Как мошенники взламывают аккаунты в Телеграме и соцсетях

Зачем мошенники взламывают аккаунт

С данными для входа в соцсети или мессенджеры мошенники могут украсть деньги со счета жертвы. Но это не единственная цель злоумышленников.

Узнают личную информацию: где человек живет, с кем дружит, на какой машине ездит, в каком банке хранит деньги. Если в переписке остались копии документов или реквизиты банковских карт — продают их другим мошенникам или используют, чтобы украсть деньги.

Выманивают деньги. Мошенники пишут от лица жертвы ее знакомым из списка контактов и просят взаймы. Чтобы быстрее войти в доверие, присылают голосовые и видеосообщения, которое подделывают с помощью нейросетей.

Поддельные сообщения выглядят как настоящие и практически полностью копируют манеру речи человека, от лица которого просят деньги. Получателям кажется, что видео или голосовое действительно записал их близкий, поэтому подозрений обычно не возникает.

Иногда мошенники монтируют поддельные сообщения из старых голосовых, которые нашли в переписке. Их нарезают на отдельные фразы, а затем склеивают подходящие фрагменты

Взламывают другие аккаунты, которые привязаны к соцсетям или где используют тот же пароль, например Госуслуги или почту. Дальше все зависит от того, какой аккаунт взломали: если у мошенников есть доступ Госуслугам, они могут узнать и продать личные данные человека, а еще получить вместо него налоговый вычет или взять кредит на его имя.

Шантажируют и требуют деньги за молчание. Злоумышленники угрожают опубликовать личные фото и видео из переписки, которые компрометируют человека.

Пытаются испортить репутацию человека или его бизнеса. Мошенники от лица жертвы публикуют фото или видео с запрещенным или оскорбительным контентом. Например, на тему расовой принадлежности.

Чтобы получить доступ к чужим мессенджерам и соцсетям, преступники постоянно совершенствуют существующие схемы и придумывают новые. Рассказываем о самых распространенных.

Воруют данные через поддельные сайты

Чтобы взломать чужие соцсети и мессенджеры, мошенники подделывают сайты и заманивают на них через интернет-рекламу. Например, предлагают участвовать в крупной распродаже в фейковом онлайн-магазине, розыгрыше миллионов от лица крупных блогеров или щедрого кэшбэка от банка, просят проголосовать в конкурсе от имени лучшего друга — для этого жертве достаточно авторизоваться через соцсети. Если человек соглашается, данные его аккаунта попадают к злоумышленникам.

Фальшивое окно авторизации во ВКонтакте. Обратите внимание на адресную строку: соединение не защищено, написано wk.pd вместо vk.com

Это настоящее окно авторизации. В адресной строке оригинальное название сайта — vk.com

Перебирают пароли

65% паролей жителей России можно взломать за минуту. Для этого мошенники используют программу перебора. Она вводит комбинации цифр, букв и знаков препинания, пока не найдет нужную.

Если человек использует одинаковый пароль в нескольких сервисах, мошенники автоматически получают доступ к каждому из них, например к почте, аккаунту на маркетплейсе и Госуслугам.

Просят установить фальшивое приложение

От лица сотрудников госслужб или банка мошенники просят установить на телефон новую версию «Госуслуг» или «Моих документов», усиленный антивирус, приложение для уплаты налогов или записи в поликлинику.

На самом деле это программа удаленного доступа. С ее помощью преступники видят все, что происходит на телефоне другого человека. Например, какие СМС он получает и какие вводит пароли.

Раздают бесплатный вайфай

Мошенник создает вайфай-точку, к которой можно подключиться бесплатно, обычно — в людных местах: на улице, в кафе или отеле. Благодаря этому он видит, на какие сайты заходят пользователи и какие пароли вводят, может украсть реквизиты карты, которой они расплачивались в онлайн-магазинах.

Настройте защиту от мошенников в приложении Тинькофф

Перехватим спам и опасные звонки, защитим счет от взлома и не дадим преступникам списать деньги с карты.

Раздел «Безопасность» доступен на iOS в приложении версии 6.22 и новее, на Android — версии 6.19.0 и новее.

Подробнее

Как защитить свой аккаунт от мошенников

Главные способы обезопасить мессенджеры и соцсети.

Не переходите по ссылкам, которые присылают незнакомые пользователи, и перепроверяйте ссылки от друзей: их тоже могли взломать. Особенно остерегайтесь ссылок, которые начинаются с http, а не c https: этот протокол для шифрования не так надежно защищен.

Если все же перешли по ссылке, проверьте, правильно ли указан адрес страницы. В отличие от дизайна, мошенники не могут скопировать его полностью, поэтому меняют пару символов. Например, вместо tinkoff.ru пишут tInk0F.ru. Если видите такое, закрывайте вкладку.

Когда регистрируетесь на новом сайте, не привязывайте к нему профиль от соцсетей. Так у преступников будет меньше шансов вместе с аккаунтом в «Одноклассниках» взломать вашу почту.

Придумайте надежный пароль. Специалисты по безопасности считают, что он должен состоять из заглавных и строчных букв, цифр и знаков препинания. Идеальная длина — 14 символов.

Примеры хороших паролей — DlinniyParol123! или SloznyiPar0l%. Мы даем их для ориентира, чтобы вы могли придумать свой пароль по такой же схеме.

Такие пароли невозможно подобрать с помощью словаря, а на перебор уйдут месяцы и годы — за это время вы успеете несколько раз сменить его вместе с аккаунтом в соцсетях.

Используйте менеджеры паролей, чтобы их не запоминать. Это специальные программы, которые хранят пароли в зашифрованном виде и проверяют все сайты, где их нужно ввести. Например, если человек сохранил пароль для yandex.ru, менеджер не предложит вставить его на похожих страницах: Yandex.com или yanbex.ru.

На настоящем сайте менеджер подскажет ваш логин и пароль

Если подсказки от менеджера паролей нет, скорее всего, сайт поддельный

Включите двухфакторную аутентификацию. Тогда кроме логина и пароля для входа в сервис потребуется что‑то еще, например код из СМС, и мошенники не смогут зайти в ваш аккаунт, даже если украдут или подберут пароль. Обычно двухфакторная аутентификация настраивается в разделе безопасности или конфиденциальности. Например, в VK для этого нужно зайти в «Настройки» → «Безопасность» → «Способы входа».

Скачивайте приложения только с официальных сайтов. В магазинах приложений смотрите на рейтинг, количество загрузок и проверяйте отзывы.

Уберите в настройках телефона и ноутбука автоматическое подключение к Wi‑Fi и старайтесь не подключаться к общественным сетям, например в кафе или на городской площади. Когда нужно ввести логин, пароль или данные карты, по возможности пользуйтесь мобильным интернетом.

Браузер сообщит о подозрительном соединении. Если проигнорировать это, данные смогут украсть мошенники. Слева пример, как выглядит предупреждение в браузере Chrome, справа — в Safari

Что делать, если аккаунт все же украли

Важно как можно быстрее заблокировать мошенников, чтобы они не успели изучить переписку, скачать личные данные или выманить деньги у других людей.

Сбросить пароль, если взломщики еще не успели отвязать от аккаунта прежнюю почту или телефон.

Отключить мошенников от аккаунта, если еще остался к нему доступ с других устройств, например с ноутбука или старого телефона:

в Телеграме зайдите в «Настройки» → «Устройства» → «Завершить другие сеансы»;
в VK откройте раздел «Безопасность и вход» → «Привязанные устройства» и выберите те, на которых нужно заблокировать доступ.

После этого поменяйте пароль от аккаунта, чтобы мошенники не смогли зайти в него снова.

Написать в техподдержку сервиса и попросить восстановить профиль, если не получается сделать это самостоятельно:

Проверить компьютер и телефон с помощью антивируса. Это поможет убедиться, что на устройстве нет вредоносных программ, которые воруют пароли.

Проверить другие сервисы, в которые раньше заходили через аккаунт в соцсетях, например онлайн-магазины. Отвяжите их от взломанной учетной записи, чтобы мошенники до них не добрались.

Банк

Безопасность

Банк

3 мая