Рамблер
Все новости
Личные финансы
Финансовая грамотностьКредитыВкладыИнвестицииВыгодаКарты и платежиЗащитаЭкономикаКомпанииКурсы валютЛичный счетКонвертер валютНедвижимостьКурс доллараИмпортозамещениеКурс евроПрогноз курса валютВыгодный курс обменаКросс-курс
Женский
Кино
Спорт
Aвто
Развлечения и отдых
Здоровье
Путешествия
Помощь
Полная версия
Материал создан совместно сSberZashita

От фишинга до фейков: как обманывают в мессенджерах

Владимир Давыденко

Мошенники активно используют мессенджеры, чтобы получить доступ к деньгам и личной информации россиян. Для этого они взламывают аккаунты их друзей, маскируются под коллег и руководителей, отправляют вредоносные файлы, создают фейковые чаты и даже предлагают работу. Из-за доверия к привычным каналам общения люди часто попадаются на эти уловки. Разбираемся вместе с экспертами портала «Кибрарий», какие схемы распространены в мессенджерах и как защитить себя.

© fizkes/iStock.com

«Друг» просит срочно перевести деньги

Это классический сценарий социальной инженерии. Злоумышленники взламывают аккаунт вашего знакомого или создают его двойника, а затем пишут с просьбой о срочной финансовой помощи.

Что делать нельзя

Не переводите деньги сразу, даже если просьба звучит очень убедительно. Вернуть перевод очень сложно — придётся обращаться в полицию и в банк и доказывать факт мошенничества.

Правильные действия

  • Перезвоните человеку сами или напишите ему в другом мессенджере. Уточните, действительно ли это он просит финансовой помощи.
  • Помните: если вы общаетесь с просителем только онлайн и в одном мессенджере, риск обмана в разы выше. Если проверить историю по другим каналам нельзя, деньги лучше не переводить.

Вас внезапно добавили в группу «бывших коллег»

Групповой чат, в который вас добавили без предупреждения, может оказаться фейковым. Мошенники специально создают такие группы, копируя аккаунты ваших бывших коллег, чтобы войти к вам в доверие. В подобных чатах они рассылают вредоносные файлы, поддельные ссылки или выманивают персональные данные.

Что делать нельзя

  • Не переходите по размещённым в группе ссылкам.
  • Не скачивайте файлы, кто бы их ни прислал.
  • Не делитесь личной информацией и не выполняйте просьбы, пока не убедитесь, что группа настоящая, а её участники реальные.

Правильные действия

  • Проверьте, кто и когда создал группу. Если администратор вам знаком, свяжитесь с ним по другим каналам и уточните, действительно ли он вас добавлял. Если он не в курсе, предупредите остальных участников чата в личных сообщениях.
  • Посмотрите профили участников: недавние регистрации — тревожный сигнал. Напишите коллегам лично, чтобы подтвердить, что они состоят в чате.
  • Чтобы снизить риски, включите в настройках конфиденциальности запрет автоматического добавления вас в группы.

Вам пишет «руководитель» и предупреждает о проверке

Мошенники сегодня часто выдают себя за руководителей — эта схема называется «фейк босс», — а также могут представляться сотрудниками HR-служб и бухгалтерии. В подтверждение своих слов злоумышленники могут присылать поддельные фото приказа или другого документа с подписями и печатями. Цель: используя авторитет, заставить вас перевести деньги на якобы безопасный счёт.

Преступники используют следующий сценарий: сообщают, что в компании проводится проверка и скоро вам позвонит сотрудник правоохранительных органов или, например, Центробанка.

Вскоре вам действительно поступает звонок, в ходе которого собеседник пытается уговорить вас перевести деньги на безопасный счёт. Причём речь может идти не только о личных средствах, но и о деньгах компании, если у вас есть возможность совершать такие операции. Для этого мошенник использует запугивание и психологическое давление.

Что делать нельзя

Не вступайте в переписку, не передавайте сведения о себе, работе и коллегах, и самое главное — ни под какими предлогами не пересылайте никому средства — свои или компании.

Правильные действия

  • Позвоните коллегам в отдел персонала вашей компании и проверьте информацию. Скорее всего, никакой проверки в отношении компании никто не проводит.
  • Заблокируйте аккаунт отправителя и сообщите в техподдержку мессенджера.
  • Игнорируйте звонки псевдосотрудников по этому вопросу.

В групповой чат прислали .apk-файл

Файлы формата .apk — это установочные пакеты для Android. Преступники активно распространяют их в мессенджерах. Любой .apk, полученный не из официального магазина приложений, может содержать вирусы. Через такие приложения злоумышленники получают контроль над устройством. Обычно их маскируют под обновления, полезные программы или важные документы.

Что делать нельзя

Не скачивайте и не открывайте неизвестный .apk-файл, даже если отправитель вам знаком: аккаунт этого человека могли взломать. Все приложения стоит устанавливать только из официальных магазинов, проверяя разработчика и отзывы.

Правильные действия

  • Предупредите участников чата об опасности, лучше — ответом на сам файл.
  • Если вы администратор, удалите сообщение и заблокируйте отправителя.
  • Свяжитесь с человеком по телефону, в другой соцсети или мессенджере — возможно, его взломали.
  • Если файл оказался безопасным, попросите прислать ссылку на приложение в официальном магазине.

Вам предлагают «продать» или взять «в аренду» банковскую карту

Это одна из схем, которая чаще всего приводит согласившегося человека к уголовной ответственности, так как он становится дроппером. Мошенники используют карты дропов, чтобы вывести похищенные деньги. Передав карту или её данные, вы рискуете стать дропом, что неизбежно привлечёт внимание правоохранительных органов.

Что делать нельзя

Ни при каких условиях не соглашайтесь на такие предложения — они поступают только от мошенников. По закону банковской картой не может пользоваться никто, кроме её владельца, это прописано в договоре с банком. Если карта участвует в преступных операциях, ответственность несёт её владелец. Поэтому никогда не передавайте карту, ПИН-код, логин и пароль от интернет-банка посторонним.

Правильные действия

  • Сразу блокируйте отправителя в мессенджере.
  • Предупредите членов семьи и друзей, чем опасны такие предложения.

Главное

Мошенники используют мессенджеры, потому что люди доверяют сообщениям от знакомых и редко проверяют информацию. Основные схемы — прислать вредоносный файл, выманить деньги под видом друга, пригласить в фейковую группу или выдать себя за сотрудника компании.

Чтобы защититься, не скачивайте неизвестные файлы, проверяйте личность отправителей через альтернативные каналы связи, не передавайте никому банковские карты, не переходите по подозрительным ссылкам и не передавайте личные или рабочие данные в чатах.

Если сообщение провоцирует вас на спешку, тревогу или жалость — оно может быть от мошенников. Помните: никакие меры технической защиты в мессенджерах не спасают от психологических манипуляций, используемых злоумышленниками.

Как случайно не стать дропом: 5 простых правил безопасности