Разводы
5K

Как мошенники получают доступ к мессенджерам под видом раздачи подарочных карт

6
Как мошенники получают доступ к мессенджерам под видом раздачи подарочных карт

Распространенность: соцсети и мессенджеры
Риск: 💰💰💰

* Соцсеть «Вотсап» принадлежит Meta — организации, деятельность которой признана экстремистской и запрещена на территории РФ

Аватар автора

Дмитрий Сергеев

общается с мошенниками

Страница автора

Недавно благодаря одному мошеннику я узнал о новом способе воровать аккаунты в мессенджерах.

Дело было так. Мне в «Вотсапе»* написала знакомая по имени Наталья с просьбой дать в долг 40 000 ₽. Я в шутку поинтересовался, не муж ли потратил весь семейный бюджет перед Новым годом. К моему удивлению, она подтвердила эту версию: да, во всем виноват муж.

Деньги я так и не перевел, поскольку точно знал, что Наталья не замужем. А значит, 40 000 ₽ хочет получить кто-то другой. Финансовых потерь удалось избежать.

Мне стало интересно, что случилось и как мошенники получили доступ к мессенджеру знакомой. Оказалось, ей пообещали подарочную карту маркетплейса и для получения убедили связать аккаунт с новым устройством — которое и оказалось устройством мошенника.

Расскажу, чем закончилась история с кражей аккаунта и как вовремя распознать обман.

Так началась переписка в «Вотсапе»*, которая в итоге вылилась в целое расследование
Так началась переписка в «Вотсапе»*, которая в итоге вылилась в целое расследование

Никогда не переходите по сомнительным ссылкам

Автор этой статьи специально шел на поводу у мошенников, чтобы узнать больше о схеме. Повторять такое мы категорически не рекомендуем

Чем закончилась история с кражей аккаунта

После общения с мошенником я позвонил Наталье по телефону и все рассказал. Оказалось, она в курсе и старается минимизировать последствия взлома.

В первую очередь деньги попытались выманить у ее мамы. К счастью, в тот момент они были в одной комнате. Это помогло защитить и других знакомых. Мошенник не закрыл хозяйке доступ в аккаунт — она видела, как он пишет и рассылает сообщения с просьбой дать в долг, и удаляла их. Но тот сразу же писал новые.

Просьбы злоумышленника выглядели убедительно и подкреплялись фотографией карты Сбербанка — с номером, именем и фамилией владелицы. Но это ярко-красный флаг. Если нужно перевести деньги знакомому, обычно вы делаете это через приложение банка. Оно берет номер телефона из ваших контактов и само находит нужного адресата. Таким путем мошенник не добьется, чтобы деньги ушли ему. Поэтому он просит перевести их напрямую на карту, которая якобы не привязана к номеру телефона.

Наталья решила проблему полной блокировкой аккаунта и обзвоном всех получателей сообщений. В итоге денег никто так и не перевел — и, соответственно, не потерял. Хотя ее папа, находившийся в командировке, был к этому близок — даже успел занять у коллег.

Фото карты выглядит убедительно: на ней есть все реквизиты. Правда, реален здесь только номер, да и тот не имеет отношения к Сбербанку
Фото карты выглядит убедительно: на ней есть все реквизиты. Правда, реален здесь только номер, да и тот не имеет отношения к Сбербанку

Как мошенники получили доступ к аккаунту в «Вотсапе»*

В соцсетях я почти каждый день вижу сообщения: «Меня взломали, ни в коем случае не переводите деньги по моей просьбе!»

При слове «взлом» люди обычно представляют хакера, который заражает вирусами телефоны и компьютеры, а потом может просматривать их содержимое и писать сообщения от имени владельца. Но, по моему опыту, чаще мошенники пользуются социальной инженерией — и люди сами дают доступ к своим аккаунтам.

Я попросил Наталью описать в деталях, что именно она делала перед тем, как мошенники получили доступ к ее мессенджеру. Оказалось, она готовилась к Новому году и изучала ассортимент интернет-магазинов в поисках новогодних скидок.

Внимание Натальи привлекла одна из страниц во «Вконтакте»: некая визажистка предлагала подарочную карту «Вайлдберриз» на 5000 ₽ за подписку на ее группу в «Вотсапе»*. На странице был номер телефона и ссылка на сайт.

Девушка из соцсети утверждает, что она визажистка и работает в премиальном сегменте косметики. Сообщество зарегистрировано недавно
Девушка из соцсети утверждает, что она визажистка и работает в премиальном сегменте косметики. Сообщество зарегистрировано недавно
А за подписку на свою группу в мессенджере «визажистка» обещает подарочную карту «Вайлдберриз» на 5000 ₽
А за подписку на свою группу в мессенджере «визажистка» обещает подарочную карту «Вайлдберриз» на 5000 ₽

Точно воспроизвести по памяти всю последовательность действий Наталья не смогла. Это неудивительно: после стресса детали вспомнить очень сложно. Поэтому дальше цепочку событий я восстанавливал самостоятельно.

Группа «визажистки» во «Вконтакте» вызывает некоторые подозрения. Настораживает в первую очередь небольшой срок жизни и название группы, созвучное с названием маркетплейса, только написанное с ошибкой. Но в предпраздничной горячке такое легко пропустить. Тем более что все внимание притягивает ссылка на подарочную карту.

При переходе по ссылке человек попадает на сайт, где тоже предлагают подарочную карту за подписку.

На этом этапе подозрений нет, даже маркетплейс теперь называют правильно
На этом этапе подозрений нет, даже маркетплейс теперь называют правильно
Если нажать кнопку «Подписаться», сайт просит ввести номер телефона, на который зарегистрирован «Вотсап»*
Если нажать кнопку «Подписаться», сайт просит ввести номер телефона, на который зарегистрирован «Вотсап»*
После этого появляется инструкция по привязке устройства к аккаунту в «Вотсапе»*. Это уже явный красный флаг. Речь шла о подарочной карте за подписку на группу, для этого не нужно связывать аккаунт с другим устройством, это разные операции
После этого появляется инструкция по привязке устройства к аккаунту в «Вотсапе»*. Это уже явный красный флаг. Речь шла о подарочной карте за подписку на группу, для этого не нужно связывать аккаунт с другим устройством, это разные операции
На телефон тут же приходит уведомление с просьбой подтвердить связь аккаунта в «Вотсапе»* с новым устройством
На телефон тут же приходит уведомление с просьбой подтвердить связь аккаунта в «Вотсапе»* с новым устройством

Если нажать кнопку «Подтвердить», злоумышленник получит доступ к аккаунту в «Вотсапе»* и начнет писать знакомым с просьбой одолжить денег. А если у вас там хранится чувствительная информация вроде паролей или фотографий в «Избранном», он сможет навредить еще сильнее.

Сообразительный злоумышленник также сумеет закрыть доступ к аккаунту настоящему владельцу, чтобы получить больше времени. А потом, например, сменит аватарку на логотип Тинькофф Инвестиций и от их имени начнет уговаривать людей вкладываться в лохотроны. Или на логотип Центробанка — для обзвонов по схеме с защищенным счетом.

Можно ли отследить мошенника по карте

В нашем случае состава преступления по мошенничеству нет: деньги никто не потерял. Но я решил проверить, что это за карта, — и перевел на нее 10 ₽. В некоторых случаях так можно узнать имя, отчество и первую букву фамилии получателя.

В процессе перевода я не видел данных получателя, а вот после выяснилось, что карта не имеет отношения к Сбербанку. Это виртуальная карта «Яндекс-пэй» начального уровня. Для ее оформления не нужен паспорт.

Это объясняет размер финансовых запросов мошенника: с такой карты за месяц на покупки можно потратить не более 40 000 ₽.

Но если перевести требуемую сумму, полиции будет очень сложно найти мошенника. Маловероятно, что при регистрации он указал свои реальные данные.

Чтобы открыть такую карту, не нужно предъявлять документы — достаточно войти с Яндекс ID
Чтобы открыть такую карту, не нужно предъявлять документы — достаточно войти с Яндекс ID

Как вычислить мошенника

Вот основные признаки, которые помогают заподозрить обман в схеме с подарочной картой интернет-магазина.

🚩 Подозрительная щедрость. Компании и блогеры действительно иногда раздают сертификаты и другие подарки. Но в нашем случае такая щедрость вызывает подозрения: малоизвестный визажист дарит карты на довольно большую сумму всего лишь за подписку.

🚩 Новое сообщество. «Визажистка» создала группу совсем недавно и уже через несколько дней ее переименовала — якобы чтобы раздавать подарочные карты подписчикам.

🚩 Подмена действий. Мошенники часто подменяют одно другим. Например, начинают общение с опроса для приема на работу, а в итоге предлагают торговать криптовалютой через неизвестного брокера. Или просят позвонить по определенному номеру, вместо того чтобы задать контрольный вопрос для восстановления доступа к госуслугам.

В нашем случае речь сначала идет о подарочной карте «Вайлдберриз», а через пару шагов злоумышленники просят связать аккаунт в мессенджере с новым устройством. В спешке легко не заметить, что происходит что-то не то, поэтому всегда внимательно читайте все надписи и не пытайтесь себя убедить, что все нормально.

Скажем, если вам пришло смс про вход в мобильный банк, это значит, что кто-то пытается в него попасть — а не просит подтвердить перевод миллионов на ваш счет, как вам в этот момент говорят.

Как мошенники используют уязвимости нашей психики для кражи аккаунта

Текст уведомленияВ чем убеждает нас мозгКак на самом деле
Вы пытаетесь связать устройство?Да, пытаюсь выйти на связь, там акция, купон на 5000 ₽Аккаунт в «Вотсапе»* будет доступен с другого устройства
Safari (macOS) пытается установить связь с вашим аккаунтом WhatsApp*Кто такой этот Safari (macOS), я не знаю, но пусть этот человек со мной уже свяжется — обсудим условия акцииЧеловек, который пытается привязать ваш аккаунт к своему устройству, использует браузер Safari, а на устройстве, которым он пользуется, установлена операционная система macOS
Если вы согласны с этим, нажмите «Подтвердить»Подтверждаю, что хочу 5000 ₽!Если нажать кнопку «Подтвердить», какой-то человек со стороннего устройства сможет отправлять сообщения и читать переписку в вашем аккаунте

Как мошенники используют уязвимости нашей психики для кражи аккаунта

Вы пытаетесь связать устройство?
В чем убеждает нас мозгДа, пытаюсь выйти на связь, там акция, купон на 5000 ₽
Как на самом делеАккаунт в «Вотсапе»* будет доступен с другого устройства
Safari (macOS) пытается установить связь с вашим аккаунтом WhatsApp*
В чем убеждает нас мозгКто такой этот Safari (macOS), я не знаю, но пусть этот человек со мной уже свяжется — обсудим условия акции
Как на самом делеЧеловек, который пытается привязать ваш аккаунт к своему устройству, использует браузер Safari, а на устройстве, которым он пользуется, установлена операционная система macOS
Если вы согласны с этим, нажмите «Подтвердить»
В чем убеждает нас мозгПодтверждаю, что хочу 5000 ₽!
Как на самом делеЕсли нажать кнопку «Подтвердить», какой-то человек со стороннего устройства сможет отправлять сообщения и читать переписку в вашем аккаунте

Что делать, если у вас просят деньги в мессенджере или соцсети

Единственный гарантированный способ убедиться, что знакомому и правда нужна ваша помощь, — позвонить и спросить. Если пытаться проверить его контрольными вопросами, это может обидеть. Кроме того, мошенник уже получил доступ к аккаунту этого человека в соцсети и может случайно найти там ответ, который вас устроит.

Подробнее о вариантах развода со взломом аккаунтов в соцсетях и о том, как вычислить мошенника, мы писали в отдельной статье.

Если сталкивались с мошенниками, поделитесь своей историей с другими читателями

А к вашим мессенджерам получали доступ мошенники? Расскажите, как все было:
Комментарии проходят модерацию по правилам журнала
Загрузка

Валерия, я погуглила за вас. Есть 4 уровня карт Яндекс. пэй: начальный, базовый, продвинутый, максимальный. А вот узнать, чем же они друг от друга отличаются, предоставлю вам самостоятельно. Нельзя же лишать вас возможности узнать много нового :)

14
0
Герой реалити

Мне всегда интересно было, ну как они это придумывают? Ну вот как?😅
Это ведь нужно быть весьма сообразительным:) И смелым

11

Laska, да никакой особой сообразительности. Пользуются тем, что многие охочи до халявы и, видя обещанный подарок в 5000 рублей (а многим и 500 достаточно), начинают жать на кнопки, не глядя и не думая.

6

Laska, голь на выдумку хитра

2

Валерия, четыре статуса. Чем больше персональных предоставишь, тем больше возможностей.

0

Сообщество