Мошенники в Телеграм
В запорожских уголовных судах участились дела по искам жителей Запорожской области на мошеннические действия в популярном мессенджере. Правоохранители указали на типичные схемы.
Telegram – приложение, где для общения не обязательно предоставлять свой номер телефона, а достаточно сбросить ник. Есть настройки, которые запрещают читать статус в сети – когда заходил, онлайн ли сейчас пользователь.
Несмотря на заявленную анонимизацию и вроде бы защищенность, вопросов к безопасности Telegram появилось достаточно. Внутри приложения можно находиться без последствий для кошелька, но в мессенджере развелось немало мошенников, предлагающих перейти по ссылке на сторонние сайты. Вот отсюда и начинаются проблемы…
Типичное мошенничество
С начала войны популярной была схема: получение банковских персональных данных людей под предлогом «государственной помощи» в частности в сервисе «Дія». Одна пострадавшая в Telegram наткнулась на уведомление, что «в рамках государственной программы всем украинцам предоставляется единовременная денежная выплата в сумме 9500 гривен».
Там же были размещены три ссылки на банки, куда зайдет выплата. Пострадавшая выбрала финучреждение, клиенткой которого является с 2016 года. Перешла по ссылке, ввела свои персональные данные (пин-код от банковской карты, логин, пароль). После заполнения формы на личный номер телефона поступил входящий звонок от «банка» с запросом подтверждения совершения операции по ее карточке. Пострадавшая подтвердила операцию, нажав «1». Сразу после подтверждения заявительнице начали поступать уведомления о том, что с ее счета списываются деньги. Произошло четыре транзакции на общую сумму 23000 грн. Это был ее кредитный лимит.
В описанном случае пострадавшая сама зашла на фейковый ресурс и отдала злоумышленникам свои деньги. Чаще же случается, что от опрометчивости пользователей страдают близкие люди, которые находятся в их контактах Telegram.
Так, в запорожских судах участились решения, касающиеся взлома аккаунтов (несанкционированное вмешательство в учетные записи) в мессенджере Telegram. Сотрудники УКР ГУНП в Запорожской области указывают на типичную схему мошенничества по выманиванию денег. В частности установлено, что на протяжении 2022 года и по сегодняшний день через Telegram обращаются от имени владельца аккаунта к контактам в мессенджере со срочной просьбой одолжить денег, и если повезет, завладевают средствами граждан Украины.
По данным судебного реестра, некто, неизвестно откуда, взламывает аккаунт и от имени владельца просит денег взаймы, предоставив реквизиты банковской карты. Жертва, вводя номер карты в мобильном банкинге, видит, что карта на другое имя. Но ее «на проводе» уверяют, что «все так», то «ее близкий человек должен, а пора уже вернуть». Позже выясняется, что у «должницы» взломали аккаунт, а ее контакты стали объектом атаки мошенников.
Случается, что мошенники, получив деньги, просят еще. О таком говорится в другом судебном деле, обнародованном запорожским судом. По описанному выше сценарию жертва перечислила 15400 грн, в ответ получила «спасибо». А через 5-7 минут у нее попросили еще 12000 грн.
Недавно автор публикации узнала, что жертвой Telegram-мошенничества стал пользователь, на которого она подписана в Instagram. В ролике Reels он рассказал, что из телеграм-контакта близкого ему человека было отправлено сообщение с просьбой на короткий срок одолжить деньги. Не подозревая о взломе, сбросил необходимую сумму. Как выяснилось, подобные просьбы были разосланы на все контакты сломанного тг-мессенджера, а в то же время владелица не могла зайти к себе на страницу – ее выбрасывало оттуда в течение нескольких секунд.
Пострадавшему еще писали с десяти разных аккаунтов в Telegram и сбрасывали десятки разных номеров карточек. То есть пытались еще обмануть. Уголовное производство было начато в день подачи заявления. Следователи сообщили, что будут делать временный допуск к владельцу карты, куда ушли средства, и выяснять наличие средств на банковском счете.
Противодействие
За комментарием РИА-Пивдень обратился к адвокату юридической компании «Пересоляк и партнеры» Александру Пересоляку:
"Во-первых, убедитесь в подлинности сообщения. А если мошеннических действий не удалось избежать, то, во-вторых, выясните банк, куда пошли ваши деньги и звоните по телефону на коллцентр данного финансового учреждения. Сообщите о факте мошенничества. Банк заблокирует карту получателя, чтобы сделать невозможным дальнейшее перечисление средств на нее. В-третьих, составьте заявление в кибер-полицию прямо на сайте. Это удобно, сразу после отправки заявления уже сотрудники Нацполиции вас наберут и составят заявление о совершенных мошеннических действиях. Нужно предоставить, соответственно, доказательство, что с карты сняли деньги. Человека должны признать потерпевшим и допросить как потерпевшего"
Далее через правоохранительную систему идет выявление держателя карты. Обычно это карточки нормальных банков, где подавались паспортные данные и ставились подписи. Поэтому мошенника, при желании, можно обнаружить быстро. Достаточно поимки 5-6 держателей карточек, чтобы они вывели на организаторов мошеннических схем.
В принципе, взломать мессенджер довольно сложно, если нет доступа к номеру телефона, который позволяет зайти с нового устройства после получения звонка или sms. Поэтому взлом происходит под предлогом разных «интересностей со ссылками» – главное, заинтриговать человека, чтобы он «авторизовался через Telegram» путем ввода номера телефона и пароля. После этого злоумышленники не медлят и используют аккаунт в своих преступных целях. Хотя владелец все еще может отозвать вход по настройкам, однако мало кто до этого додумывается.
"Посредством перебрасывания «сайтов с картинками», голосовалок «за мою подругу», «за присвоение Героя Украины погибшему» Telegram взламывают буквально в один клик. Достаточно перейти по ссылке, как в руках мошенников оказываются контакты, переписка. С учетом особенностей переписок, злоумышленники адаптируют под каждого из контактов личный стиль сообщения: учитывая, теплое или деловое общение, присылают «привет» или «добрый день» и т.д. Из-за скорости рассылки и приспособленности под каждый контакт, считаю, мошенники задействуют искусственный интеллект"
"Будет злоумышленник найден - не будет, все равно нужно добиваться уведомления о подозрении – обращаться в суд о взыскании средств. Так или иначе, а долги догоняют каждого", – резюмировал Александр Пересоляк.
К слову, недавно Киберполиция совместно с Нацполицией разоблачили трех жителей Запорожской области и одного жителя Прикарпатья. Они обманули десятки людей по схеме «друг просит в долг». Им угрожает до 15 лет заключения.
Может ли игра взломать аккаунт?
Теоретически, да. Речь об гре Hamster Kombat, которая в приложении появилась в марте 2024 года и предлагает разбогатеть на криптовалюте. Разработчики – неизвестны, однако проект российский, потому что его домен hamsterkombat.com зарегистрирован в ru-center (российская компания, предоставляющая услуги по регистрации доменных имен).
В игре уже более 5 млн. участников. Такое количество обусловлено тем, что если участник приведет друга, то ему начисляются монетки Ничего нового – старая вера в новый МММ. Но опасность в том, что при желании запустить игру, поступает сообщение о необходимости доступа к IP-адресу игрока и контактам пользователя. То есть под манипулятивным видом заработка денег на игре идет сбор персональных данных граждан Украины. К этому можно добавить появление аналогичных клонов игры с чат-ботами, которые тоже собирают личные данные игроков, и теоретически возможен взлом аккаунтов.
Таким образом, внутри Telegram даже без перехода на сторонние сайты, а просто играя в мессенджере, находиться небезопасно. Неизвестно, как в дальнейшем может быть использована база данных участников.
Лайфаки для группы риска
На протяжении мая – июня Общественная организация «Интерньюз Украина» провела серию треннингов для журналистов, общественных активистов и специалистов IT-сферы «Марафон фактчекинга». Состоялись мероприятия в рамках проекта «Укрепление правдивости, прозрачности и демократии для противодействия дезинформации», что воплощен при поддержке правительства Канады.
Поскольку все пользователи Telegram потенциально в группе риска, поэтому советы, предоставленные на Марафоне фактчекинга, станут полезными всем нам, если их соблюдать.
Проверяйте сайт на оригинальность: адрес домена должен начинаться с https, не http. Отсутствие отметки «s» означает, что сайт незащищенный. При этом мошенники используют и настоящие сайты. В этом году в Запорожье были взяты под стражу организаторы «трудоустройства за рубежом». Они использовали онлайн-платформу объявлений https://flagma.nl/ru. Учитывая страну происхождения сайта, чего-то хорошего от него тоже нечего ждать.
Праздником для мошенников является telegra.ph – сервис для создания и чтения историй. Кстати, авторы - разработчики Telegram. Так вот telegra.ph позволяет встраивать картинки в статью по ссылке. Этим успешно пользуются злоумышленники: создают картинки, приглашают жертву перейти к ней – и ее IP-адрес, браузер с операционной системой у хакеров, как на ладони. Теперь понятно, как доверчивые лица перешли на сторонний сайт, а их близкие контакты расплатились за «интерес» собственными средствами. В целях безопасности отключите автозагрузку картинок и не открывайте сомнительные публикации.
И просто не переходите по незнакомым «ссылкам», даже если они выглядят убедительно. Также с настороженностью относитесь к любой рекламе, помня с какой злонамеренной целью она обычно размещается. Таким образом вы обезопасите свой аккаунт и не будете подвергать финансовой опасности своих близких.
Читайте также: Налоговики сообщили, сколько жители Запорожской области уплатили налога на недвижимость
Также на сайте РІА-Південь можно узнать другие срочные и важные новости Запорожья и Запорожской области.
Оккупированный Мелитополь превратился в город пенсионеров и нищих-азиатов