Мошенникам нужны не только деньги: как они охотятся на ваши соцсети и доберутся ли до "Дії"

Еще вчера вы спокойно переписывались с друзьями в Viber, а сегодня утром вам звонят по телефону знакомые: почему ты просишь у меня три тысячи гривен срочно? Ваш аккаунт похитили. Но дело не только в деньгах — мошенники ищут в переписках гораздо более ценное: пароли к банковским приложениям, доступы к криптокошелькам, а во время войны даже информацию о ситуации на фронте.

"Телеграф" рассказывает, как именно преступники взламывают мессенджеры за несколько минут, которые действительно интересуют в ваших переписках и можно ли через Telegram или Viber добраться до приложения "Дія".

Три способа, как мошенники завладевают вашим мессенджером без каких-либо хакерских навыков

Председатель комитета по киберустойчивости бизнеса в Ассоциации профессионалов корпоративной безопасности Украины, директор компании по кибербезопасности 10Guards Виталий Якушев объясняет, как работает этот механизм мошенничества.

Первый и самый распространенный способ – социальная инженерия. Это когда вы сами, не понимая того, отдаете злоумышленникам доступ к своему аккаунту. Вам поступает сообщение от службы поддержки мессенджера или знакомого с просьбой подтвердить какие-то данные, перейти по ссылке или отправить код из СМС. Человек думает, что помогает или решает техническую проблему, а на самом деле передает ключи от своей учетной записи прямо в руки мошенников.

Второй метод – перехват паролей через СМС. Преступники могут использовать поддельную базовую станцию или получить доступ к мобильному оператору, чтобы читать ваши текстовые сообщения. Когда мессенджер посылает вам код подтверждения для входа, мошенники его перехватывают и спокойно заходят в ваш аккаунт с другого устройства.

Третий вариант – восстановление SIM-карты. Злоумышленник обманом заставляет мобильного оператора выпустить дубликат вашей сим-карты, но уже на свой телефон. После этого все СМС с кодами подтверждения приходят ему, и он может войти в любой аккаунт, где используется номер телефона для авторизации.

Не только просьба о деньгах: что на самом деле ищут преступники в ваших переписках

Многие удивлены: зачем похищать аккаунт, если не для того, чтобы просить деньги у знакомых жертвы ? Почему мошенники тратят время на то, чтобы спамить от чужого имени просьбами проголосовать за кого-то или распространять какие-либо ссылки?

Виталий Якушев объясняет: "В мессенджерах хранится гораздо более ценная информация, чем вы думаете. Во-первых, в переписках часто случаются пароли к разным сервисам, которые люди пересылают себе или друзьям. Особенно опасно, когда в переписке есть доступы к криптовалютным кошелькам — это прямой путь к сумме тысяч, причем сумма похищенных средств, может быть значительно больше, чем несколько тысяч от знакомых.

Во-вторых, в условиях войны в переписках может появляться информация о ситуации на фронте. Военнослужащие общаются с родными, делятся деталями, которые не предназначены для широкой общественности. Такие данные интересуют не только обычных мошенников, но и вражеские спецслужбы.

Иногда злоумышленники сменяют номер телефона в уже похищенном аккаунте Viber, и это становится заметно для контактов. Зачем они это делают, когда и так имеют доступ? "Здесь трудно понять точную мотивацию, но, вероятно, это те же цели – закрепить контроль над аккаунтом или использовать его для более сложных схем мошенничества", – говорит Виталий Якушев.

Можно ли сломать "Дію" через мессенджер и украсть вашу цифровую личность

Одно из самых больших беспокойств украинцев — могут ли мошенники через сломанный мессенджер добраться до приложения "Дія", а затем оформлять кредиты, голосовать на выборах или делать другие действия от вашего имени?

Виталий Якушев успокаивает: о случаях, когда из-за мессенджера сломали "Дію", он не слышал. В приложении используется авторизация через банковские сервисы или цифровые подписи, которые намного сложнее обойти. Банковские приложения также трудно сломать просто из-за доступа к мессенджеру — там действуют дополнительные уровни защиты.

"Однако есть один важный нюанс: если мошенники получат доступ к вашей SIM-карте (например, из-за восстановления дубликата), тогда уже появляются варианты. Поэтому защита вашего номера телефона — это критически важно", — говорит эксперт.

Как защитить свой мессенджер

Что нужно сделать в первую очередь, чтобы мошенники не смогли похитить мой аккаунт?

Включите двухэтапную проверку в настройках мессенджера. Это функция, требующая ввода дополнительного пароля после кода из СМС. Даже если злоумышленник перехватит код подтверждения, он не сможет войти без этого пароля, который знаете только вы. В Telegram, Viber и WhatsApp это делается через раздел "Конфиденциальность" или "Безопасность" в настройках.

Как узнать, что меня пытаются сломать?

Не переходите по подозрительным ссылкам. Любое сообщение с просьбой перейти на сайт, даже если оно поступило от знакомого, должно вас насторожить. Настоящие сервисы поддержки никогда не просят отправить коды подтверждения или пароли.

А если мне пишут друзья и просят помочь?

Никогда и никому не передавайте коды из СМС. Это ключ к вашему аккаунту. Если кто-то просит переслать только что пришедший вам код — это мошенник, даже если пишет ваш знакомый. Его аккаунт, скорее всего, уже взломан.

Что делать, если друг просит денег у мессенджера?

Будьте критичны к финансовым просьбам. Лучше всего позвоните человеку и убедитесь, что это действительно он. Взломанные аккаунты массово используют именно для выпрашивания денег, и сотни украинцев ежедневно теряют средства из-за доверия к сообщениям от "знакомых".

Есть ли какие-нибудь еще способы защититься?

Регулярно проверяйте активные сессии в настройках мессенджера. Если вы не узнаете подключенные устройства, немедленно завершайте эти сессии и изменяйте пароль.

Напомним, ранее "Телеграф" писал, что мошенники начали еще более мастерски выманивать миллионы у украинцев. С помощью искусственного интеллекта они получают персональные данные людей.