«Мой аккаунт взломали»: по Приамурью катится волна киберпреступлений со взломом мессенджеров

Спецкор «Амурской правды» подвергся атаке хакеров и делится личным опытом

16.10.2023, 08:02Советы

По Приамурью катится волна киберпреступлений со взломом мессенджеров. Спецкор «Амурской правды» тоже недавно подверглась атаке хакеров, которые взломали «Ватсап» и стали вымогать деньги. О личном опыте журналиста, который игнорировал двойную защиту мессенджеров, и том, как нужно защищать свои аккаунты от взломов, — в этом материале. Советы читателям АП дает эксперт по кибербезопасности — полковник полиции Виктор Голдов.

Фото: Алексей Сухушин

«Мошенники от вашего имени просят перечислить 25 тысяч рублей»

Три дня кошмара и нервное ожидание возможных отсроченных последствий после взлома аккаунта «Ватсап» (принадлежит компании Meta, которая признана экстремистской и запрещена в РФ). Я много раз получала предупреждение, что нужно установить двойную защиту на мессенджеры и государственный портал, но игнорировала их. И вот что из этого вышло.

Субботний вечер. Собираюсь укладывать внучку спать, и вдруг что-то неладное начинает происходить с моим телефоном. Звонок с неизвестного номера, мне сообщают какой-то код. Делаю сброс, кладу телефон, и вдруг он, словно котенок, начинает беспрестанно «мяукать» — посыпались десятки СМС из каких-то магазинов с требованием что-то подтвердить. А потом вал звонков — со всех концов нашей необъятной страны, на которые не успевала отвечать.

Самое первое требование безопасности — поставить двухфакторную или трехфакторную защиту на всех аккаунтах: в «Госуслугах», соцсетях, мессенджерах.

Одним из первых мне позвонил начальник отдела по борьбе с киберпреступлениями УМВД России по Амурской области, с которым не раз делала интервью.

— Ирина Анатольевна, ваш «Ватсап» взломали, — «обрадовал» Виктор Голдов. — Мошенники от вашего имени просят перевести 25 тысяч рублей. Я тоже получил такое сообщение. Срочно принимайте меры.

Легко сказать. Сколько раз я писала о разных кибермошенничествах с банковскими картами, виртуальных кредитах, но о взломах «Ватсапа» ничего не знала. И когда это случилось со мной, растерялась и впала в ступор: с чего конкретно надо начинать?! Собраться с мыслями мешал постоянно пиликающий телефон. Пришлось учиться на ходу.

Клюнули на фишинговую ссылку — попали на зеркальный сайт

Позже я узнала, что за последние две недели в Приамурье многие пользователи «Ватсапа» столкнулись с массовым взломом аккаунтов. Как пояснили оперативники, «Ватсап», как и «Телеграм», взламывают по одной и той же схеме: мошенники сначала получают данные с помощью фишинговых сайтов, а потом проводят рассылку о сборе денег якобы от имени жертвы.

— Фишинг (в переводе с английского «рыбалка») — это тоже своеобразная «рыбалка» для жуликов, только вместо наживки в ней — поддельный сайт, а вместо рыбки — доверчивый пользователь. Нас, грубо говоря, приманивают как рыбку, — поясняет Виктор Голдов. — Мы проводили эксперименты: я ввожу ваш номер телефона, к примеру, в «Телеграм», и мне от вас нужна только эсэмэска — больше ничего. Сразу к вам запоролюсь, и у меня будет зеркальный «Телеграм» — с вашими переписками, контактами. Я смогу писать людям с него и получать от них ответы, потому что к вам «запитался».

Я никакие СМС никому не отправляла, но за день до взлома на «Ватсап» пришло сообщение от весьма серьезного человека, который просил меня проголосовать за его племянницу. Оказывается, что это одна из самых распространенных схем атак на пользователей. А ведь в первую минуту у меня возникло сомнение, мелькнула мысль: «Может, перезвонить и уточнить?» Но было лень, и я прошла по ссылке. Это была ошибка. Когда мы кликаем на такую ссылку, то проходим на точно такой же зеркальный сайт — один в один похожий на «Ватсап» или «Телеграм», а наш аккаунт в этот момент подвергается хакерской атаке.

Фактор времени должен насторожить

Благовещенский телеоператор Сергей Бредихин сразу понял, что это мошенники, когда получил сообщение. «Во-первых, мы не настолько близко знакомы, чтобы вы у меня просили занять денег, а второй момент, который меня насторожил: у нас была уже почти ночь, а пишут: «Добрый день».

— Это правильно. СМС с фишинговыми ссылками, просьбами проголосовать или перевести деньги поступают, как правило, в вечернее или ночное время. Потому что преступники сидят на западе, — отметил киберэксперт. — И министр внутренних дел Владимир Колокольцев говорит, что 90–95 процентов киберпреступлений совершаются из-за рубежа, преимущественно с территории Украины. Причем наплыв не только на Российскую Федерацию, это распространено по всему миру — в Америке, Южной Корее, Японии, Англии, Франции, Германии… Работают большие кол-центры, где одни занимаются взломом аккаунтов, вторые — распространением СМС, третьи звонят, четвертые разрабатывают новые методы и способы киберпреступлений.

Возьмите себе за правило: не открывать никакие ссылки, рекламные сообщения, поступающие вам с незнакомых номеров. Удаляйте контакт и всё!

Переписка якобы от моего имени

Многие знакомые на следующий день после атаки присылали мне скрины якобы нашей с ними переписки. Тот же Сергей Бредихин рассказал:

— Я пытался мошенникам подыграть — стал вести с ними переписку, а сам сразу начал вам звонить — чтобы они были заняты разговором со мной и не успели с другими общаться. Я сам буквально несколько дней назад подвергся атаке. С неизвестного номера (причем он был амурский) пришло сообщение, что нужно проголосовать за племянницу. И ссылка. Я по ней даже не проходил, только написал: это кто? Никто не ответил, а часа через два меня взломали.

— В этой ситуации надо было номер просто удалить, не вступая в контакт, — дает совет полковник полиции Голдов. — Если пишет кто-то из знакомых, лучше перезвонить. Мне однажды тоже от родственницы сообщение проголосовать за племянницу пришло в половине двенадцатого ночи. Я-то знаю, что племяннице шесть лет, и она нигде не выступает. Но сейчас много разных фотоконкурсов проводят, в том числе и «Амурская правда» — голосуют и за тыквы, и за детей, и за котов. Почему бы и нет?! Здесь каждый может попасться на крючок. Поэтому внимательно читайте текст и ни в коем случае сразу не проходите по ссылке. Тем более если она пришла от человека, с которым вы давно не общаетесь.

Сами хакерам даем добро на взлом

Без нашего участия ни один преступник не проникнет в наши аккаунты в соцсетях и мессенджерах, говорят специалисты. Мы сами позволяем им к нам заходить — либо ответили, то есть вошли в контакт, либо по ссылке прошли.

— Возьмите себе за правило: не открывать никакие ссылки, рекламные сообщения, поступающие вам с незнакомых номеров. Удаляйте контакт, и всё! — советует опытный специалист в сфере IT-технологий.

Всё только с вашего согласия!

Сейчас программное обеспечение государственных учреждений, а также мессенджеров и соцсетей сделано так, что без нашего ведома проникнуть в наши личные переписки никто не может — технически невозможно. Всё происходит только с вашего согласия!

— Вот я при вас набираю ваш номер телефона на госпортале, и у меня требуют пароль, — Виктор Алексеевич показал, как действуют преступники. — Я звоню вам якобы с «Госуслуг» и говорю: «Здравствуйте, мы видим какие-то сомнительные операции у вас, кто-то пытается воспользоваться вашими данными. Чтобы заблокировать вход, вам необходимо продиктовать код с СМС». Видите, вам код прилетел? Люди сами диктуют эти цифры из СМС для входа в их аккаунт. И всё! Хакеры получили доступ к вашему личному кабинету. Так всё и происходит. А в государственном портале — вся наша жизнь: любую справку можно взять, любой кредит, договор, любую сделку оформить, потому что там электронная подпись есть. Чем больше мы обеспечим себе безопасность с помощью дополнительных СМС-оповещений, биометрической защиты информации, тем меньше будет совершаться в отношении нас преступлений.

Не переходите по подозрительным ссылкам даже от знакомых. Не переводите никому деньги, пока не позвоните человеку или не встретитесь с ним лично.

Чем легче пароль запомнить, тем легче его вскрыть

— Забывая об элементарных методах безопасности, мы редко меняем пароли. И что особенно недальновидно: один и тот же пароль у многих для входа и на государственный портал «Госуслуги», и для маркетплейсов, и для других интернет-сервисов — как минимум на двух-трех устройствах, чтобы проще было запоминать. Имейте в виду: сейчас существует много специальных программ для подбора логина и пароля, которыми пользуются хакеры, — предупреждает эксперт по борьбе с киберпреступностью. — Целенаправленно охоту за нами никто не открывает. Хакеры «подламывают» соцсети «ВКонтакте» или «Одноклассники», соответственно там вся наша жизнь — мама, папа, дочь, брат, сестра, друзья… Наши данные открыты, никто их особо не прячет. То, что они доступны преступникам — это наша беда. Вывод: чаще меняем пароли!

«Всплеск взломов — ждем последствия»

Взламывают соцсети и мессенджеры довольно часто, но редко кто пишет заявления в полицию. «Разговоров много, в соцсетях люди периодически пишут: «Меня взломали!» «Меня взломали!». «Мы видим, что последнее время на наш регион пошли одна за другой кибератаки. Но регистрации преступлений пока нет — в правоохранительные органы люди не обращаются», — констатируют полицейские.

— Однако не факт, что потерпевших нет. Допустим, человек пятьдесят взломали. Люди побеспокоились первые дни, и на этом все остановилось. Потом проходит два–три месяца, вас кто-то встречает лично и спрашивает: «Ир, ты что мне деньги-то не отдаешь?» — «Какие деньги? Я ничего никому не должна». И тогда до вашего знакомого доходит, что его обманули — деньги ушли мошенникам. У нас были такие случаи. И тогда уже человек идет в полицию и пишет заявление, — выстроил логическую цепочку Виктор Голдов. — Но тот, у кого аккаунт взломали, ответственности за это не несет. С его стороны никаких последствий финансовых нет. Как говорится, включайте мозги. Сейчас всплеск пошел — теперь ждем его последствия. И они обязательно будут.

Киберугроза распространяется как вирус

Чем большему числу людей мы дадим понять, что нас взломали, тем лучше. Волна взломов распространяется молниеносно.

— Это как вирус, — привел сравнение Голдов. — От вас прилетела ко мне эсэмэска «проголосовать за кого-то», я голосую — взламывают мой аккаунт. С моего аккаунта «заразное предложение» летит моим друзьям. Из них человек двадцать пройдет по ссылке, значит, эти 20 аккаунтов тоже взломали. И волна идет дальше. В одной из благовещенских школ взломали аккаунт учителя, от нее пошло родителям, от них к их коллегам и знакомым. Из ста получивших СМС человек двадцать, как правило, переходят по фишинговой ссылке. И полетело… Мы не сможем даже найти первоисточник, кто был самым первым, с кого начались взломы.

«Звонили с моего номера? Это не я!»

Мир интернета совершенствуется быстрыми темпами. За хакерами трудно угнаться.

— Я иногда прихожу утром и начинаю перезванивать по номерам телефонов, которые якобы преступные — предположительно с них совершали мошенничество, — привел пример Виктор Голдов. — Вчера они работали, а сегодня уже не работают. Если дозвонился, сообщаешь: «Вчера с этого номера совершили преступление», а человек где-нибудь в Минусинске отвечает: «Это не я! Вчера вообще никому не звонил. И мне никто не звонил». Злодеи подменяют номера. Есть система ip-телефонии. Мошенники заходят в браузер, открывают эту программу, и… у вызываемого абонента отображается выбранный «заказчиком» номер. Я вот захочу и с вашего номера позвоню кому угодно. Вызов идет с моего телефона, но отображается номер ваш.

Программ таких много, говорит оперативник. Они были созданы для удобства, чтобы в больших офисах люди могли спокойно звонить — установили один аппарат и раздали линии, входящий номер один, а исходящих столько, сколько нужно. В такси широко используют SIP-протокол интернет-телефонии, что дает возможность совершать звонки с браузера или мобильного телефона. К сожалению, сервисами подмены номеров пользуются и кибермошенники, направляя IT-технологии в преступное русло.

— Раскрывать киберпреступления очень сложно, потому что они совершены дистанционно. Преступник потенциально может находиться в любом регионе России, даже в любой точке земного шара, — говорит Виктор Алексеевич. — Поэтому статистика раскрываемости не такая высокая, как хотелось бы многим потерпевшим.

Не бойтесь отвечать на незнакомые номера

Полиция сегодня проводит большую профилактическую работу — в интернете, СМИ, общественном транспорте, и даже баннеры стоят в Благовещенске, предупреждающие о кибермошенничестве. Но есть и вторая сторона медали: сегодня люди перестают отвечать на незнакомые номера, боятся брать телефонные трубки.

— Не надо пугаться, если вам звонят с незнакомого номера. Просто не говорите лишнего. Если говорят, что звонят из полиции, прокуратуры, ФСБ, можно выслушать — не вопрос. Но если начинают говорить про деньги (например, что у вас какие-то проблемы с безопасностью счета, что на вас берут кредит или «Госуслуги» взломали) — кладите трубку. И тут же сами перезвоните в банк по номеру телефона, который указан на вашей карте. Или идите в ближайший МФЦ и поинтересуйтесь, реально ли был взлом на государственном портале. Можно зайти в личный кабинет и посмотреть. «Госуслуги» никто никогда не взломает, если там стоит двухфакторная либо трехфакторная защита и вы сами никому не сообщили свои персональные данные — логин и пароль.

Что делать, если идет атака на мессенджер

Срочно выставляйте статус о взломе во всех мессенджерах и соцсетях — все они «завязаны» на ваш сотовый телефон.

— Вы выставили статус «Мой «Ватсап» взломали мошенники. Не переводите деньги, не переходите по ссылкам», а его никто не увидит, пока доступ к аккаунту имеют злодеи. Поэтому выставляем статус о взломе и в «Телеграме», «ВКонтакте», «Одноклассниках» — на все платформы, где вы присутствуете, — советует полковник полиции Голдов. — Позвоните своим близким друзьям и попросите их выставить в статус о том, что вас взломали. Нужно оповестить как можно большее число людей, чтобы они не попались на удочку киберпреступников.

Сообщите на платформу по обратному адресу, что вас взломали.

Удалите приложение взломанного мессенджера. Новое приложение можно установить и сразу, но желательно подождать до следующего дня (или хотя бы часа два), чтобы всё прогрузилось и статусы не подвисали, советуют эксперты по киберзащите.

На скаченном приложении «Ватсап» сразу же установите двойную защиту, чтобы в случае попытки взлома к вам не смогли привязаться хакеры. Это легко сделать в настройках.

Меняете номер сотового телефона — не забывайте отвязать от него «Госуслуги», приложения онлайн-банков, странички в «Одноклассниках», «ВКонтакте». «Это частая ошибка, которую допускают амурчане, — предупреждают оперативники. — Они приходят к мобильному оператору, отказываются от одного номера и заключают договор на новый номер. Привязывают к нему госпортал, мессенджеры, забывая при этом отвязать от всех услуг номер телефона, от которого отказались. Надо быть внимательными.

«Одни крадут ваши деньги, другие пополняют базу данных»

Преступники в сфере IT-технологий нацелены на то, чтобы как можно больше собрать информации о человеке. Идет конкретное разграничение. Когда взламывают аккаунт, одни совершают мошенничество в отношении вас, а другие пополняют базу вашими контактами, файлами, личными данными, если вы пересылали кому-то когда-то копии паспорта и других документов.

«Есть платформы в интернете, где продают копии паспортов, взломанные аккаунты соцсетей, госуслуг. Это отдельная категория преступников, которые торгуют украденными персональными данными. Когда это «выстрелит» — неизвестно», — говорит оперативник.

У каждого должно быть как минимум две электронных почты

Электронная почта у нас привязана везде — это и оплата коммунальных услуг, чтобы квитанции получать, и банки, и федеральный портал «Госуслуги», и сайты поиска работы, и регистрация на «Авито», «Юле», «Озоне».

— И ведь у большинства одна-единственная почта с одним и тем же паролем, который существует с тех самых пор, как гражданин создал почту. А почту взламывают так же, как и «Ватсап» или «Телеграм», — подчеркивает подполковник полиции. — И вот однажды приходит письмо: «Вам нужно подтвердить то-то…» Или, к примеру, моим знакомым, которые занимаются предпринимательством, написали: «Вам положена такая-то выплата. Пройдите по ссылке и получите подробную информацию». Кому-то сообщают, что положено какое-то пособие. Всё это фишинговые схемы, с помощью которых доверчивых людей ловят на крючок.

— Виктор Алексеевич, но ведь бывает, что реально какие-то выплаты дают. Как во время эпидемии ковида по десять тысяч на подготовку к школе для детей выплачивали.

— В таком случае оповещение о выплатах или повышении пенсии придет вам через «Госуслуги», а не на вашу личную электронную почту, — уточнил Виктор Голдов. — И второй момент: на госпортале всегда идет персонализация — указаны ваша фамилия, имя и отчество. А «левые» сообщения через электронную почту безликие: «Здравствуйте…» и «Приветствуем вас…» Советы те же самые: внимательно читайте текст, перепроверяйте информацию и не проходите сразу ни по каким ссылкам. Если пройдете по ссылке, то выйдете на зеркальный сайт и произойдет взлом вашей почты.

Совет киберэксперта: для личной переписки, государственных структур и финансовых организаций («Госуслуги», Росреестр, личный кабинет в налоговой службе, банки, ЖКХ) у вас должен быть отдельный аккаунт электронной почты. И желательно, чтобы сервер был отечественным, принадлежал российским компаниям отрасли IT-технологий. Допустим, это Яндекс или Mail.ru.

Хранить информацию в сегодняшних реалиях тоже предпочтительнее на отечественных облачных хранилищах — Яндекс, Mail или МегаФон. Наши IT-технологии развиваются, мы пытаемся обезопасить граждан, чтобы наши персональные данные не утекали за пределы страны.

— Для других платформ и маркетплейсов («Валдберрис», «Озон», «Авито» и другие. – Прим. ред.), где вы совершаете покупки, должна быть другая электронная почта и отдельная банковская карта, — продолжил Виктор Алексеевич. — Взломали один из маркетплейсов, который слабо защищен, базу украли, у мошенников есть доступ к вашей почте и личным данным: паролям, перепискам, фотографиям. А через почту вы заходите везде — и на «Госуслуги», и в «Сбербанк онлайн». Почту «подламывают» — от вашего имени пишут другим гражданам, заходят на «Госуслуги»… Гигиена информации и безопасность должны быть на высшем уровне.