Мы уже рассказывали про то, что такое кража личности и чем это может закончиться для жертвы. Это действительно давно не новость, но злоумышленники не перестают изобретать все новые и новые способы кражи данных и денежных средств у доверчивых пользователей с помощью все той же социальной инженерии – или совершенствовать старые.
Например, несколько лет назад мы рассматривали случай с угоном аккаунта в Skype, который потом использовался для того, чтобы под разными предлогами выманивать деньги у контактов жертвы. В этот раз мы обнаружили схожий случай, но эта схема не требует даже взламывать чужие учетные записи. Мошенники просто создают в популярном мессенджере аккаунт-подделку и, прикидываясь вашим другом, пытаются разными путями выудить деньги. Вот как это работает.
Пользователь, действуя исключительно с благими намерениями, выкладывает на своей страничке в социальной сети пост с призывом о помощи. Конечно же, указав в объявлении номер телефона.
На самом деле злоумышленникам необязательно даже ждать, когда кто-нибудь выложит пост с указанием личной информации. Люди очень часто сами раскрывают свои персональные данные, открывая к ним доступ всем желающим.
Получив номер телефона, мошенник смотрит в список друзей жертвы и выбирает там пользователя, от имени которого он будет ей писать. Далее он регистрируется в мессенджере, использует в качестве аватарки фотографию выбранного друга, скачанную из социальной сети, и придумывает себе никнейм, полностью повторяющий имя и фамилию того самого друга.
Затем злоумышленник пишет жертве, чей телефон он уже знает – жертва ведь сама опубликовала его в соцсети. Выглядит это все очень правдоподобно: старый друг пишет тебе в мессенджер с просьбой о помощи. Как тут не перевести денег? Понять, что друг не настоящий, получается не сразу. Купиться на такой обман довольно легко – уж больно убедительно получается. Подобную схему мошенник может использовать огромное количество раз, находя новые опубликованные телефоны и заводя новые аккаунты в мессенджерах.
Что можно предпринять, чтобы не стать жертвой мошенничества такого рода?
— Подумайте, какие данные в соцсетях вы оставляете публичными. У нас есть отдельные посты о том, что и как можно поменять в настройках приватности соцсетей, — для Facebook, «ВКонтакте», Instagram, «Одноклассников», LinkedIn и Twitter.
— Если получили от кого-то просьбу о помощи — лучше проверьте, действительно ли этот человек тот, за кого себя выдает. Задавайте вопросы, ответы на которые можете знать только вы вдвоем — ну или позвоните ему и обсудите все голосом: мошенники при этом наверняка бросят попытки вас обмануть.