«Мої подружки „умудрилися“ переслати гроші: одна 9,5 тисяч грн, інша — 20 тисяч»

«У мене зламали сторінку в Instagram! Ніякі кошти нікому не потрібно пересилати», — написала на своїй сторінці моя знайома з Одеси Олена. Шахраї продовжують використовувати у соцмережах класичну злочинну схему: «друг просить у борг у месенджері».

Журналістка «ВЗ» дізнавалася, як не потрапити на гачок до таких аферистів?

— Мені в Instagram прийшло посилання від знайомої: «Візьми участь у голосуванні». Йшлося про косметичну продукцію, — каже Олена, яка працює косметологом. — Я перейшла за цим посиланням і зрозуміла, що це «розвод», бо там треба було ввести номер банківської карточки… Я одразу вийшла і все.

А ввечері я дізналася, що це посилання моя знайома не надсилала, її сторінку зламали. Одразу після цього я зрозуміла, що мою сторінку в Instagram теж зламали. Мені почали писати і дзвонити друзі. Вони розповідали, що їм прийшло повідомлення, що мені потрібні гроші, вишли, будь ласка, а іншим прийшло посилання про голосування. Мої дві подружки «умудрилися» переслати гроші: одна 9,5 тисяч грн, інша — 20 тисяч.

На свою сторінку я зайти не могла. Не могла її заблокувати. На електронну пошту мені прийшов лист про те, що на вашій сторінці відбуваються незрозумілі дії, скиньте усі свої паролі. Я по інструкції з електронної пошти скинула ті паролі. Але на сторінку все одно не могла зайти. Відновлювала її десь добу.

Я так розумію, що вони вибірково писали: комусь приходило повідомлення «скинути гроші», а комусь посилання «про голосування». До вечора мені передзвонили ще четверо коліжанок, що у них точно так само зламали сторінку після того, як вони перейшли за посиланням.

Мої подружки, які попали на гроші, ходили в банк — писали заяву. Ходили у поліцію, і у кіберполіцію. Їм сказали, якщо будуть якісь рухи по тій картці, то, можливо, зможуть її заблокувати, чи повернуть хоча б частину коштів. Заяви поприймали, але який з того буде результат і толк, невідомо. Моя знайома, яка працює у поліції, розповіла, що ці шахраї переважно знаходяться на окупованих територіях, або на зоні, і це такий у них «бізнес».

— Як ти думаєш, шахраї перед тим досліджують сторінку людини, чим вона, наприклад, займається, яке має хобі? Тобто на яку схему може повестися?

Я проаналізувала всіх інших людей, хто отримав такі посилання, кому вони зламали сторінки, люди усі абсолютно різні, а посилання одне й те саме. Напевно, це вибірково, хто поведеться.

— Чому твої колежанки перед тим, як скидати гроші не зателефонували тобі?

Вони тільки потім мені подзвонили і спитали: «Ну, що ти отримала?». Обидві знали, що я у той час була у Трускавці. І обидві кажуть: «Ми думали, може, тобі щось терміново потрібно». Я кажу: «Якби мені треба було, я би може набрала, в Instagram про це не писала». Але коли тобі людина близька, ти з нею спілкуєшся, і приходить таке повідомлення, не знати, як би ти повелася…

— Одна дівчина під твоїм дописом написала, що ледь не скинула «тобі» гроші…

Так. А ще одну зупинило те, що раптом вибило якесь інше прізвище… І вона передзвонила і спитала, чи мені потрібні гроші?

— Фактично Instagram помітив цю шахрайську схему, і допоміг тобі відновити сторінку.

Так, вони усю інформацію надсилають на пошту, і дають покрокову інструкцію, як все відновити. Я навіть скидала селфі і відео обличчя, щоб вони порівняли з фото на моїй сторінці. Я замінила паролі. Встановила додатковий захист. Мені скинули паролі, і якщо хтось буде намагатися зламати мою сторінку, то одразу прийде повідомлення на телефон. Моя сторінка запустилась, а ось одна з дівчат дуже довго не могла відновити сторінку. Не знаю, чи вона її відновила…

Про кіберзлочини у соціальних мережах розповідає старший інспектор 1-го сектору Управління протидії кіберзлочинам Львівщини Валерія Івкова.

— За яким принципом шахраї зламують сторінки у соцмережах?

Як такого принципу за яким зламують сторінки немає. Якщо це не є цілеспрямована атака на ту чи іншу людину, — каже Валерія Івкова. — Здебільшого це масові фішингові розсилки, як, наприклад, це було в січні-березні цього року. Користувачам соцмереж масово надходили повідомлення в Телеграм «проголосуй за мене, я під № 3». Людину просто змушували проголосувати за її знайомого. А під час голосування вилітала авторизаційна форма, людина голосує і підтверджує голос номером телефону. Надалі зловмисник використовуючи цей номер телефону авторизувався та за аналогічною схемою отримував код доступу. Такі листи можуть надходити, наприклад, на електронні поштові скриньки, або у sms-повідомлення: «ваш обліковий запис було зламано, терміново перейдіть за посиланням і здійсніть авторизацію». У такий спосіб шахраї здійснюють психологічно-інформаційний вплив на людину. Коли їй безпосередньо повідомляють про викрадення її даних, або про ймовірний злам її сторінки, людина самостійно передає інформацію про себе.

— Чи вдається кіберполіцейським виявляти цих шахраїв?

Будь-яка процедура займає час. По-перше, офіційні представництва соціальних мереж здебільшого перебувають за кордоном. По-друге, є випадки, коли люди звертаються не одразу, а через два місяці, і навіть через пів року. Утім чим швидше людина звернеться до поліції, і в тому числі до кіберполіції, тим більша ймовірність

того, що шахрая швидко затримають. Ще один важливий момент, гроші, якщо їх скинули на певну банківську карту, можна заблокувати протягом 48 годин, якщо, наприклад, шахрай їх не зняв. Тому людям потрібно якомога швидше звертатися, як до поліції, так і до тієї банківської установи, якою випущена ця картка. Але повернення грошей може здійснюватися безпосередньо у судовому порядку.

Часто люди встановлюють на сторінках прості паролі, викладають номер телефону, на якій може бути підв'язаний сам аккаунт, — каже кіберполіцейська. — Викладають якусь інформацію про себе, за допомогою якої можна просто підібрати пароль. Тому потрібно встановлювати складний пароль від восьми символів, який буде враховувати у собі великі і маленькі літери, цифри, спеціальні символи на кшталт @, !,? тощо. Також потрібно встановити двофакторну аутентифікацію. Щоб на номер мобільного телефону, на електронну поштову скриньку, в спеціалізований додаток приходило повідомлення про наявність входу зі стороннього пристрою, про необхідність його підтвердження. Людина побачить, що хтось намагається авторизуватися, і тоді зможе заблокувати цю діяльність.

— Чи правда, що шахраї найчастіше перебувають на окупованих територіях або у місцях позбавлення волі?

— Фішингом можуть займатися на будь-якій території… Ще раз наголошую, не потрібно поспішати, потрібно перевірити, звідки надходять повідомлення (посилання). Перевірити, чи доступною є ваша сторінка, а не видавати свої логіни та паролі. Якщо ви все ж перейшли за цим посиланням, подивіться, який у нього домен. Тобто чи назва сайту збігається з офіційною, оформлення — сходиться, чи ні. Часто шахраї застосовують застарілі форми дизайну, чи наповнення сайту. Якщо ви вже навіть ввели якусь інформацію про себе, треба якомога швидше встановити двофакторну аутентифікацію і змінити паролі. Якщо вдасться, змінити номер телефону. Наголошую ще раз, завжди використовуйте складні паролі. І головне: якщо ви бачите, що від імені когось здійснюється збір коштів, зателефонуйте тій людині і перепитайте, чи дійсно їй потрібні ці кошти.