Страница на замке: как защитить профиль в интернете от «угона»
Реклама, как известно, двигатель торговли, а самый надежный и старинный метод «продвижения» — рекомендации близких людей. По совету друга или родственника мы часто делаем значимые покупки, пожертвования, выбираем места отдыха. Неудивительно, что этим пытаются воспользоваться и мошенники. В эпоху соцсетей они, разумеется, стараются воспользоваться и новыми инструментами, чтобы втереться в доверие, вроде взлома личных страниц пользователей. Подробности — в материале «Известий».
Затащить в ловушку
Жительница Челябинской области лишилась значительной суммы, прочитав пост своей приятельницы в соцсети. Впрочем, подруга ни в чем не виновата — ее аккаунт взломали злоумышленники.
«46-летняя жительница Троицка стала жертвой интернет-мошенников, поверив в легкий заработок, участвуя в онлайн-викторине. Женщина <...> в социальной сети на странице своей знакомой увидела размещенную запись о полученном ею выигрыше. К посту прилагалось фото с информацией о денежном поступлении на банковскую карту, а также ссылка для участия в онлайн-розыгрыше денежного приза», — говорится в сообщении регионального управления полиции.
По ссылке потерпевшая попала на сайт игрового ресурса и с ходу выиграла 80 тыс. рублей. Но для того, чтобы получить деньги, потребовалось уплатить комиссию. Доверчивая женщина несколько раз внесла средства, но выигрыша так и не дождалась. С претензиями она обратилась к подруге, от которой узнала, что ее аккаунт взломан. Возбуждено уголовное дело.
Схожим способом в конце ноября обокрали жительницу Ярославской области. Злоумышленники взломали аккаунт ее подруги и некоторое время вели переписку с заявительницей.
«Под предлогом получения бонусов в ходе акции по продаже товаров убедили сообщить реквизиты банковских карт и СМС-коды для доступа к счетам, что женщина и сделала. В результате со счетов потерпевшей было списано около 700 тыс. рублей», — говорится в сообщении полиции.
Заработать на чужой доброте
Еще одна распространенная схема мошенничествa — просьба о помощи, направленная со взломанного аккаунта в соцсети или в мессенджере.
— Очень часто аккаунты вскрываются для того, чтобы попросить «помощи» у друзей пользователя, — рассказал «Известиям» источник в правоохранительных органах. — Как правило, в личке пересказывается драматический сюжет о том, что кому-то из родственников срочно нужна помощь из-за болезни или увечья. Ребенок обварился кипятком, племянница пострадала в аварии, матери требуются дорогостоящие лекарства — это частые сюжеты таких сообщений. Само обращение и реквизиты счета оформляются в формате JPEG или другого графического файла (обычно в виде открытки), а не символами и буквами. Это делается для того, чтобы адресат не смог быстро скопировать текст просьбы и проверить в поисковике. Как правило, мошенники используют одну и ту же схему многократно, поэтому в сети быстро появляется разоблачающая информация.
По словам собеседника, для большей реалистичности такие «открытки» подписываются именем хозяина страницы, то есть в реквизитах сообщаются его имя и данные.
— Часто видно, что шрифт текста обращения и шрифт подписи разнятся. Это выдает тот факт, что «липа» делалась второпях и фамилия с именем хозяина аккаунта накладывались поверх, — уточнил источник.
В результате такой нехитрой схемы потерпевшие часто теряют достаточно крупные суммы денег.
— Вброс делается почти одновременно большому количеству людей, чтобы осторожные не успели предупредить о подвохе или связаться с хозяином страницы. Далеко не каждый, конечно, поведется, но даже если 10 человек из ста скинут на карту по 500 рублей — это уже [доход для мошенника]. И самое главное — вряд ли кто-то из обманутых пойдет жаловаться в полицию из-за малозначимой суммы. На это и расчет, — отметил собеседник.
Об одном из таких эпизодов стало известно в конце лета: 49-летняя жительница Иванова отдала мошенникам почти все свои сбережения после просьбы о помощи от знакомого.
«Мужчина рассказал, что его 13-летний сын попал в ДТП. Ему нужно приобрести дорогостоящие пластины для проведения краниопластики (пластическая операция по восстановлению деформированного черепа. — Ред.)», — сообщили в региональном управлении полиции. Она перевела 135 тыс. рублей на счет, указанный мошенниками. Об обмане женщина узнала только после того, как решила справиться о самочувствии мальчика у отца. Примечательно, что потерпевшая слышала об аферах подобного рода, с ней даже беседовал участковый, но всё равно поверила мошенникам.
Вникать, проверять, ограничивать
Важное место в профилактике взлома аккаунта играет ответственное отношение к безопасности самого пользователя.
— Если человек использует сложный пароль — минимум из 12 символов с буквами в разном регистре, цифрами и спецсимволами — и правильно его хранит, а также регулярно меняет, то препятствие для злоумышленников в виде пароля можно назвать существенным, — рассказал «Известиям» эксперт по кибербезопасности в «Лаборатории Касперского» Дмитрий Галов. — Однако сегодня безопаснее использовать двухфакторную аутентификацию — в тех сервисах, которые это позволяют.
Не менее важно следить за настройками приватности.
— Например, можно закрыть профиль в соцсетях от посторонних, ограничить видимость номера в Telegram и так далее — до того уровня приватности, который вам необходим, — говорит специалист.
Он рекомендует использовать защитное решение (антивирус) на всех своих устройствах: оно не позволит скачать вредоносное ПО или перейти по фишинговой ссылке.
— Помните, если вас просят сделать что-то очень быстро (перейти по ссылке или переслать деньги), запугивают или, наоборот, делают какое-либо крайне щедрое предложение — стоит насторожиться, — отметил Дмитрий Галов.
Периодически можно проверять в настройках социальных сетей раздел «последняя активность» или «активные сеансы» — это перечень платформ или устройств, с которых вы заходили в аккаунт. Если среди них вы увидите незнакомые, завершите сеанс и поменяйте пароль от учетной записи.
Как воруют ключи
В «Лаборатории Касперского» рассказали «Известиям» об актуальной схеме угона аккаунта, распространенной, в частности, в Telegram.
— Человеку приходит сообщение якобы от службы поддержки мессенджера, в котором под предлогом ошибки идентификации пользователя просят перейти по ссылке для верификации данных. Если человек перейдет по ссылке и введет свои данные, они уйдут злоумышленникам. Если внимательно присмотреться к такому сообщению, то сразу станет понятно, что это фишинг, — рассказали представители компании.
В этом случае злоумышленники играют на страхе человека потерять доступ к аккаунту. Но иногда кибермошенники используют и другие эмоции потенциальной жертвы.
— Есть и такая схема: в открытых аккаунтах в популярной социальной сети под фотографиями злоумышленники пишут оскорбительные комментарии, привлекая внимание владельца. Если человек переходит в профиль комментатора, то он видит, что этот профиль закрыт, но в его шапке есть ссылка — якобы на аккаунт комментатора уже в другой социальной сети. Когда пользователь переходит по этой ссылке, он попадает на страницу авторизации в социальной сети. Учетные данные, которые человек вводит на этой странице, уходят злоумышленникам, — рассказал Дмитрий Галов.
Тайна переписки
Правоохранительные органы продолжают бороться с интернет-мошенниками. Раскрываемость таких преступлений пусть и не быстро, но растет. Закон сегодня предусматривает довольно жесткое наказание за преступления в сфере информационно-телекоммуникационных» правонарушений. То же касается хищений посредством взлома чужих аккаунтов.
— Несанкционированный доступ к чужому аккаунту может квалифицироваться по статье УК РФ о нарушении тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений, — говорит член Ассоциации юристов России Юлия Рамзенкова.
То есть в дополнение к ответственности за хищение или попытку хищения виновный может получить еще и дополнительное наказание — законом предусмотрены исправительные работы сроком до одного года по ст. 138 УК.
— Согласно п. 4 постановления пленума ВС РФ от 25.12.2018 № 46, судам следует иметь в виду, что тайна переписки признается нарушенной, когда доступ к сообщениям совершен без согласия лица, чью тайну они составляют, при отсутствии законных оснований для ограничения конституционного права граждан на эту тайну, — отметила Юлия Рамзенкова.
Юрист напомнила, что право на тайну переписки и телефонных переговоров закреплено п. 2 ст. 23 Конституции РФ и может быть ограничено только на основании решения суда.
Незаконный доступ к содержанию переписки может состоять в ознакомлении с текстом и (или) материалами переписки, сообщений, прослушивании телефонных переговоров, звуковых сообщений, их копировании, записи с помощью различных технических устройств и тому подобное.
— Важно, что получение доступа к учетным данным аккаунта социальной сети является нарушением конституционных прав и свобод на тайну переписки, телефонных переговоров. В первую очередь злоумышленник, как ранее указал пленум ВС РФ, получает доступ к перепискам, а также может от лица владельца аккаунта совершать правонарушения и преступления, гражданско-правовые проступки, способные повлечь за собой нанесение вреда чести и достоинству личности владельца, — заключила эксперт.
