Как мошенники выманивают у родителей деньги через WhatsApp

Предательство от близкого человека

Администрация WhatsApp призвала своих пользователей быть осторожными в связи с ростом числа киберпреступлений с использованием схемы, которая задействует фейковые сообщения от близких, сообщает портал SkyNews.

По данным WhatsApp и службы Национальных торговых стандартов по защите людей от мошенничества в Великобритании, почти 60% пользователей мессенджера в стране сталкивались с данной схемой мошенничества.

Преступники присылают сообщение жертве с просьбой о помощи якобы от друга или родственника. При этом мошенника тяжело раскрыть, так как сообщения, отправляемые хакерами, приходят с реальных аккаунтов, которые принадлежат родным и близким пользователя.

После того, как мошеннику удается войти в доверие пользователя, он просит переслать ему код безопасности WhatsApp из SMS — якобы он переадресовал собственный код на чужой номер. Однако на самом деле жертве приходит код для авторизации в собственном аккаунте WhatsApp, передавать который третьим лицам строжайше запрещено администрацией мессенджера.

После этого мошенник крадет учетную запись пользователя. В дальнейшем аккаунт жертвы используется хакерами для отправки подобных сообщений друзьям и родственникам пользователя. В некоторых случаях мошенники от лица близких жертвы напрямую запрашивают деньги или личную информацию, например, банковские данные.

Согласно данным компании, в последнее время мошенники чаще всего выдают себя за детей, такие сообщения чаще всего начинаются со слов: «Привет, мама, это я». Кроме того, осенью этого года мошенники специально нацелились на пожилых людей.

В связи с ростом числа мошенничеств с использованием этой схемы WhatsApp совместно со службой Национальных торговых стандартов по защите людей от мошенничества в Великобритании запустили программу, которая призвана информировать пользователей о том, как уберечь себя от такой схемы.

Так, рекомендуется включить двухфакторную аутентификацию и не доверять сообщениям, содержащим подозрительные просьбы. Кроме того, программа советует всегда прозванивать пользователя, от которого пришло сообщение, чтобы он мог подтвердить свою просьбу устно.

Здоровая подозрительность

Директор департамента информационной безопасности компании Oberon Евгений Суханов поделился с «Газетой.Ru» информацией об еще одной вариации этой схемы.

«Мошенники часто используют популярные в информационном пространстве события, мероприятия или розыгрыши. Повод может быть приурочен к какой-то акции, например, Всемирному дню шоппинга. Пользователю приходит сообщение от скомпрометированного аккаунта друга об участии в акции, который просит прислать код из SMS, якобы подтверждающий участие», — рассказал Суханов.

Кроме того, он упомянул, что компрометация одного из аккаунтов пользователя дает мошенникам потенциальную возможность получить доступ и к остальным учетным записям.

«Так как WhatsApp входит в холдинг Meta (Facebook), зачастую похищение учетной записи этого мессенджера сопровождается потерей аккаунта и в этой социальной сети», — объяснил Суханов.

Руководитель отдела продвижения продуктов компании «Код безопасности» Павел Коростелев отметил, что злоумышленники уже догадались, что пользователи стали хуже реагировать на обычные фишинговые и спам-рассылки. Поэтому придумали новую схему: взламывать аккаунты пользователей мессенджеров и от их имени отправлять фишинг пользователям из контактного листа.

«Пользователи больше доверяют сообщениям, которые пришли от знакомых контактов. Новая схема может работать немного более эффективно, чем старая. Защититься от взлома помогает сложный пароль и включенная двухфакторная идентификация. Нужно помнить, что нельзя сообщать PIN-коды мессенджеров посторонним людям», — рассказал Коростелев.

Кроме того, он подчеркнул, что в интернете и мессенджерах нужно проявлять здоровую подозрительность и недоверие.

«Если даже знакомый человек пишет о необходимости помощи, то лучше перезвонить на мобильный и уточнить корректность информации. Изменение стиля общения или других поведенческих факторов в сообщении также указывает на то, что пользователь мог быть взломан», — отметил эксперт.

По словам эксперта по кибербезопасности в «Лаборатории Касперского» Виктора Чебышева, дополнительная опасность кроется в виральности мобильного контента: порой пользователи сами пересылают друг другу фейковые сообщения с фишинговыми ссылками, не зная, что за ними стоят злоумышленники.

«По нашей статистике за декабрь 2020 – май 2021 года, фишинговые ссылки в России распространялись чаще всего через WhatsApp — в 83% случаев. На втором месте оказался Viber: на него пришлась каждая десятая подобная атака. Доля таких инцидентов в Telegram составила 7%», — рассказал Чебышев.

Чтобы не попасться на удочку мошенников, эксперт советует не распространять подозрительные сообщения, а также установить надежное защитное решение.