Если друг оказался вдруг…

Для того чтобы выдать себя за соседей, друзей и членов семьи, киберпреступники используют поддельные телефонные номера, вымышленные имена и чужие фотографии, рассказывают эксперты Роскачества. Они методично входят в доверие к жертве, чтобы потом завладеть ее персональными данными и обчистить кошелек. Например, однажды вам может прийти открытка с поздравлением. При нажатии на нее вас попросят перейти на сайт, который потребует доступ к соцсети или другие ваши данные, и они прямиком отправятся в руки мошеннику.
Вместо открытки может быть что угодно – от обычной ссылки до петиции, которую друг просит подписать. Результат один: жертва передает логин и пароль от соцсети мошеннику, а он получает полный доступ к ее странице.
Илья Лоевский, заместитель руководителя Роскачества, предупреждает: если злоумышленник обнаружит в диалогах ваши платежные данные, которые вы кому-то пересылали, можно попрощаться и с деньгами на карте. Ваши фото, которыми вы обменивались с друзьями, тоже будут в его полном распоряжении.
«Развод», который наверняка знает каждый из пользователей соцсетей: мошенник взламывает чью-то страницу и с нее просит денежной помощи у друзей. Если речь идет о чем-то страшном, маловероятно, что кто-то станет тревожить человека «в трудную минуту» и позвонит ему для проверки ситуации. На этом и наживаются мошенники. Их главная цель – создать стрессовую ситуацию, в которой человеку будет сложно мыслить рационально. Если вы не отдаете себе отчета в том, где вводите свои персональные данные, эта схема легко может коснуться и вас.
Проворачивать мошеннические схемы гораздо проще на сайтах знакомств, где бдительность усыплена желанием найти вторую половинку, а откровенность воспринимается как нормальное явление. Несколько дней, и жертва уже сама называет свой номер телефона, адрес, может перевести деньги на «такси до места встречи», «красивое платье», «пополнить баланс» или еще на что-то, что не вызовет подозрений.
Мошенники охотятся на доверчивых пользователей: тех, кто однажды попался в их сети, заносят в свою «базу» и отрабатывают на них новые схемы вымогательства. Это происходит до тех пор, пока жертва не усвоит урок и не поймет, что нужно соблюдать правила цифровой безопасности.
Чтобы афера стала более масштабной и охватила большее количество пользователей сразу, существует специальный софт, его можно купить в теневом интернете, либо можно делать это вручную, охватывая примерно по 150 человек в день. Что касается публичных людей, соцсети – основное место, где велик риск «угона» аккаунта или кражи их персональных данных. Если взломают страницу публичного человека, которому доверяет его аудитория в соцсетях, самые доверчивые останутся без денег, а репутация известной личности будет запятнана.
Есть те, кто думает, что создать сложный пароль – достаточная мера для защиты страницы, но это не так. Именно поэтому стоит уделить особое внимание защите персонального бренда до того, как страницей завладеет мошенник.

Цифры и факты
По информации Центробанка России, объем мошеннических операций с банковскими счетами в 2019 году достиг 6,4 миллиарда рублей. 69 процентов таких операций удалось совершить с помощью методов социальной инженерии, то есть приемов, основанных на особенностях психологии человека. Этот факт подтверждает необходимость знать и соблюдать правила цифровой безопасности. Их игнорирование приводит к негативным последствиям.

На заметку
Чтобы обезопасить себя от возможного взлома аккаунтов и хакерских атак, придерживайтесь следующих правил:

1. Установите максимально строгие настройки приватности. Например, скройте от всех, кроме друзей, свои контактные данные, публикуемые посты, сведения о родственниках и друзьях. Так злоумышленникам будет сложнее получить ваши данные и применить их в мошенничествах.
2. Добавляйте в друзья только действительно знакомых вам людей. Помните, что все, кого вы добавляете, получают доступ ко всей вашей информации.
3. Остерегайтесь тех, кто просит или предлагает деньги. Если с просьбой о помощи обращается друг, позвоните и уточните, действительно ли ему нужны деньги.
4. Не пересылайте в соцсетях и мессенджерах платежную или иную конфиденциальную информацию. Если вы когда-то уже отправляли данные своей карты, найдите и удалите эти сообщения.
5. Не переходите по подозрительным ссылкам, пересылаемым в сообщениях. В случае если перейти по ссылке необходимо, наведите на нее курсор – некоторые браузеры при наведении показывают полный адрес. Внимательно проверьте каждую букву в адресе сайта и наличие протокола https (перед адресом сайта), чтобы свести к минимуму риск фишинговой атаки.
6. Не пользуйтесь общественными Wi-Fi-сетями или настройте на устройстве платный VPN, что минимизирует риск перехвата данных злоумышленниками.