"Проголосуйте за меня на конкурсе детских психологов, буквально чуть-чуть до первого места не хватает", – с такой невинной просьбы коллеги в Telegram начались мои приключения в апреле этого года. Я проголосовал, это было не сложно, только потребовалась "авторизация".
Спустя три дня мои близкие стали получать просьбы "одолжить 20 тысяч до вечера". Мой начальник сразу показал мне это сообщение, поинтересовавшись, почему я не донёс эту просьбу вербально, ведь мы сидели рядом. Я ринулся проверять свой аккаунт, но войти не смог: набирал пароль, но меня сразу же выкидывало.
Друзья и коллеги тем временем продолжали получать "от меня" просьбы финансового характера. Аккаунт украли – это было понятно. И произошло это в тот момент, когда я "авторизовывался", чтобы проголосовать: сначала вбил свой номер телефона, а потом ввёл пришедший код.
При выключенной двухфакторной авторизации Telegram номер телефона и присланный код – всё, что нужно злоумышленнику для входа в вашу учётную запись. А дальше у него два варианта: либо просить одолжить денег, либо призвать голосовать за меня, чтобы таким образом расширить потенциальную кормовую базу.
Мне повезло: мошенники не стали долго возиться с моим аккаунтом, даже пароль не поменяли, благодаря чему я ближе к ночи смог зайти, авторизоваться и установить облачный пароль.
Рабочее пространство мошенников не ограничивается средой Telegram. Они давно освоили все самые популярные мессенджеры. Из относительно свежих схем, которые мошенники взяли на активное вооружение этим летом, – это звонки от имени техподдержки WhatsАpp, рассказали Metro в Т-банке.
Злоумышленники предлагают защитить аккаунт от спама и мошеннических звонков. Для этого якобы достаточно установить на телефон новое приложение, которое доступно по ссылке. На самом деле это программа удалённого доступа, с помощью которой мошенники видят всё, что происходит на телефоне: какие пароли вводит пользователь и какие СМС читает.
По-прежнему популярны схемы с предложением лжеработы в мессенджерах. От лица представителей крупных компаний мошенники обзванивают россиян и предлагают сотни тысяч рублей за простые действия: ставить лайки под роликами на "Ютубе" или писать комментарии под товарами на маркетплейсе.
– Людей заманивают соблазнительными условиями: высокий доход, гибкий график, удалёнка, – объясняет представитель Т-банка. – В какой-то момент человека попросят немного заплатить, купить расходники, оформить зарплатную карту или получить доступ к заказам с повышенным гонораром. В итоге мошенники пропадают, как только получат перевод или коды доступа к банковскому приложению жертвы.
Весьма популярными остаются неизменные мошеннические схемы, связанные с фейковыми магазинами, которые предлагают огромные скидки.
– Они вынуждают потенциальную жертву оплатить несуществующий товар, а потом его блокируют либо удаляют свой контакт из мессенджера, – говорит Ирина Зиновкина, руководитель направления аналитических исследований в Positive Technologies.
Рассказываем о том, как защитить свой аккаунт в мессенджерах
Установите облачный пароль в Тelegram
Он позволяет восстановить доступ к своему аккаунту через облачное хранилище даже в случае утери трубки, потери аккаунта или забытого пароля.
Установите двухфакторную аутентификацию в WhatsАpp
Двухшаговая проверка включает в себя пин-код, который надо будет вводить регулярно, а также ссылку, которая будет приходить на вашу электронную почту. В случае потери контроля над аккаунтом по такой ссылке можно будет поменять пин-код и вернуть себе аккаунт.
Закройте свой аккаунт
Запретите неизвестным пользователям мессенджера видеть ваш контакт, подписываться на вас без вашего согласия, видеть статус ваших действий в мессенджере. Оставьте возможность видеть вашу жизнь в Сети только для доверенных или проверенных вами людей.
Берегитесь ссылок
Не переходите по неизвестным ссылкам от незнакомых контактов; такие ссылки даже от знакомых могут быть вредоносными. Перейдя на них, можно потерять контроль над своим смартфоном или банковским счётом.
Проверяйте факты
Возьмите за правило проверять всю поступающую в ваш адрес срочную или важную, но неизвестную вам ранее информацию по альтернативным каналам: у близких, коллег или настоящей службы безопасности вашего банка. Не стесняйтесь задавать собеседнику уточняющие вопросы. Если вам поступила тревожная информация от "знакомого" через мессенджер, нужно выдохнуть и повременить принимать срочные меры.
ТРИ ВОПРОСА ЭКСПЕРТУ
Алексей Плешков, замглавы департамента информационной защиты "Газпромбанка"
1. Каковы последние тренды кибермошенничества в мессенджерах?
– Наблюдаем рост попыток мошенничества в WhatsApp, Telegram, Viber, Skype. Часто мошенники от имени родственников, знакомых, коллег или руководителей информируют человека, что он якобы стал участником финансового преступления. Ему сообщают, что позже перезвонит человек из органов. Таким образом, у жертвы возникает ощущение доверия и желание подчиниться.
2. Как много клиентов вашего банка подвержены атакам через мессенджеры?
– По статистике ЦБ, за последний год число кибермошенничеств в мессенджерах выросло минимум на 10%, достигнув показателя более чем в 22%. Наших клиентов, кто потерял деньги в таких атаках, – менее 0,1%.
3. Что нужно сделать, чтобы снизить число таких мошенничеств?
– Нужно провести компанию по обучению граждан минимальному набору навыков выявления и противодействия кибермошенничеству в мессенджерах. Также нужно разработать рекомендации по противодействию мошенничеству и разослать их через портал "Госуслуги" всем гражданам, использующим мессенджеры.