Мошенники взламывают мессенджеры и просят денег на пару часов, чтобы «обновить лимиты»
Распространенность: сообщения в мессенджерах
Риск: 💰💰💰💰
Недавно мне написала коллега — и показала странную переписку.
Она общалась с менеджером студии по организации детских праздников в «Вотсапе». Они договорились о 1000 ₽ предоплаты и попрощались. А вскоре ей пришло новое сообщение. Орфография сохранена.
«Добрый, мне неудобно просить, получится занять 35 000руб. на пару часов на карту? У меня лимит на карте, а нужно оплатить заказ.. Если получится я пришлю номер».
Коллегу смутило приветствие «Добрый», словно сообщение скопировали откуда-то еще. Да и стиль текста не был похож на тот, что использовал менеджер студии до этого. Но она призналась, что перевела бы деньги, если бы аферисты попросили не так много.
Вместе с коллегой мы устроили небольшое расследование. Оказывается, «Вотсап» менеджера студии взломали, а просьбы одолжить денег на пару часов, чтобы обойти лимиты по карте, — новый тренд среди мошенников.
Это модификация старой как сам интернет схемы «Друг в беде». Сценарий у новинки такой: знакомому нужно срочно оплатить онлайн-заказ или перевести деньги другому человеку. Но так вышло, что лимит на бесплатные переводы исчерпан, и банк хочет содрать огромную комиссию. Знакомый просит, чтобы деньги перевели вы, а буквально через пару часов лимит на перевод обновится — и он все вам вернет. Разумеется, если поверить мошеннику, деньги уйдут на его счета.
Прежде чем переводить деньги, позвоните
Мошенник, с которым столкнулась коллега, не попытался изучить контекст диалога. Он даже не понял, что взломал аккаунт компании, а не человека, поэтому не адаптировал текст сообщения.
Не все взломщики настолько ленивы. Некоторые досконально изучают переписку и могут ответить на каверзные вопросы вроде «Где мы познакомились?» или «Какая у тебя марка машины?». Они легко притворяются знакомыми и даже пишут с привычными ошибками и фразочками.
Особо продвинутые мошенники скачивают голосовые и видеосообщения из украденной переписки, чтобы с помощью нейросетей создать цифровую копию человека, дипфейк. А потом генерируют аудио и видео в стиле «Привет, помоги с переводом, а то мне нужно обновить лимиты по карте, а банк хочет списать комиссию».
Если знакомый попросил денег под любым предлогом — позвоните ему и спросите, что происходит. Это единственный надежный способ выяснить правду. Скорее всего, окажется, что человек и сам не знает, что от его имени пытаются обмануть людей, и побежит менять пароли.
А вот писать собеседнику в другом мессенджере опасно: злоумышленник мог получить доступ и к нему. Например, если везде используется одинаковый пароль.
Не переживайте, если не смогли помочь
Если дозвониться собеседнику не удается — сообщение почти наверняка написал мошенник. Сложно представить себе ситуацию, когда кто-то рассылает просьбы о помощи, а на звонки по телефону не отвечает. Особенно если вам пишет менеджер компании, работа которого — отвечать на звонки клиентов.
Если переживаете, что подводите близкого человека, напомните себе вот о чем. Когда дело касается срочного поиска денег, друзья не единственный источник помощи. В конце концов, никто не умрет, если человек переведет деньги с комиссией. А еще можете напомнить, что через СБП можно переводить до 30 млн рублей в месяц между своими счетами: пусть попробует переслать деньги в другой банк и совершить перевод уже оттуда, ведь у каждого банка отдельный лимит на бесплатные переводы.
Не переходите по подозрительным ссылкам, чтобы вас тоже не взломали
Я часто встречаю истории людей, которые перевели деньги таким мошенникам, а потом требовали их с человека, которого взломали: «Либо ты дурак, раз у тебя украли аккаунт, либо ты сам отдал пароль мошенникам».
Конечно, никто сознательно не отдает доступ к мессенджерам аферистам. Они взламывают мессенджеры с помощью социальной инженерии. Например, просят проголосовать за ребенка в конкурсе рисунков или предлагают подарочные карты и скидки на крупных маркетплейсах.
Если человек соглашается и переходит по ссылке из такого сообщения, он попадает на поддельный сайт. Там его просят «ввести код для голосования» или «подтвердить учетную запись для получения подарка». Так хакеры маскируют процесс входа в веб-версию мессенджера — именно в этот момент они получают доступ к аккаунту.
Если сталкивались с мошенниками, поделитесь своей историей с другими читателями