Эксперт рассказала о новых способах мошенничества в мессенджерах

МОСКВА, 11 июн — РИА Новости. Мессенджеры являются самым распространенным инструментом доступа мошенников к жертвам, они создают поддельные каналы публичных людей, похищают аккаунты через рассылки и взламывают их через DDOS-атаки, сообщила РИА Новости Куратор платформы Народного фронта «Мошеловка» Алла Храпунова. «Последний год популярны схемы, когда мошенники „похищают“ у известных блогеров подписчиков их каналов – создается поддельный аккаунт с абсолютно такой же аватаркой, скопированными постами блогера. Отличается лишь написание имени аккаунта. Пользователей, у которых не стоит ограничений по включению в группы, незаметно для них добавляют в эти поддельные группы,» — рассказала эксперт. По ее словам, участники ничего не подозревают, так как отличий в манере ведения канала в начале незаметно – все посты дублируются из официального канала блогера, а в строку написания адреса аккаунта редко кто заглядывает. «Затем мошенники размещают в поддельном канале призыв о розыгрыше чего-либо с фишинговой ссылкой, или об удачных инвестициях под кураторством „блогера“. Так как пользователи не подозревают подмену, многие, доверяя своему кумиру, перечисляют деньги, переходят по ссылкам, а потом начинают возмущенно писать реальному владельцу аккаунта с вопросами „В чем дело?“. И лишь тогда жертвы обнаруживают подлог», — объяснила специалист. Чтобы избежать этих ситуаций, Храпунова рекомендует установить в настройках аккаунта (Конфиденциальность – приглашения) ограничения на включение в группы и присоединение к каналам только пользователям из списка контактов или вообще установить запрет Кроме того, массовыми в течение последнего года, по словам эксперта, стали рассылки от имени руководителя или коллеги, где сообщается о беседе с правоохранительными органами, которые выбрали именно потенциальную жертву для проверки и помощи. «Дальше доверчивым людям рассказывают легенду, что спасти деньги компании или отвести подозрения о соучастии в преступлении можно лишь перечислением средств, в том числе кредитных в больших суммах, на безопасные счета (или передачей их наличными „кураторам“). Несмотря на многочисленные предупреждения в прессе, на предприятиях, в общественном пространстве, жертв такого обмана по-прежнему очень много, суммы потерь исчисляются сотнями миллионов», — отметила Храпунова. Она призывает не терять бдительность, чтобы защититься от таких махинаций. Помимо этого, как отметила Храпунова, популярными схемами мошенников остаются «проголосуй» и «дай в долг». «Первый этап приводит к краже аккаунта, второй этап к сбору денег от лояльных знакомых „взломанной“ жертвы», — добавила она. В первом случае жертве приходит короткое сообщение с просьбой проголосовать в каком-то конкурсе. При переходе по ссылке аккаунт может быть взломан, а далее мошенники получают доступ к переписке, голосовым и видео сообщениям, что «очень помогает в эру развития искусственного интеллекта и дипфейков, фотографиям паспорта и иногда банковских карт». «Итак, главное правило – не переходить по ссылкам, все проверять», — подчеркнула эксперт. Во втором случае, жертва получает сообщение с просьбой одолжить деньги. «Нужно связаться с контактом, уточнить что и зачем надо. Инструмент – пришли аудио или видео тоже неплох, все же ИИ пока доступен не всем мошенникам, хотя такие риски высоки и можно получить видео/ аудио, сгенерированное искусственным интеллектом по мотивам украденных из аккаунта жертвы сообщений», — советует Храпунова. Чтобы не получить дипфейк, эксперт советует попросить собеседника покрутить головой на 90 градусов, встать напротив источника света. «От таких действий дипфейк должен „поплыть“, — отметила она. Кроме этого, эксперт рассказала о случаях, когда взлом аккаунта произошел в результате DDOS-атаки. „Жертве в течение небольшого периода времени начали массово поступать сообщения с кодами от Telegram (сотни) и сразу за такой атакой ее знакомым посыпались сообщения с просьбой одолжить деньги. Попытки знакомых позвонить жертве взлома не увенчались успехом – мошенники настроили опции так, что телефон через все способы созвона сигнализировал, что линия занята. Лишь звонок со стационарного телефона “пробил» броню и до жертвы взлома удалось дозвониться", — рассказала Храпунова. По ее словам, многие знакомые отзываются на просьбы одолжить деньги, в том числе и в этой истории отозвались мгновенно и предприняли попытку перевода денег, но банк заблокировал перевод, сославшись на подозрительность операции. «Изложенное показывает, что банки развивают технологические настройки, системы мониторинга и их возможности позволяют уже сейчас отсекать такие сомнительные переводы. Возможно, это связано в том числе с внедрением в информационные блоки данных из базы дропперов. Считаем это крайне позитивным трендом,» — добавила Храпунова.