Массовые кражи аккаунтов пользователей Telegram: как защититься?
Министерство цифрового развития, связи и массовых коммуникаций (Минцифры) предупредило о массовых случаях взлома аккаунтов в Telegram. Схемы взлома различны, но чаще всего злоумышленники посылают пользователю сообщение от имени кого-то из списка его контактов. В нем подарок – подписка на Telegram Premium. Пользователь нажимает на кнопку и ему приходит код авторизации – якобы для того, чтобы активировать премиум-подписку. После ввода этого кода аккаунт пользователя открывается у злоумышленника на компьютере, и дальше мошенники могут действовать от имени жертвы. Эксперты рассказали в интервью MIR24.TV о том, как защититься от этого вида киберпреступлений и не попасться на другие мошенничества с мессенджерами.
Как противостоять краже аккаунта?
«Скорее всего, речь идет о фишинге, – говорит эксперт компании «Доктор Веб» Александр Горячев. – Злоумышленники предположительно через Telegram-бота рассылают подобные сообщения. Если пользователь согласится (кликнет кнопку в мошенническом сообщении), он разрешит новую сессию (вход с другого устройства) для своей же учетной записи – это будет сессия злоумышленников. В результате те смогут выполнять различные действия от имени пользователя. Например, отправлять сообщения контактам или менять данные учетной записи. Можно завершить все другие сессии, т. е. «выкинуть» пользователя из его профиля, а также поменять привязанный к учетной записи номер телефона или изменить пароль – то есть «угнать» учетную запись».
Александр Штейн напоминает, что Telegram – не только популярный мессенджер, но еще и бизнес, который переживает за персональные данные пользователей. Чтобы сохранить переписки и личную информацию конфиденциальными, бизнес усиливает аутентификацию, верифицируя человека несколькими способами – например, сочетанием из Face ID, верификационного звонка или ввода пароля. «Каскадная верификация пользователя часто становится залогом спокойствия для клиента (за свои данные) и для бизнеса (за надежность клиентских операций)», – говорит он.
Помимо двухфакторной аутентификацию, Александр Горячев советует также не верить никаким выгодным предложениям, даже от контактов семьи, знакомых и друзей, т.к. это может быть очередной фишинг, либо взлом и рассылка от их имени.
«Давайте перейдем в мессенджер, так быстрее»
Мошенники никогда не дремлют и постоянно придумывают новые способы обмана. «Из последних случаев мошеннических действий, с которыми столкнулись мои ученики, было следующее: в личные сообщения в Telegram приходит сообщение будто бы от службы поддержки известного маркетплейса для продавцов, – говорит эксперт по бизнесу с Китаем Дмитрий Ковпак. – Текст сообщения может быть разным, но смысл один: ваше обращение зарегистрировано, но для более быстрого ответа уточните вопрос и укажите ИНН. Если на этом этапе вы еще не поймете, что ведете диалог с мошенником, и отправите в ответ свой ИНН, то далее у вас попросят номер телефона, который привязан к личному кабинету продавца. По версии мошенников, это необходимо для подтверждения (верификации владельца), а на самом деле – для получения доступа к вашему личному кабинету. Потому что после того, как вы сообщили номер телефона, вам пришлют специальный код, с помощью которого мошенники получают доступ к личному кабинету».
По словам эксперта, способы обмана могут быть разными. Часто мошенники просят перейти в личные сообщения в соцсетях и мессенджерах для решения каких-то вопросов. Также они могут просить для быстрого решения ваших проблем пройти по ссылке и заполнить свои личные данные.
Чтобы избежать этих и подобных ситуаций, нужно помнить следующее:
- Никому и никогда не сообщайте данные от личного кабинета продавца.
- Поддержка никогда не пишет первой. У них просто нет на это времени. Тем более это никогда не делается в личных сообщениях. И никаких просьб перейти в бот или мессенджеры быть не может.
- Любое общение с поддержкой проходит только в официальном чате в Telegram или в личном кабинете.
Советы, актуальные в «Киберпонедельник»
С ростом онлайн-активности предпринимателей и покупателей растет количество мошеннических схем. Знать о них особенно важно сейчас, ведь сегодня стартует «Киберпонедельник», и многие пользуются возможностью купить товары со скидками.
Вот несколько особенно актуальных схем от операционного директора фулфилмент-оператора «TEAM DEEM» Артура Хакунова.
Вы заметили, что сайт, на котором вы совершаете покупку, просит представить логин и пароль от вашей социальной сети? «Это еще один вид мошенничества. Так аферисты крадут аккаунт в соцсетях, а значит конфиденциальную информацию», – говорит эксперт.
Участились случаи внедрения сайтов-двойников. «Вы зайдете на ничем не отличающийся сайт, но после совершения покупки и введения данных карты деньги спишутся, но товар вы не увидите. Также сайты-двойники создают «розыгрыши призов», «ликвидацию товаров». Мошенники присылают от имени бренда спам в личные сообщения в соцсетях, мессенджеры о проведении розыгрыша, для участия в котором необходимо пройти по ссылке. Также просят скинуть эту ссылку друзьям, знакомым. Надо ли говорить, что никакого розыгрыша нет, а при переходе по ссылке крадутся личные данные?» – говорит эксперт.
На уловки мошенников могут попасть и продавцы марткеплейсов. Для них действует следующая схема. На многих крупных марткетплейсах есть чаты продавцов, куда идут запросы о зависших, не дошедших товарах. Мошенники находят отправившего запрос селлера, представляются службой поддержки и предлагают вернуть стоимость товара. По традиции, далее они предлагают перейти по ссылке и ввести реквизиты, рассказывает Хакунов.
Как защититься от сетевых мошенников?
- Для начала подключите определитель номера, антиспам на телефоне, а на компьютере ативирус.
- Не переходите по ссылкам и не подтверждайте персональную информацию, если не уверены в добросовестности продавца, техподдержки.
- Если увидели розыгрыш, конкурс, перейдите на официальный сайт компании, проверьте правдивость информации.
- Если совершаете покупку на известном сайте, не переходите на сторонние ресурсы, всю переписку ведите в чате марткетплейса.
- Для своих личных данных, карт и приложений применяйте двухфакторную идентификацию – подтверждение через смс.
- Не переходите на сайт через рекламу, лучше самостоятельно введите в поисковике название марткетплейса или сайта.
- Не ленитесь придерживаться этих правил, ведь всегда лучше перестраховаться, чем иметь крупные проблемы и финансовые потери.