Legal Talks
Логотип Сфера
Логотип Legal Academy
Статья

Позвони мне, позвони: как мошенники «разводят» пользователей мессенджеров

Интернет-мошенники продолжают изобретать новые способы обмана пользователей в социальных сетях. Год за годом количество таких «разводов» растет, а схемы становятся все более изощрёнными. «Сфера» рассказывает, как не попасться на крючок при использовании WhatsApp и Telegram, и уберечь себя и своих близких от действий недоброжелателей.
Время прочтения: 6 минут

По данным ВТБ, в начале 2022 года на мессенджеры приходилось до 10% от общего числа мошеннических звонков, к февралю 2023-го показатель вырос до 55%. К концу 2023 года на мессенджеры будет приходиться до 80% звонков от злоумышленников, считают аналитики.

Личным опытом коммуникации с аферистами поделился представитель платформы для интернет-инвесторов MediaChain Ecosystem Дмитрий Мазанов. При всей своей компетентности в вопросах кибербезопасности он чуть не лишился аккаунта в Telegram и доступа в личный кабинет компании.

Звонок №1

«Являясь партнёром компании MediaChain, я веду чат в мессенджере. Кроме того, у каждого партнёра есть личный кабинет, где можно создать заявку на вывод средств. Всё началось с того, что один из участников чата написал мне, что к нему обратился некий Егор, который хочет подробнее узнать о возможности заработка на добыче токена MediaCoin. Обычно подобные сообщения проходят через меня – 80% контента в чате генерирую именно я.

Я решил написать этому Егору лично, после предложил созвониться. Мы связались прямо в Telegram и я потратил полчаса на подробные объяснения. Тем не менее Егор предложил мне на следующий день созвониться снова, но уже с демонстрацией экрана».

Звонок №2

«Я создал в Telegram видеочат и начал показывать свой личный кабинет в MediaChain. Егор задавал мне какие-то вопросы, откровенно заговаривая зубы. Рассказывал о том, что у него уже есть потенциальные инвесторы, что ему всё это интересно и прочее. Потом он попросил показать чаты компании, а я на радостях согласился (не пропадать же бонусам!).

В какой-то момент мне в Telegram начали приходить уведомления с кодами, как будто кто-то пытается зайти в мой аккаунт. Сначала я не придал этому особого значения из-за двухфакторной аутентификации (когда кроме кода нужно ввести ещё и пароль)».

Звонок №3

«Тем временем Егор попросил меня зайти в свой почтовый ящик и провести демонстрацию экрана. Я чуть было не выполнил его просьбу, но вовремя заметил очередное уведомление от Telegram, в котором говорилось, что пароль изменен. Окончательно поняв, что происходит что-то очень странное, я прервал коммуникацию и начал менять свой пароль на аккаунт и почту.

Только потом до меня дошло, что Егор был мошенником. Зная мой номер телефона, который видно под фотографией в аккаунте, он ввел его с другого устройства. Чтобы попасть в аккаунт ему нужен был код. В момент демонстрации экрана Егор видел сообщения, которые мне приходят. Однако мошеннику нужно было ввести еще и пароль, которого он не знал. Для этого Егор нажал кнопку «восстановления пароля», ссылка должна была прийти мне на почту, зачем он, собственно, и попросил ее продемонстрировать. Если бы я вовремя не насторожился, мошенник смог бы сменить пароль окончательно, писать от моего лица в чате, просить деньги, а может даже шантажировать меня».

Актуальные мошеннические схемы

В мессенджерах используются разные способы "развода", но наиболее актуальными все же остаются проверенные временем фишинговые сообщения, звонки и рассылки, ведущие на зараженные сайты или файлы.

  • Фишинговые атаки - мошенники отправляют сообщения, похожие на официальные уведомления от банков, сервисов или других организаций, просят предоставить конфиденциальные данные, такие как пароли или номера банковских карт.
  • Мошеннические схемы - аферисты обманывают людей, обещая быстрое и легкое обогащение. Например, они могут предложить купить криптовалюту по сниженной цене, а затем исчезнуть с полученными средствами.
  • Вирусы и вредоносное ПО - мошенники могут отправлять сообщения со ссылками на зараженные сайты или файлы, которые могут установить вредоносное ПО на устройство пользователя.
  • Спам и рассылки - массовые сообщения с предложениями, которые звучат слишком хорошо, чтобы быть правдой.

Злоумышленники могут звонить и писать сообщения не только от лица банков, но и от различных государственных организаций, таких как Госуслуги, налоговая инспекция и другие, отмечает старший разработчик ИТ-компании Revizto Алексей Каньков.

«Недавно серию из таких звонков от якобы Госуслуг получила одна из моих немолодых родственниц. Несмотря на то, что номер начинался с загадочного «+1», иконка с логотипом портала вселила в нее доверие. Звонящие представились службой безопасности Госуслуг, что тоже является классическим примером начала разговора», – рассказывает эксперт.

Еще одной актуальной схемой «развода» стал замаскированный чат «Избранное» в Telegram. Алгоритм прост: мошенники используют в качестве фото своего контакта в Telegram иконку системной папки «Избранное» и добавляют в чат потенциальную жертву. После этого у пользователя появляется новый чат, схожий с официальным «Избранным», который на протяжении какого-то времени будет находиться вверху списка, поскольку сортировка в мессенджере работает по дате последнего сообщения.

Далее мошеннику остается только выжидать, когда пользователь по невнимательности пришлет в этот чат важные данные, к примеру, фото паспорта, номер банковской карты, пароли и прочее.

Как не попасться на удочку?

Эксперт в области информационной безопасности Сергей Белов назвал несколько основных способов, которые могут помочь пользователю обезопасить себя и избежать мошеннических схем в соцсетях.

  • Не доверяйте незнакомым людям, которые просят предоставить личную информацию, пароли или номера банковских карт.
  • Будьте осторожны при клике на ссылки в сообщениях. Проверьте URL-адрес перед тем, как перейти на сайт, и не вводите личную информацию на непроверенных порталах.
  • Не скачивайте файлы из сомнительных источников.
  • Используйте двухфакторную аутентификацию для защиты своих аккаунтов в мессенджерах и других сервисах.
  • Используйте антивирусное программное обеспечение для защиты устройства от вредоносного ПО.
  • Не отправляйте деньги (не совершайте иные действия) по просьбе незнакомых людей.
  • Если вы получили подозрительное сообщение, не открывайте его и не взаимодействуйте с отправителем. Удалите сообщение и заблокируйте автора, если это возможно.
  • Проверяйте информацию, которую вы получаете.
  • Обучайте себя и своих близких, как распознавать мошеннические схемы.

Что делать, если вы стали жертвой мошенников?

Если вы все же попались на уловки мошенников, то первым делом стоит обратиться в полицию, банк и службу поддержки мессенджера. Очередность действий напрямую зависит от профиля ситуации.    

Полиция. Правоохранители могут провести расследование и попытаться найти мошенников.

Служба поддержки мессенджера. Специалисты помогут удалить нежелательный контент или заблокировать отправителя.

Банк. Сотрудники кредитных организаций могут помочь оспорить незаконные транзакции и вернуть украденные средства.

 «Вероятность успеха в расследовании мошенничества в мессенджерах зависит от разных факторов: возможности, которыми обладают органы, доступность информации о злоумышленниках, сложность расследования, юрисдикция и т.д. Однако, в любом случае важно сообщить о происшествии, чтобы увеличить шансы на поимку и наказание мошенников», – уточняет Сергей Белов.

По мнению старшего разработчика ИТ-компании Revizto Алексея Канькова, вероятность найти мошенников очень низкая.

«Из-за массовости этого явления и того, что звонящие, как правило, находятся вне зоны досягаемости, сильно надеяться на успех в этом деле не стоит. Ваша безопасность в ваших руках. Берегите себя и позаботьтесь о своих близких», – резюмирует эксперт.

 

Рекомендуем

Авторский взгляд

Дипфейки и ответственность за их распространение. Что важно знать

Про дипфейки, или подделки, созданные с помощью нейросетей, знают многие. Это фальшивые информационные материалы часто используются для кибермошенничества или негативного влияния на репутацию частных лиц и компаний. Анастасия Кочетова, юрисконсульт по информационной безопасности RTM Group, специально для «Сферы» рассказала, какие риски с точки зрения закона связаны с применением дипфейков.

Авторский взгляд

Разгрузочные дни: почему россияне стали меньше жаловаться на банки, МФО и коллекторов

За последние шесть месяцев в Банк России от потребителей финансовых услуг и инвесторов поступило порядка 150 тысяч жалоб на банки, МФО и коллекторов. Это на 8,9% меньше, чем за аналогичный период прошлого года. С чем может быть связано сокращение числа заявлений, рассказала юрист по банкротству физических лиц компании «Финансово-правовой альянс», руководитель отдела сопровождения клиентов по кредитам и долгам Евгения Боднар в авторской колонке для «Сферы».

Статья

Угроза кибербезопасности: как противостоять хакерам?

Эпоха информационных технологий ежедневно диктует человечеству свои правила. Вместе с упрощением и ускорением всех процессов цифровизация несет и новые угрозы. Речь о киберзлоумышленниках. От них никто полностью не застрахован. Каждый день они изобретают новые схемы мошенничества. Как этому противостоять рассказал на вебинаре на площадке Legal Academy руководитель направления «Уголовно-правовая защита бизнеса» Адвокатского бюро города Москвы «LKP Litigations» Сергей Афанасьев. «Сфера» публикует главные тезисы.

Нужно хоть что-то написать

Закрыть модальное окно

ООО «Лигал Академия» предоставляет авторам техническую возможность размещения информации на Информационном юридическом портале и не участвует в формировании ее содержания, в связи с этим не несет ответственность за законность их действий и информацию, размещаемую авторами на данном Информационном портале, не гарантирует качество, полноту и достоверность такой информации.

Авторы самостоятельно несут ответственность за содержание размещаемой ими информации и законность собственных действий в связи с размещением информации на Информационном портале, вне зависимости от того, какое количество пользователей Информационного портала либо третьих лиц получило или могло получить доступ к такой информации.

ООО «Лигал Академия», до тех пор, пока не будет установлено иное, предполагает, что все права (имущественного и неимущественного характера) на информацию принадлежат разместившему ее на Информационном портале автору или автором получены все необходимые права и/или разрешения на такое размещение; размещение такой информации на Информационном портале не нарушает законные права и интересы третьих лиц. Если размещение какой-либо информации нарушает законные права и интересы третьих лиц, такая информация будет удалена с Информационного портала по первому требованию правообладателя и/или лица, чьи законные права и интересы были нарушены.

Претензии, касающиеся информации, размещенной на Информационном портале, могут быть отправлены:
Закрыть модальное окно

Правовые консультации от экспертов Legal Academy

В «Сфере» мы публикуем полезные материалы для юристов и тех, кто обращается к ним за помощью. Но разобрать в статьях все правовые проблемы невозможно: каждая ситуация особенная и требует соответствующего подхода.

Если вы не нашли ответ на свой вопрос, наши эксперты помогут – проконсультируют устно или составят письменное правовое заключение по вашему запросу.

Для рассмотрения каждого запроса назначается практикующий юрист, который специализируется на соответствующей отрасли права. Вы получите достоверное, точное и полное разъяснение по заданному вопросу.

Обращаем внимание на то, что все консультации платные. Точная стоимость зависит от сложности ситуации и формата предоставления консультации (устно/письменно).

Все обращения к нашим специалистам строго конфиденциальны.

Вы можете направить запрос на консультацию одним из указанных ниже способов: