![](https://opis-cdn.tinkoffjournal.ru/mercury/hustle-icon.kwslzokw1q57..jpg)
Как мошенники получают доступ к мессенджерам под видом раздачи подарочных карт
![Как мошенники получают доступ к мессенджерам под видом раздачи подарочных карт](https://opis-cdn.tinkoffjournal.ru/mercury/moshenniki-podarochnye-carty-in-n-out.qcisv8ni6h0c..png)
Распространенность: соцсети и мессенджеры
Риск: 💰💰💰
* Соцсеть «Вотсап» принадлежит Meta — организации, деятельность которой признана экстремистской и запрещена на территории РФ
Недавно благодаря одному мошеннику я узнал о новом способе воровать аккаунты в мессенджерах.
Дело было так. Мне в «Вотсапе»* написала знакомая по имени Наталья с просьбой дать в долг 40 000 ₽. Я в шутку поинтересовался, не муж ли потратил весь семейный бюджет перед Новым годом. К моему удивлению, она подтвердила эту версию: да, во всем виноват муж.
Деньги я так и не перевел, поскольку точно знал, что Наталья не замужем. А значит, 40 000 ₽ хочет получить кто-то другой. Финансовых потерь удалось избежать.
Мне стало интересно, что случилось и как мошенники получили доступ к мессенджеру знакомой. Оказалось, ей пообещали подарочную карту маркетплейса и для получения убедили связать аккаунт с новым устройством — которое и оказалось устройством мошенника.
Расскажу, чем закончилась история с кражей аккаунта и как вовремя распознать обман.
![Так началась переписка в «Вотсапе»*, которая в итоге вылилась в целое расследование](https://opis-cdn.tinkoffjournal.ru/mercury/moshenniki-podarochnye-carty-02.8u8bkteurpjt..png)
Никогда не переходите по сомнительным ссылкам
Автор этой статьи специально шел на поводу у мошенников, чтобы узнать больше о схеме. Повторять такое мы категорически не рекомендуем
Чем закончилась история с кражей аккаунта
После общения с мошенником я позвонил Наталье по телефону и все рассказал. Оказалось, она в курсе и старается минимизировать последствия взлома.
В первую очередь деньги попытались выманить у ее мамы. К счастью, в тот момент они были в одной комнате. Это помогло защитить и других знакомых. Мошенник не закрыл хозяйке доступ в аккаунт — она видела, как он пишет и рассылает сообщения с просьбой дать в долг, и удаляла их. Но тот сразу же писал новые.
Просьбы злоумышленника выглядели убедительно и подкреплялись фотографией карты Сбербанка — с номером, именем и фамилией владелицы. Но это ярко-красный флаг. Если нужно перевести деньги знакомому, обычно вы делаете это через приложение банка. Оно берет номер телефона из ваших контактов и само находит нужного адресата. Таким путем мошенник не добьется, чтобы деньги ушли ему. Поэтому он просит перевести их напрямую на карту, которая якобы не привязана к номеру телефона.
Наталья решила проблему полной блокировкой аккаунта и обзвоном всех получателей сообщений. В итоге денег никто так и не перевел — и, соответственно, не потерял. Хотя ее папа, находившийся в командировке, был к этому близок — даже успел занять у коллег.
![Фото карты выглядит убедительно: на ней есть все реквизиты. Правда, реален здесь только номер, да и тот не имеет отношения к Сбербанку](https://opis-cdn.tinkoffjournal.ru/mercury/moshenniki-podarochnye-carty-01.4x4enitjewt0..jpg)
Как мошенники получили доступ к аккаунту в «Вотсапе»*
В соцсетях я почти каждый день вижу сообщения: «Меня взломали, ни в коем случае не переводите деньги по моей просьбе!»
При слове «взлом» люди обычно представляют хакера, который заражает вирусами телефоны и компьютеры, а потом может просматривать их содержимое и писать сообщения от имени владельца. Но, по моему опыту, чаще мошенники пользуются социальной инженерией — и люди сами дают доступ к своим аккаунтам.
Я попросил Наталью описать в деталях, что именно она делала перед тем, как мошенники получили доступ к ее мессенджеру. Оказалось, она готовилась к Новому году и изучала ассортимент интернет-магазинов в поисках новогодних скидок.
Внимание Натальи привлекла одна из страниц во «Вконтакте»: некая визажистка предлагала подарочную карту «Вайлдберриз» на 5000 ₽ за подписку на ее группу в «Вотсапе»*. На странице был номер телефона и ссылка на сайт.
![Девушка из соцсети утверждает, что она визажистка и работает в премиальном сегменте косметики. Сообщество зарегистрировано недавно](https://opis-cdn.tinkoffjournal.ru/mercury/moshenniki-podarochnye-carty-03.7jkwuawfz70e..png)
![А за подписку на свою группу в мессенджере «визажистка» обещает подарочную карту «Вайлдберриз» на 5000 ₽](https://opis-cdn.tinkoffjournal.ru/mercury/moshenniki-podarochnye-carty-04.ho4isat1klxu..png)
Точно воспроизвести по памяти всю последовательность действий Наталья не смогла. Это неудивительно: после стресса детали вспомнить очень сложно. Поэтому дальше цепочку событий я восстанавливал самостоятельно.
Группа «визажистки» во «Вконтакте» вызывает некоторые подозрения. Настораживает в первую очередь небольшой срок жизни и название группы, созвучное с названием маркетплейса, только написанное с ошибкой. Но в предпраздничной горячке такое легко пропустить. Тем более что все внимание притягивает ссылка на подарочную карту.
При переходе по ссылке человек попадает на сайт, где тоже предлагают подарочную карту за подписку.
![На этом этапе подозрений нет, даже маркетплейс теперь называют правильно](https://opis-cdn.tinkoffjournal.ru/mercury/moshenniki-podarochnye-carty-05.5izgydlzhsla..png)
![Если нажать кнопку «Подписаться», сайт просит ввести номер телефона, на который зарегистрирован «Вотсап»*](https://opis-cdn.tinkoffjournal.ru/mercury/moshenniki-podarochnye-carty-06.qfqnjjqnsljz..png)
![После этого появляется инструкция по привязке устройства к аккаунту в «Вотсапе»*. Это уже явный красный флаг. Речь шла о подарочной карте за подписку на группу, для этого не нужно связывать аккаунт с другим устройством, это разные операции](https://opis-cdn.tinkoffjournal.ru/mercury/moshenniki-podarochnye-carty-07.z3aiffkhpdxh..png)
![На телефон тут же приходит уведомление с просьбой подтвердить связь аккаунта в «Вотсапе»* с новым устройством](https://opis-cdn.tinkoffjournal.ru/mercury/moshenniki-podarochnye-carty-08.cqcyakzzq3rj..png)
Если нажать кнопку «Подтвердить», злоумышленник получит доступ к аккаунту в «Вотсапе»* и начнет писать знакомым с просьбой одолжить денег. А если у вас там хранится чувствительная информация вроде паролей или фотографий в «Избранном», он сможет навредить еще сильнее.
Сообразительный злоумышленник также сумеет закрыть доступ к аккаунту настоящему владельцу, чтобы получить больше времени. А потом, например, сменит аватарку на логотип Тинькофф Инвестиций и от их имени начнет уговаривать людей вкладываться в лохотроны. Или на логотип Центробанка — для обзвонов по схеме с защищенным счетом.
Можно ли отследить мошенника по карте
В нашем случае состава преступления по мошенничеству нет: деньги никто не потерял. Но я решил проверить, что это за карта, — и перевел на нее 10 ₽. В некоторых случаях так можно узнать имя, отчество и первую букву фамилии получателя.
В процессе перевода я не видел данных получателя, а вот после выяснилось, что карта не имеет отношения к Сбербанку. Это виртуальная карта «Яндекс-пэй» начального уровня. Для ее оформления не нужен паспорт.
Это объясняет размер финансовых запросов мошенника: с такой карты за месяц на покупки можно потратить не более 40 000 ₽.
Но если перевести требуемую сумму, полиции будет очень сложно найти мошенника. Маловероятно, что при регистрации он указал свои реальные данные.
![Чтобы открыть такую карту, не нужно предъявлять документы — достаточно войти с Яндекс ID](https://opis-cdn.tinkoffjournal.ru/mercury/moshenniki-podarochnye-carty-09.rqj1ssttf69u..png)
Как вычислить мошенника
Вот основные признаки, которые помогают заподозрить обман в схеме с подарочной картой интернет-магазина.
🚩 Подозрительная щедрость. Компании и блогеры действительно иногда раздают сертификаты и другие подарки. Но в нашем случае такая щедрость вызывает подозрения: малоизвестный визажист дарит карты на довольно большую сумму всего лишь за подписку.
🚩 Новое сообщество. «Визажистка» создала группу совсем недавно и уже через несколько дней ее переименовала — якобы чтобы раздавать подарочные карты подписчикам.
🚩 Подмена действий. Мошенники часто подменяют одно другим. Например, начинают общение с опроса для приема на работу, а в итоге предлагают торговать криптовалютой через неизвестного брокера. Или просят позвонить по определенному номеру, вместо того чтобы задать контрольный вопрос для восстановления доступа к госуслугам.
В нашем случае речь сначала идет о подарочной карте «Вайлдберриз», а через пару шагов злоумышленники просят связать аккаунт в мессенджере с новым устройством. В спешке легко не заметить, что происходит что-то не то, поэтому всегда внимательно читайте все надписи и не пытайтесь себя убедить, что все нормально.
Скажем, если вам пришло смс про вход в мобильный банк, это значит, что кто-то пытается в него попасть — а не просит подтвердить перевод миллионов на ваш счет, как вам в этот момент говорят.
Как мошенники используют уязвимости нашей психики для кражи аккаунта
Текст уведомления | В чем убеждает нас мозг | Как на самом деле |
---|---|---|
Вы пытаетесь связать устройство? | Да, пытаюсь выйти на связь, там акция, купон на 5000 ₽ | Аккаунт в «Вотсапе»* будет доступен с другого устройства |
Safari (macOS) пытается установить связь с вашим аккаунтом WhatsApp* | Кто такой этот Safari (macOS), я не знаю, но пусть этот человек со мной уже свяжется — обсудим условия акции | Человек, который пытается привязать ваш аккаунт к своему устройству, использует браузер Safari, а на устройстве, которым он пользуется, установлена операционная система macOS |
Если вы согласны с этим, нажмите «Подтвердить» | Подтверждаю, что хочу 5000 ₽! | Если нажать кнопку «Подтвердить», какой-то человек со стороннего устройства сможет отправлять сообщения и читать переписку в вашем аккаунте |
Как мошенники используют уязвимости нашей психики для кражи аккаунта
Вы пытаетесь связать устройство? | |
В чем убеждает нас мозг | Да, пытаюсь выйти на связь, там акция, купон на 5000 ₽ |
Как на самом деле | Аккаунт в «Вотсапе»* будет доступен с другого устройства |
Safari (macOS) пытается установить связь с вашим аккаунтом WhatsApp* | |
В чем убеждает нас мозг | Кто такой этот Safari (macOS), я не знаю, но пусть этот человек со мной уже свяжется — обсудим условия акции |
Как на самом деле | Человек, который пытается привязать ваш аккаунт к своему устройству, использует браузер Safari, а на устройстве, которым он пользуется, установлена операционная система macOS |
Если вы согласны с этим, нажмите «Подтвердить» | |
В чем убеждает нас мозг | Подтверждаю, что хочу 5000 ₽! |
Как на самом деле | Если нажать кнопку «Подтвердить», какой-то человек со стороннего устройства сможет отправлять сообщения и читать переписку в вашем аккаунте |
Что делать, если у вас просят деньги в мессенджере или соцсети
Единственный гарантированный способ убедиться, что знакомому и правда нужна ваша помощь, — позвонить и спросить. Если пытаться проверить его контрольными вопросами, это может обидеть. Кроме того, мошенник уже получил доступ к аккаунту этого человека в соцсети и может случайно найти там ответ, который вас устроит.
Подробнее о вариантах развода со взломом аккаунтов в соцсетях и о том, как вычислить мошенника, мы писали в отдельной статье.
Если сталкивались с мошенниками, поделитесь своей историей с другими читателями