Взлом аккаунтов в Telegram, фальшивые магазины и фишинг. Читатели «Бумаги» рассказывают об опыте интернет-обманов и защите от них

За первое полугодие 2023 года интернет-мошенники украли у россиян 4,5 миллиарда рублей — такую статистику приводит Центробанк России. Большинство средств похищают через сервисы онлайн-банкинга, а также с использованием телефонного мошенничества и фишинговых сайтов.

Как распознать обман и вовремя защититься от него? Читатели «Бумаги» делятся своим опытом и лайфхаками, которые помогут не стать жертвой мошенников.

— Со мной произошла классическая история: семь лет назад взломали страницу во ВКонтакте. Мошенники отправили по всем перепискам сообщение с просьбой занять денег на монитор (sic!). Удивительно, но друг откликнулся — перевел три тысячи рублей.

Ситуация была немного неприятной. Все знакомые потом смеялись, что я «компьютерщик», и меня взломали. Единственное, порадовало, что товарищ без вопросов взял и перевел деньги, это классно. Но уже в следующие разы, когда я занимал у него, мы всегда созванивались, чтобы убедиться в безопасности перевода.

О том, что меня взломали, я узнал сам, когда зашел в VK — было много сообщений от других людей и тонна исходящих сообщений от меня, написанных мошенниками. Я быстро поменял пароль, на этом всё благополучно закончилось.

После этой истории я всегда подключаю двухфакторную авторизацию и использую только сгенерированные пароли. У Apple и Google есть свои менеджеры паролей, но они, кажется, работают только в Safari и Chrome, а я использую оба браузера. Поэтому плачу за менеджер паролей 1Password.

1Password удобно работает — его можно установить на компьютер, и на телефон одновременно. Этот менеджер паролей старый и известный, я ему доверяю. Так что теперь у меня везде только сложные пароли!

— Однажды у меня чуть не взломали аккаунт в Telegram.

Как это было: один канал, на который я подписана, взломали и переименовали в служебные уведомления самого Telegram (что-то вроде Telegram Notifications). Он рассылал всем подписчикам сообщение, что их аккаунты пытаются взломать и нужно срочно их защитить. Для этого требовалось перейти по ссылке и ввести там свои данные. Если не ошибаюсь, в этом сообщении даже указывалось, что после перехода по ссылке нужно будет закрыть все другие активные сессии.

Понятно, что ссылка была фиктивная, и если ввести туда свои логин и пароль, то они сразу бы оказались в руках мошенников. Но вся эта ситуация очень хорошо играет на нервах: ты пугаешься и уже нет времени разбираться, откуда приходят эти уведомления, которые кажутся официальными. Когда голова затуманивается [из-за стресса], перестаешь обращать внимания даже на такие банальные вещи.

Я ввела свои данные и опомнилась, когда пришло уже настоящее уведомление, что кто-то пытается войти в мой аккаунт. Я сразу же закрыла все активные сессии и ничего страшного тогда не случилось. Но встряхнуло меня знатно!

Не знаю, что бы мошенники сделали с моим аккаунтом. Скорее всего, разослали бы всем просьбу о займе, как это бывает в VK.

Тот канал удалили после многочисленных жалоб. У девушки, которая его вела, не получилось вернуть старый канал, поэтому ей пришлось создавать новый, а часть ее прежних статей потерялась.

В таких ситуациях мне помогает не поддаваться панике. Если приходят сообщения от банков, то перезванивать по официальному номеру и уточнять, что происходит.

— В 2017 году я хотел купить камеру для съемки видео и искал недорогие варианты в интернете. Яндекс показывал сайты-магазины, на одном из них была низкая цена. Сайт похож на все остальные, но видно, что магазинчик небольшой, индивидуальный, что ли.

Там был указан номер, я позвонил по нему и пообщался с продавцом. Разговор был немного странный, продавец как-то мялся, не мог подробно ответить на вопросы о характеристиках камеры. В итоге он сказал, что вышлет мне товар со склада по почте.

Я перевел ему в один день пятнадцать тысяч рублей через «Яндекс. Деньги», и во второй день пятнадцать тысяч — это сумма была ежедневным лимитом по переводам.

Как сделал последний перевод, сайт сразу перестал работать, а на звонки уже никто не отвечал. Я написал заявление в полицию, но они в итоге ничего не сделали — таких случаев тысячи.

Теперь я всегда проверяю отзывы о магазине и нахожу аккаунты компании в социальных сетях — это помогает удостовериться, что не натолкнешься на мошенников.

— Несколько лет назад у моего молодого человека украли телефон, а потом дистанционно развели нас на пароль от него — было отвратительно.

Это произошло около одного из баров на улице Жуковского. Мы стояли на улице и курили, когда к нам подошел пожилой мужчина и полез обниматься — мой молодой человек американец, поэтому всё это было представлено как такой «акт международной дружбы».

Вернулись в бар, оказалось, что телефона в кармане уже нет. Начали спрашивать у барменов, попросили их связаться с нами, если вдруг найдут телефон.

Когда мы рассказали про обнимания с дедом, бармены неожиданно начали уговаривать нас, что «по-любому украл не русский человек, а выходец из Центральной Азии». Мой молодой человек возразил, что тот пожилой мужчина на улице явно был русским, а в ответ услышал: «Ты откуда знаешь, кто русский, а кто нет?». Возможно, это была организованная кража. А, может быть, те бармены были просто националисты — я не знаю.

Все произошло в час ночи, а к пяти утра пришло уведомление от якобы Apple, что нужно ввести пароль, чтобы уж точно заблокировать телефон от мошенников. Мы сделали глупость — и ввели этот пароль.

После чего начались попытки зайти в банковские приложения на телефоне, но у взломщиков ничего не получилось — в американских банках серьезная система безопасности. Так что они просто присвоили себе телефон.

Через какое-то время мы даже пришли в магазин Apple и обсудили произошедшее. Нам сказали, что такое часто происходит и что у мошенников есть возможности обыграть, будто сообщения действительно приходят от сервисов Apple. Поэтому стоит максимально проверять, кому ты даешь свои данные, а не действовать на эмоциях.

— Когда я училась в Словакии, решила продать свой фотоаппарат и выложила объявление на местный маркетплейс. Мне написала женщина из США и попросила отправить ей товар. Я в ответ попросила ее оплатить доставку и выслала номер своего счета. Через какое-то время на мою почту пришло письмо Bank of Canada, что деньги зарезервированы и будут мне переведены после получения покупателем товара.

Без задней мысли (тогда я еще верила людям) я пошла на почту и заплатила пятьдесят евро за доставку в США.

В течение двух недель я следила по трек-коду, как шла посылка. После получения дама ушла в тотальный игнор — пропал мой фотоаппарат и деньги за него.

Позже я решила загуглить ее по адресу, имени, телефону и всем данным о ней, что у меня были. Оказалось, что это афроамериканка, которая совсем недавно вышла из тюрьмы, где отбывала наказание за ограбление банка. Помимо меня, она развела другую женщину из Чехии на 10 тысяч крон — тогда это было примерно 40 тысяч рублей.

Я написала в Bank of Canada и предупредила их об этой мошеннице, они лишь поблагодарили за информацию. После обратилась в полицию США, но тоже безуспешно. Так я обменяла 250 евро на ценный жизненный опыт.

— Мне нужно было купить мешок магнезии для скалолазания. Поскольку это расходный материал, я искал самое дешевое предложение и нашел сайт с очень хорошей ценой, примерно 50 % ниже рынка. Сразу же заказал, не обратив внимания, что на сайте нет ни ссылок на социальные сети компании, ни даже личного кабинета покупателя.

Очнулся, когда увидел в приложении Revolut, что продавец находится в Казахстане — а сайт был весь на английском языке. Вместо нормальной квитанции на почту пришли странные счета для оплаты по Qiwi.

Быстрым поиском в интернете узнал, что этот сайт известен в Европе как мошеннический. Я сразу же подал апелляцию на платеж в Revolut и они мне, слава Богу, через сорок дней вернули деньги — чуть более пятидесяти евро.

Занятно, что рынок [товаров для скалолазания] я хорошо знаю и обычно проверяю продавцов, но почему-то в этот раз принял поспешное решение.

По своему опыту, могу дать несколько рекомендаций: во-первых, отдавайте предпочтение сайту-магазину старше полугода, лучше даже старше года. Этот сайт должен иметь ссылки на социальные сети, которые ведет компания-продавец.

Слишком низкая цена — повод для подозрений, ведь скупой платит дважды, а очень жадный много и всегда. Также не забудьте проверять отзывы о магазине-продавце в поисковиках и на Google Maps, Yandex Картах, 2GIS и прочих сервисах.

Нормально, если в магазине есть кнопка «Купить быстро». Но в современном е-commerce личный кабинет покупателя — обязательное условие. Мошенники могут не заморачиваться на его создание.