Как распознать угрозу и защитить свои данные и деньги рассказал Александр Терентьев, директор Департамента социальных проектов и повышения финансовой грамотности Агентства РК по регулированию и развитию финансового рынка.
Захват аккаунта без взлома: схема GhostPairing
Одной из наиболее опасных и относительно новых схем стала так называемая GhostPairing — "незаметное" подключение к аккаунту WhatsApp без взлома пароля и без подмены SIM-карты.
Пользователю приходит сообщение, замаскированное под официальное уведомление от WhatsApp или связанного сервиса. Ссылка ведет на поддельный сайт, который визуально практически не отличается от настоящего. Для "подтверждения доступа" человека просят ввести номер телефона и код подтверждения.
После этого мошенник добавляет свое устройство в качестве "связанного" и получает полный доступ к аккаунту: переписке, контактам, медиафайлам и возможности отправлять сообщения от имени владельца. При этом сам телефон продолжает работать в обычном режиме, и пользователь может длительное время не подозревать о компрометации аккаунта.
Опасность схемы заключается в том, что злоумышленники используют легальную функцию мессенджера — привязку дополнительных устройств.
Единственный надежный способ выявить проблему — самостоятельно проверить раздел "Связанные устройства" в настройках WhatsApp. Любое неизвестное подключение является признаком компрометации и подлежит немедленному удалению.
Классическая схема, которая по-прежнему работает: коды подтверждения
Одна из самых распространенных мошеннических уловок — просьба передать код подтверждения. Сообщения могут выглядеть безобидно: "Я случайно указал ваш номер", "Это проверка безопасности", "Мне пришел код, перешлите, пожалуйста".
На самом деле этот код используется для входа в аккаунт или подтверждения ключевых действий. Как только он передается постороннему лицу, злоумышленник получает контроль над аккаунтом, а личные данные и финансы оказываются под угрозой.
Важно помнить: ни банки, ни государственные органы, ни службы поддержки не запрашивают коды подтверждения через мессенджеры или по телефону. Если код пришел без вашего запроса — это тревожный сигнал, и передавать его нельзя ни при каких обстоятельствах.
Сообщения от знакомых: когда аккаунт уже взломан
Мошенники все чаще используют взломанные аккаунты для рассылки сообщений контактам жертвы. Обычно это короткие и эмоциональные фразы: "Ты на этом видео?", "Срочно нужна помощь", "Одолжи денег до вечера".
Поскольку сообщение приходит от знакомого человека, уровень доверия автоматически снижается. Этим и пользуются злоумышленники — они торопят, создают ощущение срочности и рассчитывают, что получатель не станет перепроверять информацию.
Перед тем как переходить по ссылкам или переводить деньги, необходимо связаться с человеком другим способом и убедиться, что сообщение действительно отправлено им.
"Безопасный счет" и давление через мессенджеры
В рамках одной из наиболее опасных схем человеку пишут или звонят, представляясь сотрудниками банка, полиции или государственных органов. Сообщают о якобы попытке оформления кредита или подозрительной операции и требуют срочно перевести деньги "на безопасный счет".
В действительности человек сам, добровольно, переводит средства мошенникам, полагая, что защищает свои накопления.
Следует четко помнить:
- "безопасных" или "резервных" счетов не существует;
- вопросы финансовой безопасности не решаются через мессенджеры и видеозвонки;
- давление и спешка — ключевые признаки мошенничества.
В подобных ситуациях необходимо прекратить разговор и самостоятельно связаться с банком по официальному номеру.
Другие распространенные схемы мошенничества в мессенджерах
"Ваш аккаунт будет удален"
Сообщения якобы от администрации WhatsApp, Telegram или Instagram сообщают о нарушении правил и требуют срочно подтвердить личность. Ссылка ведет на фейковый сайт, где просят ввести номер телефона и код подтверждения.
Официальные сервисы не уведомляют о блокировках через личные сообщения и не требуют вводить коды на сторонних ресурсах.
"Работа из дома" и легкий заработок
Предлагается простая подработка: лайки, отзывы, задания за вознаграждение. После первых выплат человека убеждают внести "депозит" или "активировать аккаунт", после чего контакт исчезает.
Легальные работодатели не требуют оплату за доступ к работе и не ведут найм через случайные личные сообщения.
Сообщения от "службы доставки"
Уведомления о задержке посылки или необходимости подтвердить адрес ведут на поддельные страницы, где просят оплатить "пошлину" или ввести данные карты.
Службы доставки не запрашивают реквизиты карт через ссылки в мессенджерах.
"Родственник в беде" в мессенджерах
Сообщения якобы от имени близкого человека с просьбой срочно перевести деньги. Основной расчет — на эмоции и отсутствие проверки.
Любая подобная информация должна перепроверяться звонком или альтернативным способом связи.
Фейковая техподдержка и "вирусы"
Сообщения о якобы заражении устройства или утечке данных сопровождаются просьбой установить приложение или программу удаленного доступа. После установки мошенники получают полный контроль над устройством.
Настоящая техническая поддержка не связывается с пользователями через мессенджеры и не требует установки ПО.
Поддельные чаты домов, школ и организаций
Создаются фейковые групповые чаты для сбора средств "на общие нужды". Люди переводят деньги, полагая, что участвуют в реальном сборе.
Любые финансовые инициативы необходимо проверять через официальных представителей и не действовать в спешке.
Что делать при получении подозрительного сообщения
Если сообщение требует срочных действий, вызывает страх, обещает легкий доход или просит передать данные, коды либо перевести деньги — с высокой вероятностью это мошенничество.
Необходимо остановиться, не выполнять инструкции, перепроверить информацию через официальные источники и ни в коем случае не переходить по подозрительным ссылкам.
Помните: мошенники играют на эмоциях. Спокойствие, проверка информации и критическое мышление — ваша самая надежная защита!
Читайте по теме:
Ловушки современных мошенников: как в них не попасться
Мнение редакции может не совпадать с мнением автора
