Мошенники стали находить информацию о своих будущих жертвах через хештеги в социальных сетях, сообщили в минувшее воскресенье «Известия» со ссылкой на экспертов по информационной безопасности. По их словам, хештеги и метки в соцсетях — удобная подсказка для злоумышленников, а пользователи зачастую выкладывают информацию, которая может стать идеей для очередного сценария мошенничества.

«Преступники точечно используют индивидуальный сценарий, рассчитанный на конкретного человека, и при этом совмещают его с уже известными приемами банковского мошенничества. Это приводит к тому, что у такой двухходовки очень высокий уровень опасности», — говорит тренер по компьютерной криминалистике Group-IB Сергей Золотухин.

Аналитик компании «Инфосистемы Джет» Мария Волгина напомнила, что злоумышленники следят за актуальной ситуацией с пандемией и быстро придумывают подходящие сценарии. Различные виды «ковидных выплат» и «эффективных лекарств», для получения которых нужно только назвать номер карты и ее код, выглядят очень привлекательно.

«Другие виды схем обычно связаны с ситуациями, требующими оперативного решения. Например, через несколько дней после того, как ваше фото с прогулки было размещено в соцсети, вам может прийти СМС с уведомлением о нарушении правил самоизоляции и ссылкой на оплату штрафа», — говорит аналитик.

Вероятность того, что в момент разговора вы вспомните, что озвучиваемая информация недавно публиковалась в соцсетях, очень мала, — отмечает Волгина. «Предположим, вы разместили в «Инстаграме» фото с недавно купленным автомобилем. Увидев данную информацию, злоумышленник может позвонить вам, представившись сотрудником страховой компании, и предложить «выгодный» вариант страхования. А далее перенаправит на фишинговый сайт, где будет поддельная форма оплаты», — сказала эксперт.

Желание делиться излишней информацией онлайн получило отдельное название — овершеринг. Любые данные, в том числе геолокация, также могут использоваться для правдоподобного сценария. Например, в разговоре мошенник упоминает места, где человек действительно бывал. «Или есть прецедент, когда семья выкладывает фотографии с заветного отпуска с подписью «Еще три дня в раю», а возвращаясь домой, видит пустую квартиру», — привел пример ведущий эксперт по информационной безопасности компании «КРОК» Виктор Рыжков.

Некоторые мошенники особо изощряются, выслеживая свою жертву и создавая эффект случайного знакомства, а после втираются в доверие, цепляя жертву по информации, которую узнали из личного аккаунта в соцсетях.

Были случаи, когда злоумышленники просто присваивали чужие данные: копировали штрихкод билета, который человек выкладывал в соцсетях, и проходили по нему на концерт вместо настоящего владельца, добавил руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.

Для обеспечения личной безопасности в соцсетях, советует Сергей Золотухин, нужно соблюдать несколько простых правил: закрыть личный аккаунт, не добавлять в друзья незнакомых или непонятных людей, критично относиться к перепостам информации и не забывать, что в цифровом мире злоумышленники могут выдать себя за кого угодно. «Геолокацию лучше не выкладывать или же отмечать общую — «город Москва». В противном случае преступники могут найти точки выхода на вас — через любимую кофейню или тренажерный зал. Фотографии и сторис из квартиры также лучше скрыть. Они показывают мошенникам потенциальную добычу, позволяя оценить ваше финансовое состояние», — заключил Виктор Рыжков.