Щонайменше від початку повномасштабної фази російсько-української війни Telegram активно інтегрувався в різні сфери життя українців, чим привертає увагу шахраїв за рахунок вразливості цієї платформи. Експерти ЦЕДЕМ виокремили три найактуальніші шахрайські схеми, які нині ширяться у цьому месенджері. Proslav переповідає, як їм запобігти та протидіяти.
Схема № 1 «Проголосуй, будь ласка, за…»
Цей приклад є найпростішою схемою фішингу, яку шахраї винайшли давно та активно використовують по всьому світу. Проте останнім часом кількість таких атак суттєво збільшилась саме у Telegram. Суть цього механізму така:
- Від імені знайомого або когось зі списку Ваших контактів (ввійти до акаунту жертви можна через фальшиву сім-карту) шахраї надсилають повідомлення із приблизним текстом: «Привіт, проголосуй будь ласка за мою знайому у цьому змаганні. Залишилось зовсім трошки (посилання). Також траплялись випадки, коли замість посилання надавали QR-код.
- Перейшовши за таким посиланням, найімовірніше, ви побачите прохання вказати свій номер телефону або будь-які інші персональні дані, підвʼязані до аккаунту у Telegram.
- У СМС-повідомленні Ви отримаєте код, який потрібно буде ввести у відповідному полі.
Результат – ви втратите доступ до вашого профілю у Telegram, а шахраї, з високою ймовірністю, будуть від вашого імені просити у всього списку контактів позичити гроші.
Жертвою таких дій може стати будь-який користувач додатку. Буквально днями на цей «гачок» втрапила професорка місцевого унівеситету, а 22 травня на своїй сторінці у Facebook Юрій Макаров – виконавчий продюсер Суспільного, показав на реальному прикладі, як можуть виглядати такі повідомлення.
Звернемо увагу і на той факт, що часто у таких фішингових повідомленнях зловмисники допускають помилки у правописі слів. Це добре видно на скріні.
Схема № 2 «ЄДопомога та інші програми підтримки»
З часу, коли в Україні почали надавати фінансову підтримку постраждалим у зв’язку із повномасштабним вторгненням, шахраї не могли пройти повз можливості схитрувати на цьому на догоду собі. Цілком очікувано, вони навчилися маскувати свої фішингові методи під програми державної допомоги.
Схема заволодіння коштами у цьому випадку така ж, як і в попередньому, проте замість свого профілю в Telegram тепер ви втрачаєте доступ до власних банківських рахунків. Спершу шахраї виманюють вас на фальшивий сайт, який дуже схожий на урядовий портал та може містити усі необхідні зображення, графіку тощо. Пізніше користувача просять ввести свої дані на такому ж неправдивому сайті онлайн-банкінгу: до прикладу, фейковій сторінці Privat24. Увівши номер телефону та пін-код і код із СМС повідомлення (а в деяких випадках – CVV-код), ви втрачаєте доступ до свого рахунку та коштів.
Ілюстровану версію такого сайту та процедури фішингу можна переглянути на сайті Нацбанку України.
Схема № 3 «Слухай, тут така ситуація, незручно просити, але позич до обіду…»
Ця схема недарма отримала таку назву, адже тут шахраї користуються довірою та неуважністю людей у соціальних мережах. Отже, як вони працюють у цьому випадку:
- Спершу зловмисники дізнаються номер телефону користувача у Telegram. Це можна зробити завдяки ботам всередині додатку чи стороннім сервісам.
- У більшості випадків люди підписуються своїми справжніми іменами, тому зловмисники отримають також і цю інформацію. Важливо зазначити, що у Telegram це зробити надзвичайно просто – все завдяки ботам, які допомагають швидко шукати потрібних людей.
- Після цього реєструється профіль-клон. В ньому вказують такі ж дані, як і в профілі реальної особи: фото, біографія, майже ідентичний нік користувача, імʼя користувача тощо. Без особливої прискіпливості та уважності відрізнити дуже важко.
- Наступний крок – ідентифікувати жертву. Зазвичай друзів особи можна легко знайти за соціальними мережами або ж використовуючи програми, про які ми згадували в першому пункті. До того ж, механізми деанонімізації, які існують в Телеграмі, допомагають побачити, у яких чатах перебуває людина, з ким спілкується і як часто.
- Після ідентифікації кола людей, які стануть жертвами махінації, починається масоване розсилання повідомлень, де шахраї просять позичити кошти, а коли особа погоджуються, їй надсилають номер карти. Пізніше вони зникають з вкраденими грошима.
Ось декілька прикладів таких листувань:
Як захистити себе від шахрайських схем у Telegram?
- Увімкніть двофакторну аутентифікацію – що більше буде шляхів перевірки користувача при вході у Ваш профіль, то складніше буде його вкрасти
- Перевірте, свій пароль, а якщо давно його не змінювали – зробіть це. Памʼятайте, що не можна використовувати схожі паролі до декількох соціальних мереж, месенджерів тощо. Використовуйте складні паролі, що містять різні цифри, символи, малі і великі букви.
- Будьте обережні із несподіваними і терміновими пропозиціями від будь-якого користувача, навіть якщо це Ваш близький друг або подруга. Краще зателефонуйте цій людині або зустріньтесь наживо, аби все детально обговорити
- Не передавайте у Telegram жодних персональних даних: номерів телефонів, логінів і паролів, документів та будь яких інших файлів та повідомлень, що містять чутливу інформацію.
- Час від часу перевіряйте пристрої, через які відбувався вхід до Вашого акаунту. Якщо помітили незнайомий Вам пристрій, то завершіть сеанс на ньому, а також змініть пароль. Уважно перевірте, чи не надсилались від Вашого імені дивні повідомлення.
- Перевіряйте усі посилання, які отримуєте у месенджерах, за допомогою загальнодоступних сервісів. До прикладу, сервісу Checkmylink.
- Постійно ознайомлюйтесь із новими методами шахрайства в інтернеті. Зокрема, Нацбанк України створив сторінку із методами шахрайства та шляхами протидії. Також слідкуйте за оновленнями та попередженями на сайті Кіберполіції.
- Якщо Ви стали жертвою шахрайства, залишіть заявку на сайті Кіберполіції, звʼяжіться із вашим мобільним оператором і повідомте, що за вашим номером у месенеджерах можуть відбуватись несанкціоновані дії. Також звʼяжіться із вашим банком та заблокуйте картку, аби вберегти кошти, допоки не зʼясуєте всіх обставин.
- За можливості, обмежте коло контактів, які можуть надсилати вам повідомлення та телефонувати у Telegram, додавати у групи та канали. Це слід зробити у налаштуваннях, розділ «Приватність і безпека».
- За можливості, обмежте коло тих, хто може бачити ваш номер телефону, останню активність, фото портфоліо, інформацію про вас та дату народження. Це також слід зробити у налаштуваннях, розділ «Приватність і безпека».
Нагадаємо, що росіяни підробили застосунок «Резерв+» та намагаються збирати персональні дані українців