Если в мессенджере вас попросили «выручить деньгами до зарплаты», то, скорее всего, это аферисты. Что делать, чтобы вас не накрыла очередная волна интернет-мошенничества, рассказывает директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков.
Каков механизм взлома?
Это так называемая фишинговая атака — выуживание (от англ. Fishing — «рыбалка») данных для захода в ваш аккаунт (учетную запись) соцсети или мессенджера. Сначала мошенники набирают «клиентскую базу»: взломав одного пользователя, проходят по его контактам, чтобы взломать и их. Затем — контакты контактов и так далее. Для этого они создают очень похожие копии известных сайтов, в том числе различных «голосовалок», систем банков или сайтов госорганов, на котором сообщается о положенных выплатах.
Как они узнают логин-пароль пользователя?
От самих пользователей. Они давят на понятные эмоции: например, в «мамском» чате просят проголосовать за ребенка на конкурсе. Ну как тут откажешь? И вы идете по ссылке, авторизуетесь и таким образом дарите им ваши данные. Другой возможный сценарий: якобы вам положена выплата от государства, но нужно сперва оплатить некие услуги, скажем, юриста или госпошлину.
Как аферисты получают доступ к деньгам?
Их им отправляют также по доброй воле. Вам приходит сообщение от друга или родственника, в котором он просит срочно выручить деньгами «до вечера» или «до зарплаты». Мошенники не просто убедительны, они даже копируют стиль автора. У вас не возникает и доли сомнения, что человеку нужна помощь, и вы расстаетесь с деньгами. Для убедительности может прислать даже сфотографированные банковскую карту с номером, на которой будет написано реальные ФИО вашего собеседника, а вот номер карты уже указан мошенника.
Как распознать фишинг?
Если вас просят перейти по ссылке и что-то сделать очень быстро, это уже звоночек. Перезвоните человеку по обычной сотовой связи. Или задайте в ответ проверочный вопрос из серии «где мы познакомились?». Если же у вас просят деньги, обратите внимание: мошенники присылают фото банковской карты, на которую нужно сделать перевод. Причем на ней значатся имя и фамилия адресата — это фейк, сделанный в фоторедакторе. Не ведитесь на это.
Как же реагировать?
Увы, четкого правового механизма пока нет. Можно написать в службу поддержки на сайте банка, который выпустил карту, и прикрепить фото фейковой карты.
Как защитить данные профиля в соцсетях?
Кроме разных и сложных паролей пока ничего не придумано. Есть неплохая опция: когда сам браузер предлагает сложный пароль, а потом сам же его и запоминает. Это куда безопаснее варианта под названием «а у меня везде один и тот же легкий пароль». Использование одного и того же логина и пароля чревато тем, что небольшие ресурсы подвергаются взломам чаще. От них хакеры получают эти данные и дальше с их помощью пробуют зайти в соцсети.
Пройдите вебинар о том, как не попасть в руки мошенникам, в проекте «Перезвони сам».