Виновен не VPN: как обманывают россиян в Сети и чем можно обезопасить себя

В России снова активизировались мошенники. Работают по старой схеме: взламывают почту, соцсети и просят перевести деньги «умирающим родственникам». Как не стать их жертвой, почему VPN ни при чём и когда нужно срочно менять документы, разбирался «Абзац».

Засветили паспорт

Жертвой кибермошенников в своём Инстаграме* на днях стала жительница Алтайского края Екатерина Шахова. Она рассказала «Абзацу», что неизвестные взломали её аккаунт и постили фото с якобы умирающей мамой, а также рассылали сообщения её подписчикам. Просили срочно найти редкую группу крови и перечислить деньги на указанный счёт. В качестве подтверждения преступники разместили на странице девушки её реальные фото паспорта и СНИЛСа. К счастью, Екатерине удалось быстро восстановить доступ к странице и всё удалить.

«Я даже не надеялась отвоевать свою страницу в ближайшее время. Очень испугалась. Всё же там были мои личные данные, паспорт, СНИЛС. Это не очень комфортно, мягко говоря. Но они мне ответили в течение часа (служба поддержки – прим.). Скинули код, и я получила доступ к странице и поменяла пароль», – сказала Шахова.

По словам девушки, многие вызвались ей помочь и предлагали сдать кровь для мамы. Перевёл ли кто-то из них деньги мошенникам – неизвестно. Собеседница «Абзаца» отметила, что в таких ситуациях нужно быть бдительнее. Если появилась подобная информация на странице знакомых – звонить лично им и проверять.

Классика жанра

Фото паспорта и других документов пострадавшая ранее отправляла только по почте. Значит, скорее всего, слив данных был именно оттуда. Это классическая схема, которую используют кибермошенники. Об этом «Абзацу» сообщил начальник отдела анализа цифровых угроз компании Infosecurity Александр Вураско.

«Это классическая схема, так действуют всегда. Сначала взламывают почтовый ящик, потом соцсети. Популярная ситуация, если человек использует один пароль в нескольких сервисах. Он может попасть в базу данных публичных утечек, и злоумышленники просто перебором проверяют, подходит ли пароль к аккаунту в соцсетях», – пояснил эксперт.

По мнению Вураско, маловероятно, что причиной взлома в подобных ситуациях может стать использование VPN (очень популярный сейчас сервис у россиян). Так как в крупных соцсетях данные передаются в зашифрованном виде, и операторам VPN-сервиса добраться до них сложно.

«Нужно не использовать один пароль для доступа к разным сервисам. По возможности использовать двухфакторную аутентификацию. Но и так могут взломать, хотя это будет сделать ощутимо сложнее. Последний месяц мы наблюдали спад активности злоумышленников, которые атакуют именно физических лиц. Основной акцент делался на взломы крупных организаций госсектора. После этого спада активности стоит наблюдать некий подъём. Тем более что мошенники всегда активизируются в периоды, когда экономическая ситуация ухудшается», – заключил Вураско.

Раздолье для преступлений

Утечка паспортных данных в Сеть и публикация самого паспорта – частые явления, особенно учитывая текущую международную ситуацию. Таким мнением с «Абзацем» поделился адвокат, к. ю. н. Геннадий Нефедовский. По его словам, после доступа к паспортным данным для мошенников открывается целый спектр возможностей.

«Первое, что могут сделать мошенники, – это оформить кредит на владельца паспорта в МФО, оставив жертву с крупными долгами. Второе – направлять владельцу паспорта квитанции об уплате штрафов со счётом мошенников. Третье – зарегистрировать электронный кошелёк на имя жертвы для сбора денег (на благотворительность, например)», – уточнил Нефедовский.

И это, к сожалению, не всё. Мошенники, используя паспорт другого человека, могут обманывать покупателей на сайтах объявлений (предлагать осуществить предоплату за продаваемый товар). Также преступники часто шантажируют владельца паспорта, вымогая деньги.

«Если паспорт скомпрометирован, то в первую очередь необходимо подать заявление в полицию, тем самым зафиксировав факт использования паспорта злоумышленниками. А сам паспорт лучше сменить», – посоветовал адвокат.

*запрещён в РФ