Как мошенники получают доступ к мессенджерам под видом раздачи подарочных карт
Распространенность: соцсети и мессенджеры
Риск: 💰💰💰
* Соцсеть «Вотсап» принадлежит Meta — организации, деятельность которой признана экстремистской и запрещена на территории РФ
Недавно благодаря одному мошеннику я узнал о новом способе воровать аккаунты в мессенджерах.
Дело было так. Мне в «Вотсапе»* написала знакомая по имени Наталья с просьбой дать в долг 40 000 ₽. Я в шутку поинтересовался, не муж ли потратил весь семейный бюджет перед Новым годом. К моему удивлению, она подтвердила эту версию: да, во всем виноват муж.
Деньги я так и не перевел, поскольку точно знал, что Наталья не замужем. А значит, 40 000 ₽ хочет получить кто-то другой. Финансовых потерь удалось избежать.
Мне стало интересно, что случилось и как мошенники получили доступ к мессенджеру знакомой. Оказалось, ей пообещали подарочную карту маркетплейса и для получения убедили связать аккаунт с новым устройством — которое и оказалось устройством мошенника.
Расскажу, чем закончилась история с кражей аккаунта и как вовремя распознать обман.
Никогда не переходите по сомнительным ссылкам
Автор этой статьи специально шел на поводу у мошенников, чтобы узнать больше о схеме. Повторять такое мы категорически не рекомендуем
Чем закончилась история с кражей аккаунта
После общения с мошенником я позвонил Наталье по телефону и все рассказал. Оказалось, она в курсе и старается минимизировать последствия взлома.
В первую очередь деньги попытались выманить у ее мамы. К счастью, в тот момент они были в одной комнате. Это помогло защитить и других знакомых. Мошенник не закрыл хозяйке доступ в аккаунт — она видела, как он пишет и рассылает сообщения с просьбой дать в долг, и удаляла их. Но тот сразу же писал новые.
Просьбы злоумышленника выглядели убедительно и подкреплялись фотографией карты Сбербанка — с номером, именем и фамилией владелицы. Но это ярко-красный флаг. Если нужно перевести деньги знакомому, обычно вы делаете это через приложение банка. Оно берет номер телефона из ваших контактов и само находит нужного адресата. Таким путем мошенник не добьется, чтобы деньги ушли ему. Поэтому он просит перевести их напрямую на карту, которая якобы не привязана к номеру телефона.
Наталья решила проблему полной блокировкой аккаунта и обзвоном всех получателей сообщений. В итоге денег никто так и не перевел — и, соответственно, не потерял. Хотя ее папа, находившийся в командировке, был к этому близок — даже успел занять у коллег.
Как мошенники получили доступ к аккаунту в «Вотсапе»*
В соцсетях я почти каждый день вижу сообщения: «Меня взломали, ни в коем случае не переводите деньги по моей просьбе!»
При слове «взлом» люди обычно представляют хакера, который заражает вирусами телефоны и компьютеры, а потом может просматривать их содержимое и писать сообщения от имени владельца. Но, по моему опыту, чаще мошенники пользуются социальной инженерией — и люди сами дают доступ к своим аккаунтам.
Я попросил Наталью описать в деталях, что именно она делала перед тем, как мошенники получили доступ к ее мессенджеру. Оказалось, она готовилась к Новому году и изучала ассортимент интернет-магазинов в поисках новогодних скидок.
Внимание Натальи привлекла одна из страниц во «Вконтакте»: некая визажистка предлагала подарочную карту «Вайлдберриз» на 5000 ₽ за подписку на ее группу в «Вотсапе»*. На странице был номер телефона и ссылка на сайт.
Точно воспроизвести по памяти всю последовательность действий Наталья не смогла. Это неудивительно: после стресса детали вспомнить очень сложно. Поэтому дальше цепочку событий я восстанавливал самостоятельно.
Группа «визажистки» во «Вконтакте» вызывает некоторые подозрения. Настораживает в первую очередь небольшой срок жизни и название группы, созвучное с названием маркетплейса, только написанное с ошибкой. Но в предпраздничной горячке такое легко пропустить. Тем более что все внимание притягивает ссылка на подарочную карту.
При переходе по ссылке человек попадает на сайт, где тоже предлагают подарочную карту за подписку.
Если нажать кнопку «Подтвердить», злоумышленник получит доступ к аккаунту в «Вотсапе»* и начнет писать знакомым с просьбой одолжить денег. А если у вас там хранится чувствительная информация вроде паролей или фотографий в «Избранном», он сможет навредить еще сильнее.
Сообразительный злоумышленник также сумеет закрыть доступ к аккаунту настоящему владельцу, чтобы получить больше времени. А потом, например, сменит аватарку на логотип Тинькофф Инвестиций и от их имени начнет уговаривать людей вкладываться в лохотроны. Или на логотип Центробанка — для обзвонов по схеме с защищенным счетом.
Можно ли отследить мошенника по карте
В нашем случае состава преступления по мошенничеству нет: деньги никто не потерял. Но я решил проверить, что это за карта, — и перевел на нее 10 ₽. В некоторых случаях так можно узнать имя, отчество и первую букву фамилии получателя.
В процессе перевода я не видел данных получателя, а вот после выяснилось, что карта не имеет отношения к Сбербанку. Это виртуальная карта «Яндекс-пэй» начального уровня. Для ее оформления не нужен паспорт.
Это объясняет размер финансовых запросов мошенника: с такой карты за месяц на покупки можно потратить не более 40 000 ₽.
Но если перевести требуемую сумму, полиции будет очень сложно найти мошенника. Маловероятно, что при регистрации он указал свои реальные данные.
Как вычислить мошенника
Вот основные признаки, которые помогают заподозрить обман в схеме с подарочной картой интернет-магазина.
🚩 Подозрительная щедрость. Компании и блогеры действительно иногда раздают сертификаты и другие подарки. Но в нашем случае такая щедрость вызывает подозрения: малоизвестный визажист дарит карты на довольно большую сумму всего лишь за подписку.
🚩 Новое сообщество. «Визажистка» создала группу совсем недавно и уже через несколько дней ее переименовала — якобы чтобы раздавать подарочные карты подписчикам.
🚩 Подмена действий. Мошенники часто подменяют одно другим. Например, начинают общение с опроса для приема на работу, а в итоге предлагают торговать криптовалютой через неизвестного брокера. Или просят позвонить по определенному номеру, вместо того чтобы задать контрольный вопрос для восстановления доступа к госуслугам.
В нашем случае речь сначала идет о подарочной карте «Вайлдберриз», а через пару шагов злоумышленники просят связать аккаунт в мессенджере с новым устройством. В спешке легко не заметить, что происходит что-то не то, поэтому всегда внимательно читайте все надписи и не пытайтесь себя убедить, что все нормально.
Скажем, если вам пришло смс про вход в мобильный банк, это значит, что кто-то пытается в него попасть — а не просит подтвердить перевод миллионов на ваш счет, как вам в этот момент говорят.
Как мошенники используют уязвимости нашей психики для кражи аккаунта
| Текст уведомления | В чем убеждает нас мозг | Как на самом деле |
|---|---|---|
| Вы пытаетесь связать устройство? | Да, пытаюсь выйти на связь, там акция, купон на 5000 ₽ | Аккаунт в «Вотсапе»* будет доступен с другого устройства |
| Safari (macOS) пытается установить связь с вашим аккаунтом WhatsApp* | Кто такой этот Safari (macOS), я не знаю, но пусть этот человек со мной уже свяжется — обсудим условия акции | Человек, который пытается привязать ваш аккаунт к своему устройству, использует браузер Safari, а на устройстве, которым он пользуется, установлена операционная система macOS |
| Если вы согласны с этим, нажмите «Подтвердить» | Подтверждаю, что хочу 5000 ₽! | Если нажать кнопку «Подтвердить», какой-то человек со стороннего устройства сможет отправлять сообщения и читать переписку в вашем аккаунте |
Как мошенники используют уязвимости нашей психики для кражи аккаунта
| Вы пытаетесь связать устройство? | |
| В чем убеждает нас мозг | Да, пытаюсь выйти на связь, там акция, купон на 5000 ₽ |
| Как на самом деле | Аккаунт в «Вотсапе»* будет доступен с другого устройства |
| Safari (macOS) пытается установить связь с вашим аккаунтом WhatsApp* | |
| В чем убеждает нас мозг | Кто такой этот Safari (macOS), я не знаю, но пусть этот человек со мной уже свяжется — обсудим условия акции |
| Как на самом деле | Человек, который пытается привязать ваш аккаунт к своему устройству, использует браузер Safari, а на устройстве, которым он пользуется, установлена операционная система macOS |
| Если вы согласны с этим, нажмите «Подтвердить» | |
| В чем убеждает нас мозг | Подтверждаю, что хочу 5000 ₽! |
| Как на самом деле | Если нажать кнопку «Подтвердить», какой-то человек со стороннего устройства сможет отправлять сообщения и читать переписку в вашем аккаунте |
Что делать, если у вас просят деньги в мессенджере или соцсети
Единственный гарантированный способ убедиться, что знакомому и правда нужна ваша помощь, — позвонить и спросить. Если пытаться проверить его контрольными вопросами, это может обидеть. Кроме того, мошенник уже получил доступ к аккаунту этого человека в соцсети и может случайно найти там ответ, который вас устроит.
Подробнее о вариантах развода со взломом аккаунтов в соцсетях и о том, как вычислить мошенника, мы писали в отдельной статье.
Если сталкивались с мошенниками, поделитесь своей историей с другими читателями
