Мошенничества в интернете, в том числе в мессенджерах, приобретают всё больший размах. Как правило, аферисты используют мгновенные сообщения из-за удобства, дешевизны поддержки и невозможности создателей сервисов в полной мере контролировать пересылаемый контент. Какие сообщения приходят пользователям и куда жаловаться на опасный спам, разбирались «Известия».

Схемы мошенничества в мессенджерах

С начала лета Viber заблокировал в России порядка 4 тыс. мошеннических аккаунтов — такие данные поступили в распоряжение редакции «Известий». О подозрительных аккаунтах мессенджеру сообщили сами пользователи.

Большинство схем можно разделить на четыре варианта, уточнили в Viber.

Чаще всего мошенники пишут или звонят после размещения онлайн-объявлений — они предлагают откликнувшимся пользователям ссылку на ложную оплату товара. Также в ходу стандартная схема с «банковскими сотрудниками».

Кроме того, актуальны фейковые ссылки на розыгрыши и конкурсы, которые ведут на поддельные страницы. А также мнимые сообщения о получении субсидий или социальных выплат. Под разными предлогами злоумышленники пытаются узнать данные банковских карт или присылают поддельную ссылку для оплаты.

— Для того чтобы определить, с кем вы общаетесь — настоящими компаниями или самозванцами, вы можете сравнить данные с официального сайта банка: в мошеннических аккаунтах нередко есть отличия от оригинала, — посоветовали в Viber.

Как выяснила «Лаборатория Касперского», фишинговые ссылки в России распространяются чаще всего через WhatsApp — в 83% случаев. На втором месте оказался Viber: на него пришлась каждая десятая подобная атака. Доля таких инцидентов в Telegram составила 7%. При анализе эксперты «Лаборатории Касперского» рассматривали период с декабря 2020-го по май 2021 года.

Что присылают мошенники

Рассылка с адресами мошеннических или фишинговых ресурсов остается основным способом обмана в мессенджерах, отмечает замруководителя отдела специальных проектов Group-IB Яков Кравцов. Через переписку аферисты либо узнают персональные данные, либо требуют деньги с владельцев аккаунтов, говоря, что обладают компроматом.

Часто подобные рассылки мошенники прикрывают актуальными темами, в зависимости от того, что популярно на данный момент.

— Вакцинация, например, сейчас горячая тема, мошенники выжимают максимум из всех каналов, в том числе через мессенджеры. Важно уточнить: в России мы не встречали СМС с какой-либо подозрительной информацией о вакцинации, зато точно знаем, что подобные атаки проводились в Европе. Ну а банкинг и предложения услуг являются старыми и проверенными «завлекаловками», — рассказал Яков Кравцов.

Аналитик компании «Инфосистемы Джет» Игорь Фиц напоминает, что спрос рождает предложение. Зачастую инициаторами взаимодействия с мошенниками являются сами пользователи мессенджеров.

— Желание получить услугу или товар быстрее и дешевле приводит их в мошеннические каналы: одно время это были заправочные баллы, теперь COVID-сертификаты. Создание нового фейкового аккаунта занимает считаные минуты, а прибыль исчисляется сотнями тысяч рублей.

Адвокат Виталия Недбай выделяет в качестве сомнительных сообщения о выигрыше в лотерею — обычно ради получения денег необходимо ввести телефон или номер карты. Также эксперт советует насторожиться, если в письме говорится об обстоятельствах, к которым вы не имеете отношения, например, о непогашенном кредите или судебных разбирательствах.

Нередко аферисты заманивают пользователей распродажей, где якобы уступают товары в 10 раз дешевле их реальной стоимости, отмечает эксперт в области IT Сергей Калинин.

— Мой знакомый, например, на полном серьезе был готов купить радар-детектор с видеорегистратором за 2 тыс. рублей, когда реальная стоимость устройства порядка 20 тыс., — привел пример Калинин. — В остальном популярность рассылок в мессенджерах объясняется тем, что к телефонным звонкам многие успели адаптироваться — помогают определители номеров. Мессенджеры, с одной стороны, имеют встроенную защиту: можно легко заблокировать непрошеного собеседника. Но, с другой стороны, некоторые люди больше доверяют сообщениям, чем звонкам.

Как распознать сообщение аферистов

Раскрываемость киберпреступлений в России и мире по-прежнему остается достаточно низкой. Куда проще предупредить обман, чем расследовать дело о мошенничестве. По этой причине в правоохранительных органах создали памятку с популярными фразами аферистов, которые можно встретить в мессенджерах:

• «здесь наши с тобой фото http:\\\\…»
• «ваш аккаунт, страница «ВКонтакте» взломаны, пройдите регистрацию http:\\…»
• «вы выиграли автомобиль, подробности http:\\…»
• «установите антивирус, чтобы избежать утери важных данных с телефона http:\\…»
• «я по вашему объявлению, согласны ли на обмен на это http:\\\\foto3.inc…»

Если пользователь всё же перешел по вредоносной ссылке, его устройство с большой вероятностью окажется зараженным. При этом он может не заметить признаков вируса, отмечает Яков Кравцов. Однако самые простые изменения всегда бросаются в глаза:

• большие счета за звонки или СМС, а также преждевременное окончание ресурсов тарифного плана;
• появление незнакомых приложений;
• быстрее обычного садится аккумулятор на телефоне;
• использование интернета в те моменты, когда вы им не пользовались;
• на экране появляется окно с различными требованиями и не позволяет работать с устройством.

Эксперты предупреждают: ничего не должно устанавливаться на устройство без вашего ведома.

— Буквально неделю назад мы заметили необычное использование номера телефона, — рассказывает аналитик компании «Инфосистемы Джет» Игорь Фиц. — С официального сервисного аккаунта Telegram пользователю пришло уведомление о попытке регистрации на ресурсе из категории «для взрослых», о существовании которого жертва фишинга просто не знала. Злоумышленники рассчитывают на то, что человек, доверясь официальному аккаунту мессенджера, без разбора нажмет «Принять», тем самым поднимет значимость и стоимость мошеннической площадки.

Чтобы не подхватить «заразное» приложение, стоит проверить в интернете, не мелькали ли присланная вам ссылка и подозрительный номер в жалобах других юзеров. Если мошенник уже попадался, то, не открывая ссылку, удалите сообщение. А если вы наверняка уверены, что с вами связались аферисты, лучше не стесняться и предупредить об этом пользователей Сети.

В самих мессенджерах подозрительный контакт можно заблокировать или пометить как спам. Также полезно обратиться в службу поддержки мессенджера, приложив скриншоты нежелательного номера.

Как вернуть переведенные средства

Если человек попался на удочку мошенников — самостоятельно ввел данные своей карты и сказал пароль для совершения операции — вернуть деньги будет очень трудно, предупреждает партнер юридической компании Lion Lex Илья Сергунин.

— По закону «О национальной платежной системе» банк должен вернуть вам неправомерно списанные деньги, а потом разбираться, почему они были украдены. Для этого пострадавший должен обратиться в банк в течение одного дня. Но на практике банки часто отказывают в возврате под предлогом того, что операция была проведена с вводом всех защитных данных, то есть добровольно клиентом. В такой ситуации пострадавший может обратиться с заявлением в полицию и в суд для оспаривания отказа банка, — пояснил Сергунин.

Если деньги были списаны под предлогом покупки товара или услуги в интернете, но покупатель ничего не получил взамен, то он может воспользоваться процедурой чарджбек (возвращенный платеж). Условия чарджбека не прописаны в законе, их регулируют правила платежных систем — «Виза», «Мастеркард», «Мир», и банки обязаны им следовать, заключил юрист.