Что делать, если мошенники взломали аккаунт в «Инстаграме»* и вымогают деньги у подписчиков

С каждым годом интернет-мошенничество становится все более изощренным.

«Нигерийскими письмами» и звонками от «службы безопасности Сбера» уже никого не удивишь, поэтому мошенники постоянно совершенствуют свои схемы и инструменты.

Одна из таких ситуаций произошла со мной: мой «Инстаграм»* взломали и стали настойчиво просить у подписчиков финансовой помощи. Вернуть аккаунт оказалось в разы сложнее, чем я предполагала. В этой статье я опишу историю и шаги, которые нужно предпринять, если вы оказались в такой ситуации.

В один вечер мой телефон начал разрываться от сообщений друзей. В первые секунды я не поняла причины такого внимания, но то, что я увидела, повергло меня в шок. Мне присылали скриншоты сторис с моей личной страницы в «Инстаграме»*.

«У меня произошло горе, моя мама попала в ДТП, у нее множественные переломы ребер, костей таза. Она находится в реанимации, чтобы начать операцию, необходимо 275 тысяч рублей», — гласила сторис, которую опубликовали на моей странице. В следующей истории прикрепили реквизиты карты «Райффайзенбанка» с ФИО, которые совпадали с моими инициалами.

Для убедительности мошенники даже выложили на моей странице размытое видео, где я якобы плачу перед реанимационным отделением в какой-то обшарпанной больнице. Тот факт, что человека, который находится в реанимационном отделении, не оперируют, уже должен был вызвать подозрения. Но, как оказалось, подобный шоковый и ужасающий контент может не смутить даже друзей с медицинским образованием.

Для огласки ситуации мошенники отправляли каждому моему подписчику личное сообщение о том, что мне нужны деньги на операцию для мамы. Они вели активную переписку. Тех, кто пытался их троллить или затягивал разговор, блокировали.

После минуты ступора я начала предпринимать попытки вернуть свой аккаунт, но все оказалось не так просто. Восстановить доступ в случае забытого пароля можно двумя способами — через почту или номер телефона. «Инстаграм»* был привязан к почте mail.ru, которой я уже давно не пользовалась, поэтому я просто упустила оповещение о смене пароля мошенниками, а пересылка писем на актуальный почтовый ящик почему-то не сработала.

Первое, что я сделала, — попыталась восстановить пароль через почту, но мне ничего не пришло. Второй запрос, третий — пусто. Только на следующий день я узнала, что взломщики настроили фильтр, который сразу отправлял все письма от «Инстаграма»* в корзину.

Вторая попытка возвращения аккаунта была по номеру телефона. В этот раз мне повезло: код для авторизации пришел сразу. Но тут ждал очередной сюрприз. «Инстаграм»* требовал ввести код двухфакторной аутентификации, который приходил на предустановленное приложение — Duo Mobile, Google Authenticator или любое другое. До этой ситуации я даже не знала о существовании таких приложений, соответственно, на телефон я их не устанавливала. А вот мошенники не упустили возможности окончательно лишить меня доступа к моему аккаунту и установили его на устройство, с которого взломали мой профиль.

Есть еще один способ восстановления аккаунта, благодаря которому можно было обойти двухфакторную аутентификацию, — ввод одного из резервных кодов, скриншот которых я должна была сделать ранее. Но я предполагаю, что мошенники могли предусмотреть этот момент и обновить коды, поэтому третий способ также не сработал бы.

Так как ни один из вариантов не помог, я оформила жалобу через кнопку «Нужна дополнительная помощь» на главной странице входа. Мне пришло автоматическое письмо с просьбой подтвердить личность. Для этого мне нужно было сделать селфи с листком в руке, на котором я должна была написать код из письма, имя аккаунта и ФИО.

После отправки письма с необходимыми вводными оставалось только ждать. Я не имела ни малейшего представления о том, когда может прийти ответ. В интернете писали, что поддержка обычно отвечает в течение 5—10 дней — конечно, столько времени у меня не было. Но в итоге мне дали ответ под конец следующего дня.

Единственный вариант, который давал небольшую надежду на быстрое восстановление прав на свой аккаунт, — это прямое обращение в «Инстраграм», а точнее — в «Фейсбук»*. И в этом заключалась основная проблема, о которой, очевидно, знали мошенники. У «Фейсбука»* нет нормальной службы поддержки в России, которая в случае жалобы может оперативно принять меры. В частности, ее нет у «Инстаграма»*.

Для сравнения: если аналогичная ситуация со взломом происходит во «Вконтакте», после серии жалоб на страницу ее моментально блокируют. Сам же владелец страницы может написать в службу поддержки, и ему достаточно оперативно помогут восстановить к ней доступ.

Именно поэтому я изначально надеялась на быструю блокировку моего аккаунта в «Инстаграме»* из-за жалоб от своих друзей. Чтобы этого не случилось, мошенники запретили делать отметки моего профиля и оставлять комментарии к постам, поэтому мои друзья не могли размещать у себя истории с активной ссылкой и просьбой массово кидать жалобы на мой аккаунт. Предполагаю, что друзья отправили несколько десятков жалоб на мою страницу, так как я предала ситуацию большой огласке, рассказав о ней в других соцсетях и мессенджерах. Но это не помогло. Страницу не заблокировали, и мне оставалось только ждать ответа от поддержки на свое письмо с подтверждением личности.

Параллельно я искала альтернативные способы, чтобы связаться с поддержкой, и нашла. Я воспользовалась формой для жалобы на преследования / суицид / сексуальное домогательство и описала в ней свою ситуацию, так как специальной формы, где можно было пожаловаться на взлом, не было. Но в ответ мне просто прислали письмо на польском языке со ссылкой на инструкцию по восстановлению доступа к странице с забытым паролем, в которой были описаны очевидные шаги.

Под конец второго дня случилось чудо: мне пришло письмо из поддержки. Чтобы восстановить доступ к аккаунту, меня попросили ввести специальный код в поле для резервного кода, тем самым давая возможность обойти двухфакторную аутентификацию на телефоне мошенников.

Первым делом я сняла двухфакторную аутентификацию по приложению и установила ее через свой номер телефона. После проведенной чистки — мошенники опубликовали сторис, видео в посте и отредактировали информацию в профиле — я принялась читать директ, чтобы выяснить, перевел ли кто-то деньги. К сожалению, минимум трое отправили деньги мошенникам. Общая сумма составила от 5 до 10 тысяч рублей.

Свою роль в этой истории сыграл «Райффайзенбанк», карту которого мошенники оформили якобы на мое имя. Для натуральности при переводе денег действительно отображались мои имя и фамилия.

В первые минуты после взлома мне написал знакомый: он сказал, что обратился в банк с просьбой заблокировать карту мошенников. Когда я об этом узнала, то немного успокоилась, потому что была уверена в том, что карту быстро заблокируют и после этого никто не сможет переводить на нее деньги. Но рано радовалась: карта была доступна для перевода и на следующий день.

Я решила позвонить в банк сама. После долгой борьбы с голосовым роботом я все-таки смогла связаться с сотрудником банка. Как мне сообщили, единственное, что они могут сделать в такой ситуации, — это передать обращение по номеру карты в отдел службы безопасности. Заблокируют ли ее — не сообщают, о статусе рассмотрения жалобы тоже ничего не говорят.

Предполагаю, что карту так и не заблокировали. С другой стороны, тоже логично: начинают звонить сторонние люди и просят заблокировать карту какого-то клиента. Почему банк должен на это реагировать?

В подобных ситуациях не стоит надеяться на то, что справедливость восторжествует, но крохотный шанс все же есть. Как только я восстановила доступ к странице и выяснила, что кто-то все-таки перевел мошенникам деньги, я решила попытаться привлечь взломщиков к уголовной ответственности.

На самом деле меня приятно удивила оперативность сотрудников правоохранительных органов. Я позвонила на номер 102, оператор буквально сразу ответила на мой звонок и соединила меня с сотрудником полиции моего района. Я описала ситуацию, после чего мне сказали, что можно прийти прямо сейчас и написать заявление. Также попросили сделать сканы сторис, постов, оставленных сообщений и переписок мошенников с теми людьми, которые перевели деньги.

Через 30 минут я уже была в отделении полиции. После составления заявления у меня попросили контактные данные тех, кто совершил переводы. Потом мне объяснили, что интернет-мошенничество — это сложная схема и поймать преступников вряд ли получится. Но, может быть, если те, кто сделал перевод, также напишут заявление в полицию и составят обращение в банк, получится отозвать деньги. Насколько мне известно, никто из моих друзей не написал заявление: видимо, тоже не особо верили в результативность дела.

После этого из полиции мне звонили всего раз. Сообщили, что приняли заявление и назначили человека, ответственного за это дело. На мой вопрос о вероятности положительного исхода ответили, что у полиции нет необходимых технических ресурсов на поимку интернет-мошенников, поскольку их очень сложно отследить.

Спустя месяц мне прислали почтовое письмо из полиции, где сообщали, что уголовное дело по моему заявлению заводить не стали, так как они не получили ответ от «Райффайзенбанка» на запрос о проверке карты. То есть «Райффайзенбанк» просто проигнорировал запрос от полиции, и она перестала расследовать это дело.

Двухфакторная аутентификация для почтовых ящиков и социальных сетей — это необходимая мера, которая поможет впредь избежать таких ситуаций. Про сложные пароли, думаю, и так все уже знают — тоже важная штука.

Порой мошенники бывают очень убедительными: они могут подделать документы и скопировать манеру общения. Я уверена, что они изобретут еще массу способов для обмана людей в интернете. Поэтому, если у вас вдруг просят деньги, позвоните или напишите своему другу в других мессенджерах и убедитесь в том, что это действительно он и ему на самом деле нужна помощь.

Позже похожая ситуация произошла у моей знакомой, и благодаря описанным действиям мы смогли достаточно оперативно вернуть доступ к ее странице. Закономерность взломов моей и ее страницы заключалась в том, что оба аккаунта были прикреплены к старым почтовым ящикам mail.ru, которые мы уже давно не использовали, поэтому их было достаточно легко взломать. Видимо, мошенники ищут именно такие аккаунты. В связи с этим убедитесь, что ваши соцсети не привязаны к старым почтовым ящикам. Сами ящики стоит подключить к двухфакторной аутентификации и поставить сложные пароли.

Как действовать, если ваш аккаунт в «Инстаграме»* взломали:

1. Оповестите всех своих знакомых через мессенджеры и другие социальные сети о том, что у вас все в порядке и вашу страницу увели мошенники. Так как счет идет буквально на секунды, это нужно сделать сразу, потому что мошенники, скорее всего, уже успели выполнить необходимые действия, чтобы вы не смогли оперативно вернуть доступ к странице. Обязательно оповестите школьных друзей, старых коллег — в общем, тех, с кем вы уже не поддерживаете связь. В моей ситуации со всеми знакомыми, которые перевели деньги, я не общалась в течение нескольких лет.
2. Восстановите доступ к почте и смените на ней пароль.
3. Поставьте на почту двухфакторную аутентификацию по вашему номеру телефона.
4. Проверьте установленные фильтры для входящих писем. Для почты на mail.ru это можно делать через десктопную версию.
5. Скорее всего, у вас будет добавлен фильтр, который установили мошенники, — удалите его.
6. Отправьте обращение в «Инстаграм»* через форму «Нужна дополнительная помощь». К сожалению, на этом этапе остается только ждать: если мошенники использовали двухфакторную аутентификацию, никакой другой способ не поможет восстановить доступ к аккаунту.
7. Чтобы ускорить процесс, можно написать несколько писем в ветке переписки, где вы отправляли селфи с необходимыми данными. Моей знакомой также помогло повторное нажатие на кнопку «Нужна дополнительная помощь» на следующий день: ей сразу прислали код.
8. Как только код будет у вас, введите его в окошко для резервного кода. Дальше нужно будет все сделать быстро.
9. Как только вы вернете доступ к своей странице, моментально отключите двухфакторную аутентификацию через приложение, так как она установлена на устройстве мошенников.
10. Установите двухфакторную аутентификацию через свой номер телефона.