Эксперты банковской сферы и правоохранительные органы предупреждают о новой схеме мошенничества. Злоумышленники маскируют вредоносные боты под официальные сервисы, и нажав кнопку «Старт», пользователи рискуют потерять доступ к своим аккаунтам в Telegram, а впоследствии и деньги.
Проверка перед стартом
Пользователи мессенджеров довольно часто сталкиваются с ботами, порой даже не подозревая об этом. Бот — это по факту робот, а вернее программа, которая выполняет различные действия по заданной команде или в автоматическом режиме. Функционал ботов разнообразен, среди мессенджеров они наиболее распространены в Telegram. Посредством этих виртуальных помощников можно, к примеру, заказать еду, найти авиабилеты, скачать аудиокнигу.
Взаимодействие между человеком и машиной осуществляется после того, как будет нажата кнопка «Старт». Интернет-аферисты под разными предлогами заманивают пользователя в чат с ботом, убеждают нажать стандартную кнопку «Старт». Затем мошенники меняют имя бота на официальное, например, Telegram Wallet. Потенциальную жертву наделяют правами владельца такого бота, который тем временем от его имени начинает распространять сомнительный или даже экстремистский контент. Злоумышленники параллельно вымогают деньги, угрожая человеку потерей собственного аккаунта навсегда. Вымогатели могут запустить волну жалоб на бот, к примеру, за распространение опасного контента. Дальше администраторы Telegram насовсем удаляют и сам бот, и аккаунт владельца, то есть жертвы мошенников.
— Сейчас многие люди постоянно пользуются ботами, решая свои задачи. Допустим, человек готовится к отпуску. Через бота он может искать авиабилеты по выгодной цене, получать уведомления о горящих предложениях, бронировать отели. Для некоторых это очень удобно, но на общение с ботом могут толкнуть именно кибермошенники. Сегодня мы находимся в постоянном потоке информации, сообщений, нам предлагают подписаться на какие-то каналы. Будьте внимательны, особенно если вам что-то рекомендуют незнакомые лица. Ни в коем случае не переводите им деньги. Лучше заблокируйте бота и обратитесь в официальную поддержку мессенджера, — рекомендует управляющий Отделением Барнаул Банка России Андрей Иванов.
Этот вид мошенничества пока только набирает обороты, и в регионе, по данным ГУ МВД России по Алтайскому краю, официально зарегистрированных случаев не было.
— Но профилактика и предупреждение никогда не помешают, так как использование такой мошеннической схемы со стороны злоумышленников исключать нельзя, — отмечает представитель ГУ МВД России по Алтайскому краю подполковник полиции Николай Ощепков. — Пострадать может любой житель региона. Поэтому настоятельно рекомендую не пользоваться неизвестными телеграм-каналами. Практически на каждом сайте по оказанию тех или иных услуг имеются функции оповещения. Боты в мессенджере служат так называемыми посредниками, так как они сами находят предложения на этих сайтах. Работа с ботами может нести опасность разглашения персональных данных, заражения программного обеспечения вирусами.
Не доверяй и проверяй
Если присмотреться, мошеннические схемы с использованием телеграм-ботов мало отличаются от других. Не сходит волна киберпреступлений, связанных с переходом по ссылке, полученной якобы от знакомого. Нередко в сообщениях просят поддержать ребенка или проголосовать за старого друга, пытающегося получить звание лучшего сотрудника компании. Все это делается, чтобы выманить данные банковской карты или заразить устройство жертвы вирусом через фишинговый сайт, где требуется указать данные для «подтверждения голоса». На прошлой неделе 34-летний житель Алтайского края потерял в результате такой схемы мошенничества 40 тысяч рублей и доступ к аккаунту. После перехода на неизвестный ресурс горожанин обнаружил, что его аккаунт в мессенджере оказался заблокирован, а вскоре на телефон пострадавшего начали поступать SMS-уведомления об оформлении на его имя микрозаймов на общую сумму около 40 тысяч рублей.
Сотрудники правоохранительных органов напоминают гражданам о необходимости проявлять бдительность и не переходить по подозрительным ссылкам, особенно полученным от неизвестных отправителей или в случаях, когда сообщение вызывает сомнения. Не лишним будет уточнить у отправителя по звонку или в другом мессенджере, его ли сообщение.
В зоне повышенного риска любители розыгрышей. Многие компании проводят в мессенджерах выгодные акции, для участия в которых нужно нажать заветную кнопочку «Старт». После нажатия кнопки возможны различные варианты развития событий — от потери аккаунта до перехода на фишинговый сайт. Также для получения выигрыша могут запросить личные данные или банковские реквизиты, а то и вовсе внести платеж за обработку или доставку выигрыша. В июле таким образом 57-летняя жительница Алтайского края потеряла более 30 тысяч рублей. Злоумышленники добавили ее чат в одном из мессенджеров, где рассказали ей о том, что она выиграла 200 тысяч рублей, но для вывода этих средств нужно внести первоначальный взнос. Женщина перевела аферистам 30 000 рублей, но выигрыша так и не получила.
При взаимодействии с ботами существует риск утечки конфиденциальной информации, объясняют эксперты Центра цифровой экспертизы Роскачества. Если бот запрашивает у вас личные данные (например, не только спрашивает, как к вам обращаться, но и просит назвать адрес прописки, паспортные данные или данные банковской карты), стоит задуматься, не мошеннический ли это сервис.
Как защититься от мошенничества в мессенджерах
- Никогда не отвечайте на неожиданные запросы на предоставление личной информации.
- Не нажимайте на подозрительные ссылки, даже если получили их от знакомых. Чтобы проверить безопасность ссылки, наведите на нее курсор мыши, чтобы просмотреть URL-адрес, или вставьте ссылку в средство проверки URL-адресов.
- Проверяйте официальные источники. Банки, «Почта России», «Госуслуги», Telegram и другие компании не пишут пользователям в личные сообщения. Вся информация публикуется на их официальных сайтах и каналах.
- При получении неожиданного приглашения в рабочий чат или получении указаний с требованием сообщить код или пройти по ссылке стоит лично перезвонить руководителю или ответственному лицу для подтверждения.
- Защитите свою учетную запись надежным паролем, многофакторную аутентификацию рекомендуется включить во всех важных сервисах (банки, «Госуслуги», почта). Это создает дополнительный барьер для взлома, даже если мошенник узнает пароль.
- Не стоит сканировать QR-коды в общественных местах или из непроверенных источников. Они могут вести на фишинговые сайты или использоваться для захвата аккаунтов.
- Сообщайте о мошенниках в Telegram. Заблокируйте подозрительный аккаунт и отправьте жалобу, чтобы другие пользователи не попались на уловку.
