Десятки участников тематического сообщества в «Телеграм», где обсуждались инвестиции, потеряли доступ к учётным записям. Группу «увели» у владельца Николая Солодовникова и от его имени призывали голосовать за «Лучшего инвестора». Чтобы отдать свой голос, нужна была авторизация через мессенджер.
Это одна из многих схем, которые используют интернет-мошенники. По информации УМВД по Ульяновской области, только за последний год они похитили у жителей региона больше миллиарда рублей. Зарегистрировано 4383 случая «сетевого» мошенничества. При этом отследить преступников крайне сложно. Большинство и вовсе находится за рубежом.
Злоумышленники могут взять жертву «на испуг», прикрываться родственниками или знакомыми. Часто — угрожать от имени силовых структур. А порой — действовать без напора, подгадывая подходящий момент. Так случилось с ульяновским бизнесменом Николаем Солодовниковым.
Не заметил подвоха
Владельцу консалтинговой компании Николаю Солодовникову не звонили из «Сбербанка» или «полиции». Не сообщали о том, что родственник попал в беду. В разгар рабочего дня на почту пришёл очередной «инвестпроект». За день их присылают по 10-12 штук.
Ситуация ординарная за исключением того, что для просмотра документа потребовалась авторизация через «Телеграм».
— У меня не было времени разобраться. Была большая рабочая нагрузка, внимания требовали сообщения, неотработанные клиентские обращения. И меня поймали не на том, что я профильно в чём-то не соображаю, а «в потоке», на эмоции — тревоге. На чувстве, что не успеваю справиться с делами, — комментирует Николай Солодовников.
Проект был составлен грамотно и не вызвал подозрений. Случай рутинный, быстро забылся. А спустя несколько дней в мессенджере пришло сообщение о необходимости подтвердить пароль двухфакторной авторизации.
— Я подумал, что просто вылетел из аккаунта. Бывает же такое и в других мессенджерах. В сообщении не было никакого предупреждения, что передаю что-то, просто: подтвердите пароль.
Так, мошенники перехватили контроль за аккаунтом, к которому было привязано сообщество и чат, посвящённые инвестициям. Число участников — 800, 350 из них — активные инвесторы.
От имени владельца им предложили проголосовать за «Лучшего инвестора». Сайт с конкурсантами оформили прилично, для достоверности, вероятно, наняли толкового дизайнера.
— Чтобы отдать голос, от людей также требовали авторизацию через «Телеграм». Дальше схема была такая же, как со мной.
Целью мошенников стали телеграм-токены — криптовалюта, разработанная мессенджером.
Николай уже восстановил свой аккаунт, однако сообщество пришлось создавать заново: «Главное, что никакого финансового ущерба не понёс. Так как мой аккаунт не был привязан ни к одной платёжной системе».
Схема отработанная
Эту схему специалисты комментировали ещё пару лет назад. Контроль над «учёткой», кроме сбережений на биткоин-кошельке, даёт доступ к записной книге пользователя: контактам и личной информации его близких и коллег.
— Часто мошенники используют для взлома фишинговые сайты — почти неотличимые копии реальных. Там люди, не видя подвоха, вводят свои данные, а злоумышленники завладевают их аккаунтами. Отличие таких «обманок» может быть в одном символе в адресе сайта, — поясняет декан факультета Информационных систем и технологий УлГТУ Кирилл Святов.
Эксперты по сетевой безопасности также добавляют: если с вами напрямую связывается незнакомый аккаунт, стоит смотреть на дату его регистрации. Если «возраст» страницы меньше полугода — это уже повод для недоверия.
— Что касается «Телеграма», завладев аккаунтом, мошенники обычно выжидают несколько дней. После этого мессенджер позволяет им «завершить все другие сеансы» и оставить доступ к профилю лишь на их устройстве, — говорит Кирилл Святов.
Чтобы этого избежать, специалисты советуют быть максимально внимательными. Мессенджеры и ряд сайтов оповещают владельцев о входе с другого устройства и дают время, чтобы отменить попытку «залогиниться».
Николай Солодовников же вывел для себя и другой способ защиты:
— Нужно покупать второй телефон и оформлять новую сим-карту. И уже к ней привязывать канал. А телефон больше никогда не трогать. Вам на этот аккаунт никто ничего не шлёт, вы сами с него никуда не заходите.
Фото сгенерировано нейросетью
Обсудить новость можно в нашем телеграм-канале 73online
