"Проголосуйте за меня на конкурсе детских психологов, буквально чуть-чуть до первого места не хватает", – с такой невинной просьбы коллеги в Telegram начались мои приключения в апреле этого года. Я проголосовал, это было не сложно, только потребовалась "авторизация".

Спустя три дня мои близкие стали получать просьбы "одолжить 20 тысяч до вечера". Мой начальник сразу показал мне это сообщение, поинтересовавшись, почему я не донёс эту просьбу вербально, ведь мы сидели рядом. Я ринулся проверять свой аккаунт, но войти не смог: набирал пароль, но меня сразу же выкидывало.

Друзья и коллеги тем временем продолжали получать "от меня" просьбы финансового характера. Аккаунт украли – это было понятно. И произошло это в тот момент, когда я "авторизовывался", чтобы проголосовать: сначала вбил свой номер телефона, а потом ввёл пришедший код.

При выключенной двухфакторной авторизации Telegram номер телефона и присланный код – всё, что нужно злоумышленнику для входа в вашу учётную запись. А дальше у него два варианта: либо просить одолжить денег, либо призвать голосовать за меня, чтобы таким образом расширить потенциальную кормовую базу.

Мне повезло: мошенники не стали долго возиться с моим аккаунтом, даже пароль не поменяли, благодаря чему я ближе к ночи смог зайти, авторизоваться и установить облачный пароль.

Рабочее пространство мошенников не ограничивается средой Telegram. Они давно освоили все самые популярные мессенджеры. Из относительно свежих схем, которые мошенники взяли на активное вооружение этим летом, – это звонки от имени техподдержки WhatsАpp, рассказали Metro в Т-банке.

Злоумышленники предлагают защитить аккаунт от спама и мошеннических звонков. Для этого якобы достаточно установить на телефон новое приложение, которое доступно по ссылке. На самом деле это программа удалённого доступа, с помощью которой мошенники видят всё, что происходит на телефоне: какие пароли вводит пользователь и какие СМС читает.

По-прежнему популярны схемы с предложением лжеработы в мессенджерах. От лица представителей крупных компаний мошенники обзванивают россиян и предлагают сотни тысяч рублей за простые действия: ставить лайки под роликами на "Ютубе" или писать комментарии под товарами на маркетплейсе.

Мессендждеры – второй по популярности источник заработка для кибермошенников. Андрей Казаков, Metro

Мессендждеры – второй по популярности источник заработка для кибермошенников. Андрей Казаков, Metro

 

 

– Людей заманивают соблазнительными условиями: высокий доход, гибкий график, удалёнка, – объясняет представитель Т-банка. – В какой-то момент человека попросят немного заплатить, купить расходники, оформить зарплатную карту или получить доступ к заказам с повышенным гонораром. В итоге мошенники пропадают, как только получат перевод или коды доступа к банковскому приложению жертвы.

Весьма популярными остаются неизменные мошеннические схемы, связанные с фейковыми магазинами, которые предлагают огромные скидки.

– Они вынуждают потенциальную жертву оплатить несуществующий товар, а потом его блокируют либо удаляют свой контакт из мессенджера, – говорит Ирина Зиновкина, руководитель направления аналитических исследований в Positive Technologies.

Рассказываем о том, как защитить свой аккаунт в мессенджерах

Установите облачный пароль в Тelegram

Он позволяет восстановить доступ к своему аккаунту через облачное хранилище даже в случае утери трубки, потери аккаунта или забытого пароля.

Установите двухфакторную аутентификацию в WhatsАpp

Двухшаговая проверка включает в себя пин-код, который надо будет вводить регулярно, а также ссылку, которая будет приходить на вашу электронную почту. В случае потери контроля над аккаунтом по такой ссылке можно будет поменять пин-код и вернуть себе аккаунт.

Закройте свой аккаунт

Запретите неизвестным пользователям мессенджера видеть ваш контакт, подписываться на вас без вашего согласия, видеть статус ваших действий в мессенджере. Оставьте возможность видеть вашу жизнь в Сети только для доверенных или проверенных вами людей.

Берегитесь ссылок

Не переходите по неизвестным ссылкам от незнакомых контактов; такие ссылки даже от знакомых могут быть вредоносными. Перейдя на них, можно потерять контроль над своим смартфоном или банковским счётом.

Проверяйте факты

Возьмите за правило проверять всю поступающую в ваш адрес срочную или важную, но неизвестную вам ранее информацию по альтернативным каналам: у близких, коллег или настоящей службы безопасности вашего банка. Не стесняйтесь задавать собеседнику уточняющие вопросы. Если вам поступила тревожная информация от "знакомого" через мессенджер, нужно выдохнуть и повременить принимать срочные меры.

ТРИ ВОПРОСА ЭКСПЕРТУ

Алексей Плешков, замглавы департамента информационной защиты "Газпромбанка"

Алексей Плешков.

Алексей Плешков.

пресс-служба "Газпромбанка"

Фото:

1. Каковы последние тренды кибермошенничества в мессенджерах?

– Наблюдаем рост попыток мошенничества в WhatsApp, Telegram, Viber, Skype. Часто мошенники от имени родственников, знакомых, коллег или руководителей информируют человека, что он якобы стал участником финансового преступления. Ему сообщают, что позже перезвонит человек из органов. Таким образом, у жертвы возникает ощущение доверия и желание подчиниться.

2. Как много клиентов вашего банка подвержены атакам через мессенджеры?

– По статистике ЦБ, за последний год число кибермошенничеств в мессенджерах выросло минимум на 10%, достигнув показателя более чем в 22%. Наших клиентов, кто потерял деньги в таких атаках, – менее 0,1%.

3. Что нужно сделать, чтобы снизить число таких мошенничеств?

– Нужно провести компанию по обучению граждан минимальному набору навыков выявления и противодействия кибермошенничеству в мессенджерах. Также нужно разработать рекомендации по противодействию мошенничеству и разослать их через портал "Госуслуги" всем гражданам, использующим мессенджеры.