Позвони мне, позвони: как мошенники «разводят» пользователей мессенджеров

Интернет-мошенники продолжают изобретать новые способы обмана пользователей в социальных сетях. Год за годом количество таких «разводов» растет, а схемы становятся все более изощрёнными. «Сфера» рассказывает, как не попасться на крючок при использовании WhatsApp и Telegram, и уберечь себя и своих близких от действий недоброжелателей.
Время прочтения: 6 минут

По данным ВТБ, в начале 2022 года на мессенджеры приходилось до 10% от общего числа мошеннических звонков, к февралю 2023-го показатель вырос до 55%. К концу 2023 года на мессенджеры будет приходиться до 80% звонков от злоумышленников, считают аналитики.

Личным опытом коммуникации с аферистами поделился представитель платформы для интернет-инвесторов MediaChain Ecosystem Дмитрий Мазанов. При всей своей компетентности в вопросах кибербезопасности он чуть не лишился аккаунта в Telegram и доступа в личный кабинет компании.

Звонок №1

«Являясь партнёром компании MediaChain, я веду чат в мессенджере. Кроме того, у каждого партнёра есть личный кабинет, где можно создать заявку на вывод средств. Всё началось с того, что один из участников чата написал мне, что к нему обратился некий Егор, который хочет подробнее узнать о возможности заработка на добыче токена MediaCoin. Обычно подобные сообщения проходят через меня – 80% контента в чате генерирую именно я.

Я решил написать этому Егору лично, после предложил созвониться. Мы связались прямо в Telegram и я потратил полчаса на подробные объяснения. Тем не менее Егор предложил мне на следующий день созвониться снова, но уже с демонстрацией экрана».

Звонок №2

«Я создал в Telegram видеочат и начал показывать свой личный кабинет в MediaChain. Егор задавал мне какие-то вопросы, откровенно заговаривая зубы. Рассказывал о том, что у него уже есть потенциальные инвесторы, что ему всё это интересно и прочее. Потом он попросил показать чаты компании, а я на радостях согласился (не пропадать же бонусам!).

В какой-то момент мне в Telegram начали приходить уведомления с кодами, как будто кто-то пытается зайти в мой аккаунт. Сначала я не придал этому особого значения из-за двухфакторной аутентификации (когда кроме кода нужно ввести ещё и пароль)».

Звонок №3

«Тем временем Егор попросил меня зайти в свой почтовый ящик и провести демонстрацию экрана. Я чуть было не выполнил его просьбу, но вовремя заметил очередное уведомление от Telegram, в котором говорилось, что пароль изменен. Окончательно поняв, что происходит что-то очень странное, я прервал коммуникацию и начал менять свой пароль на аккаунт и почту.

Только потом до меня дошло, что Егор был мошенником. Зная мой номер телефона, который видно под фотографией в аккаунте, он ввел его с другого устройства. Чтобы попасть в аккаунт ему нужен был код. В момент демонстрации экрана Егор видел сообщения, которые мне приходят. Однако мошеннику нужно было ввести еще и пароль, которого он не знал. Для этого Егор нажал кнопку «восстановления пароля», ссылка должна была прийти мне на почту, зачем он, собственно, и попросил ее продемонстрировать. Если бы я вовремя не насторожился, мошенник смог бы сменить пароль окончательно, писать от моего лица в чате, просить деньги, а может даже шантажировать меня».

Актуальные мошеннические схемы

В мессенджерах используются разные способы "развода", но наиболее актуальными все же остаются проверенные временем фишинговые сообщения, звонки и рассылки, ведущие на зараженные сайты или файлы.

  • Фишинговые атаки - мошенники отправляют сообщения, похожие на официальные уведомления от банков, сервисов или других организаций, просят предоставить конфиденциальные данные, такие как пароли или номера банковских карт.
  • Мошеннические схемы - аферисты обманывают людей, обещая быстрое и легкое обогащение. Например, они могут предложить купить криптовалюту по сниженной цене, а затем исчезнуть с полученными средствами.
  • Вирусы и вредоносное ПО - мошенники могут отправлять сообщения со ссылками на зараженные сайты или файлы, которые могут установить вредоносное ПО на устройство пользователя.
  • Спам и рассылки - массовые сообщения с предложениями, которые звучат слишком хорошо, чтобы быть правдой.

Злоумышленники могут звонить и писать сообщения не только от лица банков, но и от различных государственных организаций, таких как Госуслуги, налоговая инспекция и другие, отмечает старший разработчик ИТ-компании Revizto Алексей Каньков.

«Недавно серию из таких звонков от якобы Госуслуг получила одна из моих немолодых родственниц. Несмотря на то, что номер начинался с загадочного «+1», иконка с логотипом портала вселила в нее доверие. Звонящие представились службой безопасности Госуслуг, что тоже является классическим примером начала разговора», – рассказывает эксперт.

Еще одной актуальной схемой «развода» стал замаскированный чат «Избранное» в Telegram. Алгоритм прост: мошенники используют в качестве фото своего контакта в Telegram иконку системной папки «Избранное» и добавляют в чат потенциальную жертву. После этого у пользователя появляется новый чат, схожий с официальным «Избранным», который на протяжении какого-то времени будет находиться вверху списка, поскольку сортировка в мессенджере работает по дате последнего сообщения.

Далее мошеннику остается только выжидать, когда пользователь по невнимательности пришлет в этот чат важные данные, к примеру, фото паспорта, номер банковской карты, пароли и прочее.

Как не попасться на удочку?

Эксперт в области информационной безопасности Сергей Белов назвал несколько основных способов, которые могут помочь пользователю обезопасить себя и избежать мошеннических схем в соцсетях.

  • Не доверяйте незнакомым людям, которые просят предоставить личную информацию, пароли или номера банковских карт.
  • Будьте осторожны при клике на ссылки в сообщениях. Проверьте URL-адрес перед тем, как перейти на сайт, и не вводите личную информацию на непроверенных порталах.
  • Не скачивайте файлы из сомнительных источников.
  • Используйте двухфакторную аутентификацию для защиты своих аккаунтов в мессенджерах и других сервисах.
  • Используйте антивирусное программное обеспечение для защиты устройства от вредоносного ПО.
  • Не отправляйте деньги (не совершайте иные действия) по просьбе незнакомых людей.
  • Если вы получили подозрительное сообщение, не открывайте его и не взаимодействуйте с отправителем. Удалите сообщение и заблокируйте автора, если это возможно.
  • Проверяйте информацию, которую вы получаете.
  • Обучайте себя и своих близких, как распознавать мошеннические схемы.

Что делать, если вы стали жертвой мошенников?

Если вы все же попались на уловки мошенников, то первым делом стоит обратиться в полицию, банк и службу поддержки мессенджера. Очередность действий напрямую зависит от профиля ситуации.    

Полиция. Правоохранители могут провести расследование и попытаться найти мошенников.

Служба поддержки мессенджера. Специалисты помогут удалить нежелательный контент или заблокировать отправителя.

Банк. Сотрудники кредитных организаций могут помочь оспорить незаконные транзакции и вернуть украденные средства.

 «Вероятность успеха в расследовании мошенничества в мессенджерах зависит от разных факторов: возможности, которыми обладают органы, доступность информации о злоумышленниках, сложность расследования, юрисдикция и т.д. Однако, в любом случае важно сообщить о происшествии, чтобы увеличить шансы на поимку и наказание мошенников», – уточняет Сергей Белов.

По мнению старшего разработчика ИТ-компании Revizto Алексея Канькова, вероятность найти мошенников очень низкая.

«Из-за массовости этого явления и того, что звонящие, как правило, находятся вне зоны досягаемости, сильно надеяться на успех в этом деле не стоит. Ваша безопасность в ваших руках. Берегите себя и позаботьтесь о своих близких», – резюмирует эксперт.

 

Рекомендуем

Статья

Защита граждан и их сбережений: в России ужесточат контроль за финансовыми пирамидами

Группа сенаторов и депутатов предложила запретить привлекать средства россиян в качестве инвестиций организациям, которые не поднадзорны ЦБ, и чья деятельность не регулируется законодательно. Поможет ли эта инициатива в борьбе с мошенниками и так называемыми финансовыми пирамидами, и как не попасться на удочку аферистов, выясняла «Сфера».

Статья

Позавещал и бросил: как последняя воля становится инструментом обмана

Завещание как инструмент соблазна и манипуляции родственниками. Нотариусы рассказали о необычном тренде, который наметился в последние годы в нашей стране. Что такое «нотариально удостоверенный пикап» и что надо знать о тонкостях «последней воли» — в материале «Сферы».

Статья

Жалкая копия: спасет ли цифровизация владельцев бумажных паспортов от аферистов?

Паспорт — основной документ, удостоверяющий личность. Его обязаны иметь все россияне, а потеря столь важного документа может обернуться для человека штрафом или… незапланированной свадьбой. Ярким примером служит недавняя история с иностранцем и жительницей Петербурга. Находчивый мужчина либо выкрал, либо нашел документ девушки, и тут же побежал с ним в ЗАГС регистрировать брак. Махинация раскрылась, когда девушка пришла оформлять новый паспорт. «Сфера» поговорила с экспертами и выяснила, как такая ситуация вообще могла произойти.

Нужно хоть что-то написать