Конкурс детского рисунка, скидки, акции, подарки: как мошенники воруют аккаунты в мессенджерах
Фото: пресс-служба МТС.
Эксперты дали советы о том, как обезопасить себя и защититься от жуликов.
Сегодня, пожалуй, все мы храним в смартфонах добрую часть своей жизни. Фотографии, приложения банков, аккаунты в социальных сетях и даже важные документы. И почти ни у кого не возникает мыслей о безопасности всех этих богатств, по крайней мере до того момента, пока доступ к ним не получат чужие люди. А заинтересованных в нашей личной информации хватает. Мошенники постоянно выдумывают новые способы кражи личных данных.
Как не попасться на удочку аферистов, защитить смартфон и аккаунты от взлома, «Кубанским новостям» рассказали эксперты МТС Red, дочерней компании МТС по кибербезопасности.
Не попасть на удочку
Сегодня один из самых популярных видов кибератак — фишинг. Так называется вид интернет-мошенничества, когда злоумышленники массово рассылают электронные письма или сообщения в мессенджерах, содержащие вредоносные вложения или ссылки. Делают они это, чтобы «поселить» на компьютер или смартфон жертвы вредоносную программу либо получить конфиденциальную информацию пользователя — логины и пароли от учетных записей, личную информацию и данные банковских карт.
Поддержите нашу доченьку в конкурсе
Как раз по такому принципу работает довольно свежая схема кражи аккаунтов в Telegram (18+). Пользователю приходит сообщение от знакомого из списка контактов. Он просит поддержать ребенка, участвующего в конкурсе рисунков, и дает ссылку на голосование. Казалось бы, куда безобиднее? Пользователь, не задумываясь, переходит по ссылке и действительно попадает на страницу с рисунками. Он нажимает кнопку «проголосовать», появляется окно с просьбой ввести номер телефона, чтобы подтвердить голос. Затем бот просит ввести высланный код авторизации. Но на самом деле этот код дает доступ к аккаунту в Telegram. Как только человек вводит его в соответствующее поле, мошенники получают доступ к аккаунту. Готово! Дальше от имени взломанного пользователя жулики рассылают то же сообщение всем контактам и удаляют его для жертвы. При этом мошенники устанавливают облачный пароль и привязывают свою почту к украденному аккаунту. С этого момента пользователь теряет свой аккаунт и даже не может его удалить.
Только сегодня и только для вас! Скидки, акции, подарки
Для кражи данных мошенники используют и другие истории: пишут от имени администрации Telegram об обновлениях, предлагают поучаствовать в розыгрыше ценных призов или воспользоваться акциями известных брендов. Получить подобное сообщение с поддельной ссылкой также можно от кого-то из списка контактов, например, со взломанных аккаунтов друзей.
Активнее всего с помощью фишинговых рассылок злоумышленники пытались получить данные банковских карт.
Специалисты МТС Red провели исследование и выяснили, что Южный федеральный округ в первом полугодии 2023 года занял третье место среди субъектов РФ по числу фишинговых* рассылок. Чаще всего в первом полугодии 2023 года фишинговые письма распространялись от имени крупных банков и госорганов – на них совокупно пришлось 77,4 процента всех фишинговых рассылок. Еще 11,6 процента фишинговых писем были отправлены якобы от крупных промышленных предприятий.
Активнее всего с помощью фишинговых рассылок злоумышленники пытались получить данные банковских карт граждан –35,8 процента подобных случаев. Еще в 24,4 процента случаев целью инициаторов фишинга были паспортные данные и в 17,9 процента случаев – логины и пароли для входа в онлайн-банк или иной сервис.
Чтобы обезопасить себя от мошенников, эксперты рекомендуют не терять бдительность и соблюдать несколько простых правил.
Настройте двухфакторную аутентификацию
Это один из самых эффективных способов защиты аккаунта. Суть очень простая: при входе система запрашивает не только пароль, но и одноразовый код, который отправляют по SMS или в специальных приложениях. Получается, даже зная пароль, злоумышленник не сможет войти, поскольку не получит одноразовый код. Такой способ аутентификации можно выбрать в настройках аккаунта большинства интернет-сервисов, включая соцсети и банковские приложения.
Регулярно меняйте пароли
Специалисты по IT-безопасности рекомендуют обновлять все пароли не реже чем раз в 3–4 месяца. Это существенно усложнит работу злоумышленникам.
Эксперты напоминают: пароль не должен быть слишком простым. Не стоит использовать свою дату рождения, имя, набор из одних и тех же или последовательно идущих на клавиатуре символов — именно эти варианты мошенники проверяют в первую очередь. Важно, чтобы пароли к смартфону и банковским приложениям не совпадали, ведь подобрав код к гаджету, посторонний человек получит доступ и к вашим деньгам.
Установите PIN-код на SIM-карте
Допустим, вы потеряли телефон и совершенно спокойны, ведь он защищен паролем, отпечатком пальца и вообще пускает в систему только по вашему лицу. Переживать все же стоит. Ведь симку можно вставить в другой смартфон и без проблем украсть ваши деньги через любую платежную систему. В этом случае не спасет даже двухфакторная аутентификация, потому что код для входа в электронный кошелек придет аферисту — на вашу SIM-карту. А если у него окажутся еще и данные пластиковой карты, жулик сумеет войти в банковское приложение и украсть деньги.
Защитить вас в этом случае может только PIN-код на SIM-карте. Смартфон попросит подтверждение при попытке активации симки, а пока злоумышленники будут гадать, вы успеете отвязать свои карты от телефона и заблокировать их.
Комментарий эксперта
Эксперт Южного главного управления Банка России Максим Чучков сообщил, что среди наиболее распространенных видов мошенничества — переводы денег по QR-кодам, схема с «похищением» родственника и перевод денег на «безопасный счет».
– Около 60 процентов такого рода преступлений совершаются посредством мобильных телефонов и SMS, 12 процентов — мессенджеров, 10 процентов – социальных сетей, — подчеркнул специалист. — Преступники стали часто пользоваться QR-кодами для обналичивания средств в обход карт. Также злоумышленники распространяют QR-коды, ведущие на мошеннические интернет-ресурсы, обещая соцвыплаты и льготы. Напомню, хоть схемы меняются регулярно, если вы не нарушаете правила кибергигиены, атаки мошенников вам не страшны.