Как спастись от интернет-мошенников и сохранить свои деньги: советы украинцам

Эксперты по кибербезопасности рассказали о новой волне кибератак и причинах взломов интернет-страниц

"Ваш аккаунт взломан" — эта фраза стала кошмаром для многих украинцев. Последние месяцы ознаменовались беспрецедентным всплеском хакерских атак пользователей Telegram и Instagram. И с каждым днем количество жертв растет. "Телеграф" решил разобраться, как действуют злоумышленники и что можно сделать для защиты собственного аккаунта.

История одной из жертв хакеров

Чтобы понять реальный масштаб проблемы, мы обратились к одной из жертв киберпреступления. Пользователька Instagram Татьяна Ильчук согласилась поделиться своей историей.

– Все началось с того, что мою страницу сломали, – рассказывает девушка в комментарии "Телеграфу". — Они взяли под контроль мой аккаунт и начали посылать всем моим близким сообщения с просьбой сбросить деньги суммой 6200 грн. Мои близкие даже не колебались и тут же начали переводить деньги, думая, что помогают мне.

Когда девушка поняла, что ее аккаунт взломали, то попросила друзей жаловаться на страницу как содержащую насилие. Это привело к блокированию аккаунта, что помешало мошенникам продолжать свою деятельность.

– Сейчас я не могу восстановить доступ к странице. На своей странице я сейчас никто и не имею никакого права доступа, – объясняет она. — Хакеры отвязали Instagram от Facebook, сменили номер телефона и две почты. Также установили двухфакторную аутентификацию с 8-значным и 6-значный кодами, которые посылают только один раз на новую привязанную почту. У меня нет доступа к этой почте, поэтому я не могу получить эти коды.

Как говорит Татьяна, для нее главное, чтобы люди, которые перевели деньги мошенникам, могли их вернуть. А также чтобы люди были сейчас осторожными и знали как защититься.

Что предваряет несанкционированные входы на страницы?

Чтобы разобраться в ситуации и узнать, как защитить свои аккаунты, мы обратились к Mr. Jarvis, эксперта Института исследования кибервойны.

— Сейчас все больше украинцев подвергаются атакам на свои соцсети. Как хакерам удается взломать аккаунт даже если там стоял хороший пароль, двухуровневая идентификация?

— Хороший пароль – для многих людей субъективная вещь. Мы рекомендуем использовать пароли, содержащие от 15 знаков: малый и большой регистры английского алфавита, цифры и символы. Буквы, цифры и символы должны создаваться рандомно.

Важный аспект – это формат хранения пароля. Если храните его на листе возле компьютера, на рабочем столе вашего ПК, в сообщении на почте с темой "пароли" и т.д. — тогда не стоит рассчитывать на безопасность вашей учетной записи. Нужно дополнительно зашифровать пароль и сохранять его в автономном режиме.

Один из эффективных способов хранения и защиты паролей – положить их в "сейф". Таким сейфом могут быть KeePass, Vera Crypt и т.д. Это достаточно хорошее программное обеспечение для хранения и шифрования конфиденциальной информации. Доступ к вашему сейфу в этих ПО часто называют "мастер-пароль". Почему? Это фактически ключ от сейфа, где хранят все остальные ключи. Человеку не нужно помнить 10-20 паролей, только один. Как показывает практика, такие сейфы затрудняются открыть даже специально обученным службам.

Лучше всего "мастер-пароль" сохранить на устройстве, которое никогда не подключается к интернету или другим сетям. Не рекомендуется хранить "мастер-пароль" в облачном хранилище или другой среде, доступной для интернета.

— Какие ошибки допускаются при использовании двухфакторной аутентификации?

— Современный темп обмена информации и выполнения задач вынуждает большинство людей (в том числе и должностных лиц высокого ранга) выполнять работу по телефону. И основной ошибкой является установка, например Google Authenticator на это же устройство, где уже хранятся пароли и авторизованные аккаунты. Это значительно увеличивает риск компрометации. Мы рекомендуем устанавливать источники подтверждения 2FA (двухфакторной аутентификации. — Ред .) на другие устройства, не имеющие доступа к сети.

— Что еще делает аккаунт уязвимым?

— Все описанное выше можно подытожить в ответ:

• слабые пароли;

• использование одного и того же устройства для двухфакторной аутентификации;

• хранение паролей в мессенджерах, почтах, облачных хранилищах;

• использование пиратского софта;

• и банальные вещи: пароль на бумажке под клавиатурой, не заблокированный телефон, открытые уведомления на заблокированном телефоне и невнимательность.

"Вот как хакеры обходят вашу защиту"

— Действительно интересно, неужели так легко подобрать пароль? Какие наиболее распространенные методы взлома аккаунтов в соцсетях используют хакеры?

— Наиболее распространенным способом является фишинг. К сожалению, этот способ и сегодня эффективен. Простыми словами, мошенники посылают электронные письма или сообщения, которые выглядят как официальные сообщения от банков, соцсетей или других известных компаний и просят вас перейти по ссылке и ввести свои данные на поддельном сайте.

Как один из методов пассивной защиты: на всех интернет-ресурсах использовать разные пароли. Это не поможет защитить атакуемый аккаунт, но поможет "изолировать" атаку и защитить другие аккаунты.

24 часа, которые могут уничтожить ваш аккаунт

— Что делать, как только аккаунт взломали? Каковы первые шаги пользователя?

— Первым шагом будет, конечно, смена пароля и сброс активных авторизованных сессий. Это не единственный шаг, который нужно будет сделать, но он в 90% случаев поможет ограничить доступ злоумышленника к аккаунту.

Условно, если вы работаете в госоргане или компании, нужно немедленно сообщить IT-отдел или отдел кибербезопасности. Даже если речь идет о личном аккаунте. Часто именно из-за личных аккаунтов злоумышленникам удается скомпрометировать информацию, которая ценна в компании или государственном органе. Это базовый и самый лучший совет.

Следующим шагом важно установить: как именно был сломан аккаунт. Был скомпрометирован пароль через мессенджер? Установлено пиратское ПО? Была сломана локальная сеть и атакован компьютер в рамках организации? Социальная инженерия? Это понять очень важно. Потому что без понимания, как было сломлено, надежно построить защиту невозможно.

Далее уже выполнять другие, более сложные изменения в аккаунте (после смены пароля). Рекомендуется повторно настроить авторизацию через Google Authenticator, изменить пароль от привязанной к аккаунту почты, повторно сгенерировать коды восстановления, отвязать номер телефона от аккаунта.

Четвертый совет касается и тех, кого уже сломали и тех, кто еще не стал жертвами хакеров: стать более осведомленным. Невозможно в рамках статьи подробно рассказать о методах атаки злоумышленников и качественных методах противодействия. Повысить уровень осведомленности можно записавшись на наш курс по кибергигиене.

Отдельно нужно подчеркнуть: если "агрессор" продержался 24 часа в аккаунте человека, то часто у него еще больше возможностей. Это касается Telegram и Instagram. В таких случаях злоумышленник 24 часа может не проявлять активности. А впоследствии, сделать полный восторг аккаунта настолько, что восстановить доступ у вас уже не удастся.

Практический совет по Telegram

Закрепить системный чат Telegram и следить за поступающими сообщениями. Если кому-то удалось похитить доступ к аккаунту, эти действия сразу будут отображаться в этом чате. Если аккаунт украден больше, чем 24 часа назад, то как правило, единственным путем противодействия злоумышленнику будет удаление аккаунта. Но и с этим тоже есть определенные особенности. Если ваш аккаунт в Telegram был похищен — советуем в первые 24 часа обратиться к специалистам. Они попытаются помочь вернуть аккаунт и гарантированно закроют доступ злоумышленникам и удалят ваш профиль. Всё зависит от скорости вашей реакции.

Что касается профиля в Instagram – очень настоятельно рекомендуем иметь надежные пароли и двухфакторную аутентификацию. Служба поддержки Instagram почти не реагирует на подобные инциденты и вам никак не поможет. А вот Facebook и Google может более эффективно работать в этом вопросе и часто возвращают аккаунты их владельцам после детальной проверки.

— Как в целом настроить страницы в соцсетях, чтобы все было максимально безопасно? Как лучше защитить свой аккаунт от подобных изломов в будущем?

— Важно также иметь привычку удалять ненужные авторизованные сессии в аккаунтах. Пример. Человек авторизовался в Facebook на планшете своего ребенка. Ребенок в школе дал устройство своему товарищу. Товарищ решил пошутить и начал что-то рассылать или поститься на странице.

Отдельно следует определиться от кого нужно защищаться:

• от близких (ближайший круг окружения, который может иметь доступ к вашим устройствам в любой момент);

• хакеры-одиночки;

• спецслужбы (например, у вас есть компромат на кого-то из политиков или топов крупной компании или планируете поделиться в сеть любым другим резонансным материалом);

• хакеры высокого класса.

Поэтому определив источник потенциальной опасности — важно выбрать способ и механизм защиты, который обеспечивает необходимый баланс между удобством и безопасностью.

Многоуровневые способы защиты – это хорошо, но если это нерационально и мешает жить/работать, то в этом нет смысла. Уже после недели сложных политик безопасности человек начинает ими пренебрегать и делать еще хуже, чем было до создания этих же политик. Следует объективно оценивать ценность информации, а также собственные бизнес-процессы и жизненный уклад.

Киберполиция не всесильна

— Первый орган, который приходит в голову, как те, кто может помочь, — это киберполиция. Действительно ли они помогут, если подать заявление? Или к кому обращаться?

— Киберполиция имеет налаженные алгоритмы работы и немало успешных результатов. Обращаться к киберполиции необходимо и важно (опять хотим напомнить о балансе и адекватности оценки данных), но следует совмещать с частными возможностями. Следует понимать, что киберполиция является элементом правоохранительной системы и все процессы в их деятельности регулируются нормативными документами, которые не всегда позволяют гибко реагировать на запросы.

К примеру, киберполиция имеет возможность обратиться к тому же Facebook или Twitter с официальным запросом об IP-адресе и других технических данных, которые могли бы помочь найти преступника.

Шансы поймать мошенника

— А какова вероятность того, что преступника найдут и реально привлекут к ответственности?

— Это возможно. Не на 100%, не во всех ситуациях, но да. В Интернете невозможно находиться, не оставляя следов. Многое зависит от последствий взлома и характера похищенной информации.

— Условно преступник сбросил номер своей карточки, это как-нибудь поможет найти его?

— Вряд ли преступник будет посылать номер карты, оформленной на него лично. Но, в общем, это информация, которая поможет киберполиции установить преступников и идентифицировать другие преступные операции. Также отдельные банки блокируют карточные счета в случае получения сообщений о мошеннических действиях.

— Какие свои данные вводить не нужно?

— Наш институт рекомендует критически и внимательно подходить к вопросу предоставления собственных данных. Информация, которую человек передает куда угодно, должна соответствовать целям ее сбора.

Как вернуть деньги

— Есть истории, что люди присылают средства мошенникам (не зная об обмане). Можно ли потом вернуть эти средства? Может быть, поможет страхование?

— Первое правило финансовых киберпреступников — не работай в стране, где ты живешь. Поэтому если преступник более или менее умен — вернуть средства будет сложно.

Если мы говорим о криптовалюте — там вернуть средства еще сложнее. Да, иногда это возможно. Но в редких случаях и если речь идет о большом количестве средств.

В то же время возврат средств – это всегда длительный процесс. Поэтому, если сумма причиненного ущерба не соразмерна со временем, которое придется потратить на возврат, то потраченные время и силы на их возврат могут быть напрасными.

Вообще, 18.06.2024 Верховная Рада приняла в первом чтении проект закона №11043 о внесении изменений в некоторые законы по усовершенствованию функций Национального банка Украины по государственному регулированию рынков финансовых услуг, представленный народным депутатом Ольгой Василевской-Смаглюк.

Проект закона позволит киберполиции быстрее и эффективнее реагировать на мошенничество с карточками — мошенники больше не скроются за банковской и другими тайнами! Это действительно очень актуально, поскольку количество жертв мошенничества возросло с 99 тысяч в 2022 году до 209 тысяч в 2023 и в этом году статистика ухудшается.

Итак, кибербезопасность — это постоянный процесс. Для обеспечения безопасности необходимо адаптировать меры к динамичности рабочих процессов и системно повышать свой уровень знаний. Рекомендуется изменять пароли не менее одного раза в полгода, регулярно производить резервные копии важных данных, обновлять программное обеспечение. Важно также соблюдать установленные политики безопасности и, при необходимости, консультироваться со специалистами.