Мошенники взламы­вают мессен­джеры и просят денег на пару часов, чтобы «обновить лимиты»

Распространенность: сообщения в мессенджерах
Риск: 💰💰💰💰

Недавно мне написала коллега — и показала странную переписку.

Она общалась с менеджером студии по организации детских праздников в «Вотсапе». Они договорились о 1000 ₽ предоплаты и попрощались. А вскоре ей пришло новое сообщение. Орфография сохранена.

Коллегу смутило приветствие «Добрый», словно сообщение скопировали откуда-то еще. Да и стиль текста не был похож на тот, что использовал менеджер студии до этого. Но она призналась, что перевела бы деньги, если бы аферисты попросили не так много.

Вместе с коллегой мы устроили небольшое расследование. Оказывается, «Вотсап» менеджера студии взломали, а просьбы одолжить денег на пару часов, чтобы обойти лимиты по карте, — новый тренд среди мошенников.

Это модификация старой как сам интернет схемы «Друг в беде». Сценарий у новинки такой: знакомому нужно срочно оплатить онлайн-заказ или перевести деньги другому человеку. Но так вышло, что лимит на бесплатные переводы исчерпан, и банк хочет содрать огромную комиссию. Знакомый просит, чтобы деньги перевели вы, а буквально через пару часов лимит на перевод обновится — и он все вам вернет. Разумеется, если поверить мошеннику, деньги уйдут на его счета.

Мошенник, с которым столкнулась коллега, не попытался изучить контекст диалога. Он даже не понял, что взломал аккаунт компании, а не человека, поэтому не адаптировал текст сообщения.

Не все взломщики настолько ленивы. Некоторые досконально изучают переписку и могут ответить на каверзные вопросы вроде «Где мы познакомились?» или «Какая у тебя марка машины?». Они легко притворяются знакомыми и даже пишут с привычными ошибками и фразочками.

Особо продвинутые мошенники скачивают голосовые и видеосообщения из украденной переписки, чтобы с помощью нейросетей создать цифровую копию человека, дипфейк. А потом генерируют аудио и видео в стиле «Привет, помоги с переводом, а то мне нужно обновить лимиты по карте, а банк хочет списать комиссию».

Если знакомый попросил денег под любым предлогом — позвоните ему и спросите, что происходит. Это единственный надежный способ выяснить правду. Скорее всего, окажется, что человек и сам не знает, что от его имени пытаются обмануть людей, и побежит менять пароли.

А вот писать собеседнику в другом мессенджере опасно: злоумышленник мог получить доступ и к нему. Например, если везде используется одинаковый пароль.

Если дозвониться собеседнику не удается — сообщение почти наверняка написал мошенник. Сложно представить себе ситуацию, когда кто-то рассылает просьбы о помощи, а на звонки по телефону не отвечает. Особенно если вам пишет менеджер компании, работа которого — отвечать на звонки клиентов.

Если переживаете, что подводите близкого человека, напомните себе вот о чем. Когда дело касается срочного поиска денег, друзья не единственный источник помощи. В конце концов, никто не умрет, если человек переведет деньги с комиссией. А еще можете напомнить, что через СБП можно переводить до 30 млн рублей в месяц между своими счетами: пусть попробует переслать деньги в другой банк и совершить перевод уже оттуда, ведь у каждого банка отдельный лимит на бесплатные переводы.

Я часто встречаю истории людей, которые перевели деньги таким мошенникам, а потом требовали их с человека, которого взломали: «Либо ты дурак, раз у тебя украли аккаунт, либо ты сам отдал пароль мошенникам».

Конечно, никто сознательно не отдает доступ к мессенджерам аферистам. Они взламывают мессенджеры с помощью социальной инженерии. Например, просят проголосовать за ребенка в конкурсе рисунков или предлагают подарочные карты и скидки на крупных маркетплейсах.

Если человек соглашается и переходит по ссылке из такого сообщения, он попадает на поддельный сайт. Там его просят «ввести код для голосования» или «подтвердить учетную запись для получения подарка». Так хакеры маскируют процесс входа в веб-версию мессенджера — именно в этот момент они получают доступ к аккаунту.