будет просить предоставить ваши личные данные, а также логин и пароль по почте или по телефону;
·       внимательно смотреть на адресную строку на страницах, где требуется авторизация или ввод конфиденциальных данных: в большинстве случаев фишинга, несмотря на то, что сайт выглядит идентично настоящему, URL-адрес может отличаться от оригинального (например, заканчиваться на .com вместо .gov или иметь ошибку в написании); если что-то кажется подозрительным, лучше перестраховаться и уйти с сайта;
·       адрес сайта лучше вводить вручную, а не заходить на него через поисковики, т.к. в топе выдачи нередко могут присутствовать фишинговые странички;
·       скачивать программы и приложения только из официальных магазинов;
·       установить надежное защитное решение и регулярно его обновлять;
·       пользоваться настройками приватности в соц. сетях: отключить возможность отправки сообщений от незнакомцев, закрыть профиль для посторонних, а также не выкладывать личную информацию, которая может быть использована мошенниками.