Надо позвонить человеку, прежде чем перечислять ему деньги

В последнее время активизировались кибермошенники, взламывающие аккаунты людей и выкладывающие от их имени душераздирающие посты о попавшей под машину «мамочке» или «сыночке», которым срочно требуются деньги. Сегодняшние злодеи пользуются повышенной тревожностью людей, которые готовы верить сразу во все плохое. «МК» поговорил с пострадавшими и экспертами в области кибербезопасности о таких ситуациях.

– Я увидела пост своей подруги в одной из соцсетей, и мне стало дурно, – рассказала «МК» москвичка Юлия. – Я прекрасно знаю ее 3-летнего сына Адама, а Милана в этом посте написала, что он попал под машину и находится при смерти в реанимации! И она там попросила денег на какую-то пластину для него, потому что у него черепно-мозговая травма… У меня слезы потекли градом, и я решила ей позвонить, хотя мне было очень страшно: я не знала, какие слова найти для матери, у которой такое горе!  

После того, как Юлия позвонила подруге, выяснилось, что почту и аккаунт Миланы взломали, а малыш, слава богу, жив-здоров.

Но многие друзья уже успели перевести деньги на указанную в посте карту. Ведь в «крике отчаяния» матери было указано, что осталось «часов 5-6», и ребенок умрет.

«Прошу услышьте! Сегодня 28 октября случилось ужасное горе!!! Моего сыночка сбила машина, когда он переходил дорогу. Эта сволочь водитель сбил его на всей скорости и практически не оставил шансов на жизнь… Адам в реанимации с тяжелой открытой черепно-мозговой травмой. Операция бесплатная, но нужны деньги на пластину (краниопластика). Мы собрали 1 560 000 руб., но не хватает еще 1 250 000 руб. Кто сколько может, мы все отдадим».    

– Они взломали мою электронную почту, – рассказала «МК» Милана. – Мне пришло уведомление о «подозрительной активности», что кто-то зашел с такого-то устройства в мою почту. Но взломали, получается, еще раньше, чем пришло это сообщение. Потому что успели уже все подчистить и скачать документы, которые там были.

Пока Милана меняла пароль на почте, злодеи успели зайти в ее аккаунт в соцсети (так как он регистрируется через почту) и поменять в нем пароль, е-мейл и номер телефона. И разместить пост об аварии и сборе денег. При этом они не только пост выложили, но и написали всем ее друзьям в личку о «случившемся».

Вместе с постом преступники выложили свидетельство о рождении ребенка, его СНИЛС и даже прикрепили фальшивую медицинскую выписку из стационара о травме.

– У меня в почте были документы – я отправляла на визу, по учебе. Паспорта, полисы… И ничего не подчищала, даже мысли такой не было, что могут взломать, – говорит Милана. – Думаю, что мошенники успели неплохо заработать, несколько человек им успели перечислить деньги. Многие знакомые звонили мне в слезах, и потом радовались, узнав, что с сыном все в порядке…

Девушка попыталась восстановить доступ к своему аккаунту в соцсети, но ей до сих пор не удалось этого сделать. Ведь к нему теперь привязан другой телефон, указанный злоумышленниками. И посему тот пост так и висит, его не заблокировали, хотя в администрацию соцсети она и ее друзья писали жалобы.

Потерпевшая написала заявления в полицию и в тот банк, чьи реквизиты указали мошенники.  

За разъяснениями, как обезопасить свою почту и аккаунт, «МК» обратился к эксперту – Электронная почта, любой аккаунт в соцсети должен быть защищен при помощи двухфакторной системы идентификации, – предупреждает председатель совета по противодействию технологическим правонарушениям Игорь Бедеров. – Эта система как минимум должна быть реализована на базе получения смс-сообщения о входе в данный аккаунт и направления пароля для сверки.

Но это тоже не очень надежно на сегодня. Самым надежным является использование генераторов индивидуальных паролей под каждый аккаунт (свои пароли есть у Яндекса, у Гугла, ВКонтакте).

При этом пароль не должен храниться в вашем браузере. Потому что если он там хранится, то злоумышленник пришлет вам, как было в этом случае, стиллер (вирусное программное обеспечение), который украдет ваши авторизационные сессии, в результате чего ваши аккаунты попадут к злоумышленнику.

Пароли должны храниться в специальном менеджере паролей, из которого украсть очень сложно (приложение, которое ставится на компьютер и в дальнейшем позволяет вам легко и просто заходить на любой сайт, сохраняя пароль, но при этом пароль будет находиться не в браузере).  

Если же такое случилось, то первым делом надо написать в администрацию почты и администрацию соцсети. У них имеются все логины вашего доступа, и они способны отличить стандартный вход с вашего обычного устройства от входа злоумышленника. Это будет совершенно иное устройство, и до разбирательства, по идее, аккаунт должны заморозить.

И третье: как отличить фальшивые посты? Это, наверное, самое простое. Много ли вы встречали людей, которые вот так просят денег? Обычно мошенники указывают карту, которая не имеет к жертве никакого отношения, и при переводе денег не будет высвечиваться частично имя, отчество и фамилия человека, получающего деньги, как было и в этом случае – указанный там банк этого не делает.

Что касается специально использованных слов для текста таких мошеннических объявлений, то, думаю, что они используют известные психологические приемы: выжать слезу у человека, чтобы у человека не было времени на размышления, и он сразу бросился на помощь. Проще связаться с человеком, узнать, что произошло, прежде, чем переводить ему какие-то деньги.

И вот еще свежий пример, о котором 2 ноября рассказали в полиции Владивостока. Правда, здесь мошенники действовали через телефонный звонок. «Баба, я попала в аварию, я бежала на красный свет, мне сделали операцию, и я не могу говорить». 73-летняя жительница Владивостока, услышав такие слова по телефону, сразу же согласилась помочь внучке материально. Как она потом рассказала в полиции, ей показалось, что голос в трубке был похож на ее внучку. Денег, как сообщил бабушке «адвокат», которому лже-внучка передала трубку, потребовалось аж 1,8 млн рублей.    

Источник: www.mk.ru