Как защититься от мошенников в чатах: мнение экспертов

Эксперты назвали признаки фейковой службы поддержки в чатах

Бориславский: обезличенные обращения — один из признаков мошенничества

Фото: ИЗВЕСТИЯ/Сергей Коньков

Озвучить текст

Выделить главное

Вкл

Выкл

В мессенджерах всё чаще фиксируются случаи мошеннических атак, при которых злоумышленники маскируются под службы поддержки сервисов и пытаются получить доступ к аккаунтам пользователей. О том, как распознать такие схемы и эффективно противодействовать им, рассказали эксперты. Все подробности — в материале «Известий».

Механизмы обмана

Эксперт по информационной безопасности «Контур.Эгиды» и Staffcop Даниил Бориславский отметил, что настоящая служба поддержки почти никогда не пишет пользователю первой без предварительного обращения. Тревожным сигналом является внезапное сообщение с требованием подтвердить данные или пройти авторизацию по ссылке.

«Второй важный признак обмана — попытка увести человека в отдельный бот или на стороннюю страницу для ввода логина, пароля или кода из СМС. Настоящие сервисы в официальном общении используют конкретную информацию: номера заказов, адреса или детали бронирования. Мошенники же чаще применяют обезличенные формулировки вроде «уважаемый пользователь» или «возникла проблема с вашим заказом», — пояснил эксперт.

Агенты под прикрытием: как мошенники спекулируют на теме страхования

Злоумышленников привлекает высокий финансовый потенциал этой сферы

Основная задача мошенников через такие чат-боты получить полный контроль над аккаунтом пользователя. Угон профиля в мессенджере становится только началом двухэтапной схемы. Даниил Бориславский предупредил, что после получения доступа к аккаунту злоумышленники могут позвонить человеку от имени «следователя» или «службы безопасности», чтобы убедить его совершить действия с деньгами.

Психологические ловушки

Успех схем злоумышленников во многом связан с использованием человеческой психологии. Семейный психолог, психотерапевт Ольга Кушнарева пояснила, что мошенники имитируют стиль общения знакомых брендов, используя их логотипы и вежливый тон. Мозг человека видит знакомые элементы и воспринимает переписку как безопасную, особенно если пользователь действительно ждет подтверждения какой-либо услуги.

«Главный прием мошенников — подмена доверия. Они не пытаются убеждать с нуля, а пристраиваются к уже существующему доверию к бренду. Человек доверяет не конкретному аккаунту, а знакомому названию, интерфейсу, логотипу. Дальше включают срочность: «нужно подтвердить сейчас», «иначе бронирование отменится», «осталось мало времени». В этот момент человек начинает действовать быстрее, чем думать. А мошенникам как раз это и нужно», — отметила Ольга Кушнарева.

Особенно уязвимыми люди становятся во время путешествий из-за высокой информационной нагрузки. Попытки напугать отменой бронирования или требование «срочно спасти ситуацию» заставляют человека действовать быстрее, чем он успевает подумать. Психологи рекомендуют делать паузу при возникновении тревоги и проверять информацию только через официальные приложения.

Подготовка к дате: каких схем ждать от мошенников перед Днем России

Злоумышленники могут спекулировать на теме выплат или отдыха в длинные выходные

Что делать при краже данных

Эксперт по информационной безопасности заявил, если данные уже были переданы злоумышленникам, необходимо немедленно зайти в аккаунт с доверенного устройства и завершить все активные сеансы. После этого следует сменить пароль и включить двухфакторную аутентификацию. О происшествии нужно сообщить в официальную поддержку сервиса через сайт или приложение, минуя ссылки из подозрительной переписки.

В случаях, когда скомпрометирован доступ к госуслугам или банковским сведениям, Бориславский советует отдельно связаться с финансовой организацией для предупреждения о рисках. Главным правилом защиты остается отказ от выполнения инструкций внутри подозрительных чатов и переход к ручной проверке данных в официальных источниках.