Разводы
3K

Мошенники взламы­вают мессен­джеры и просят денег на пару часов, чтобы «обновить лимиты»

5
Мошенники взламы­вают мессен­джеры и просят денег на пару часов, чтобы «обновить лимиты»

Распространенность: сообщения в мессенджерах
Риск: 💰💰💰💰

Аватар автора

Алексей Малахов 🦣

специалист по безопасности

Страница автора

Недавно мне написала коллега — и показала странную переписку.

Она общалась с менеджером студии по организации детских праздников в «Вотсапе». Они договорились о 1000 ₽ предоплаты и попрощались. А вскоре ей пришло новое сообщение. Орфография сохранена.

«Добрый, мне неудобно просить, получится занять 35 000руб. на пару часов на карту? У меня лимит на карте, а нужно оплатить заказ.. Если получится я пришлю номер».

Коллегу смутило приветствие «Добрый», словно сообщение скопировали откуда-то еще. Да и стиль текста не был похож на тот, что использовал менеджер студии до этого. Но она призналась, что перевела бы деньги, если бы аферисты попросили не так много.

Сообщение от мошенников пришло через несколько часов после того, как коллега договорилась о предоплате детского праздника
Сообщение от мошенников пришло через несколько часов после того, как коллега договорилась о предоплате детского праздника

Вместе с коллегой мы устроили небольшое расследование. Оказывается, «Вотсап» менеджера студии взломали, а просьбы одолжить денег на пару часов, чтобы обойти лимиты по карте, — новый тренд среди мошенников.

Это модификация старой как сам интернет схемы «Друг в беде». Сценарий у новинки такой: знакомому нужно срочно оплатить онлайн-заказ или перевести деньги другому человеку. Но так вышло, что лимит на бесплатные переводы исчерпан, и банк хочет содрать огромную комиссию. Знакомый просит, чтобы деньги перевели вы, а буквально через пару часов лимит на перевод обновится — и он все вам вернет. Разумеется, если поверить мошеннику, деньги уйдут на его счета.

Прежде чем переводить деньги, позвоните

Мошенник, с которым столкнулась коллега, не попытался изучить контекст диалога. Он даже не понял, что взломал аккаунт компании, а не человека, поэтому не адаптировал текст сообщения.

Не все взломщики настолько ленивы. Некоторые досконально изучают переписку и могут ответить на каверзные вопросы вроде «Где мы познакомились?» или «Какая у тебя марка машины?». Они легко притворяются знакомыми и даже пишут с привычными ошибками и фразочками.

Особо продвинутые мошенники скачивают голосовые и видеосообщения из украденной переписки, чтобы с помощью нейросетей создать цифровую копию человека, дипфейк. А потом генерируют аудио и видео в стиле «Привет, помоги с переводом, а то мне нужно обновить лимиты по карте, а банк хочет списать комиссию».

Если знакомый попросил денег под любым предлогом — позвоните ему и спросите, что происходит. Это единственный надежный способ выяснить правду. Скорее всего, окажется, что человек и сам не знает, что от его имени пытаются обмануть людей, и побежит менять пароли.

А вот писать собеседнику в другом мессенджере опасно: злоумышленник мог получить доступ и к нему. Например, если везде используется одинаковый пароль.

Мошенник может взломать мессенджер человека и найти в переписке аудио- и видеосообщения. С их помощью он натренирует нейросеть и создаст новое видео, в котором попросит взаймы. Это видео можно разослать друзьям и знакомым взломанного человека — и они поверят с большей вероятностью, чем если бы хакер просто написал «пришли 50 тысяч»

Не переживайте, если не смогли помочь

Если дозвониться собеседнику не удается — сообщение почти наверняка написал мошенник. Сложно представить себе ситуацию, когда кто-то рассылает просьбы о помощи, а на звонки по телефону не отвечает. Особенно если вам пишет менеджер компании, работа которого — отвечать на звонки клиентов.

Если переживаете, что подводите близкого человека, напомните себе вот о чем. Когда дело касается срочного поиска денег, друзья не единственный источник помощи. В конце концов, никто не умрет, если человек переведет деньги с комиссией. А еще можете напомнить, что через СБП можно переводить до 30 млн рублей в месяц между своими счетами: пусть попробует переслать деньги в другой банк и совершить перевод уже оттуда, ведь у каждого банка отдельный лимит на бесплатные переводы.

Не переходите по подозрительным ссылкам, чтобы вас тоже не взломали

Я часто встречаю истории людей, которые перевели деньги таким мошенникам, а потом требовали их с человека, которого взломали: «Либо ты дурак, раз у тебя украли аккаунт, либо ты сам отдал пароль мошенникам».

Конечно, никто сознательно не отдает доступ к мессенджерам аферистам. Они взламывают мессенджеры с помощью социальной инженерии. Например, просят проголосовать за ребенка в конкурсе рисунков или предлагают подарочные карты и скидки на крупных маркетплейсах.

Если человек соглашается и переходит по ссылке из такого сообщения, он попадает на поддельный сайт. Там его просят «ввести код для голосования» или «подтвердить учетную запись для получения подарка». Так хакеры маскируют процесс входа в веб-версию мессенджера — именно в этот момент они получают доступ к аккаунту.

Так выглядит окно входа в веб-версию «Вотсапа». Если вам предложили указать номер телефона, чтобы проголосовать в конкурсе или получить подарок, а потом вы увидели подобное окно, закрывайте сайт: вас пытаются взломать
Так выглядит окно входа в веб-версию «Вотсапа». Если вам предложили указать номер телефона, чтобы проголосовать в конкурсе или получить подарок, а потом вы увидели подобное окно, закрывайте сайт: вас пытаются взломать

Если сталкивались с мошенниками, поделитесь своей историей с другими читателями

Алексей Малахов 🦣А вас или ваших знакомых взламывали хакеры?