Мошенники начали шантажировать россиян, используя для этого их личные данные, собранные с помощью специальных ботов в Telegram. Они угрожают пользователям взломом аккаунтов или рассылкой конфиденциальной информации списку контактов. Эксперты призывают не верить авторам таких сообщений, но отмечают, что в случае, если те выполнят обещанное, найти и привлечь их к ответственности будет сложно. Как защитить себя и свои данные — разбирались «Известия».
С помощью ботов
Кибермошенники начали использовать для шантажа личные данные пользователей Telegram, собранные с помощью специальных ботов. Преступники вымогают у людей деньги, угрожая взломать аккаунт или рассказать о действиях жертв в Сети списку их контактов.
По данным экспертов по безопасности, одним из таких ботов стал MailSearchBot компании LeakCheck, изначально создававшийся для проверки украденных паролей. Сервис предлагает пользователям ввести свой номер телефона, чтобы узнать, не засветились ли их логины и пароли в открытом доступе. Даже несмотря на то что в бесплатной версии часть символов скрыта, мошенники всё равно используют данные для шантажа по электронной почте.
— Получив доступ к личной информации пользователя, они смогут писать «персонализированные» сообщения, например, прикладывая старые пароли из баз. Именно это пугает жертву и часто помогает заставить ее платить выкуп, — объяснил исследователь вредоносных программ в Avast Адольф Стреда.
Станислав Косарев, директор Института информационных технологий университета «Синергия», в беседе с «Известиями» отметил, что Telegram — это технологичная платформа с гигантским количеством полезных ботов, но, к сожалению, «даже самые полезные могут использоваться в целях мошенничества».
— Не факт, что в этом виноват сам мессенджер: раньше мошенники искали информацию о гражданах в основном в интернете, а сейчас используют ботов. Telegram со своей стороны администрирует различные каналы. Если боты действительно уличены в чем-то противоправном, то администрация просто блокирует их источники, — сказал он.
Как работают боты?
По словам руководителя отдела разработки программного обеспечения Cross Technologies Александра Тюрникова, использование текстовых ботов заметно упрощает действия злоумышленников.
— К популярным среди них электронной почте и телефонным звонкам добавились мессенджеры. Схема осталась прежней — получение индивидуальных данных с целью шантажа. Причем не обязательно, что мошенники действительно владеют какой-то информацией, чаще они блефуют или же, входя в доверие к пользователям, заставляют их самих выдать конфиденциальные сведения. Боты в данном случае лишь облегчают сбор информации для злоумышленников, — отметил он.
Создание ботов, позволяющих получать информацию практически о любом пользователе, активизировалось в прошлом году. Сервисы используют данные, которые уже есть в открытом доступе, и работают по принципу поисковой системы.
— Они собирают сведения автоматически, проходя по доступным страницам пользователей социальных сетей, чатам, группам и форумам. Администраторы имеют доступ к данным, которые пользователи отправляют этим самым ботам. Поэтому не стоит передавать важную и секретную информацию о себе — ее легко прочитают «хозяева» бота, — объяснил «Известиям» эксперт компании «Доктор Веб» Александр Горячев.
Кроме того, по словам эксперта, в Сети существуют вирусы, которые используют Telegram-ботов для передачи похищаемой ими информации злоумышленникам.
— Трояны используют ботов в качестве сервера. Задействуя API Telegram, они подключаются к боту (минуя само клиентское приложение) и отправляют в его чат собранные данные (например, СМС-сообщения пользователя), — добавил собеседник портала.
Преступные возможности
Как отметил в беседе с «Известиями» директор маркетингового агентства «Спасибо!» Антон Новиков, боты собирают информацию о пользователях не только из открытых источников, но и из «слитых» баз. На подобных ресурсах, например EyeGodsBot («Глаз Бога»), можно только по номеру телефона найти практически любую информацию о человеке — вплоть до его паролей и штрафов за парковку.
— Также недавно появился SafeCallsBot, благодаря которому можно совершать звонки с любого номера. Мошенники и ранее использовали аналогичную программу для звонков от лица банков, прикрываясь их номерами. Теперь возможность стала доступна любому желающему, — говорит Новиков.
При общении с пользователями мошенники используют несколько уловок: например, пугают их, обещая «слить» личные данные, или ограничивают время принятия решения, лишая возможности мыслить критически. Последний вариант может сработать, когда человеку сообщают о краже денег с карты или говорят о крупной скидке или выигрыше.
— Человеку предлагают либо перевести незначительную сумму денег, чтобы подтвердить получение приза, либо заполнить специальную форму, в которой необходимо указать много личных сведений, после чего общение с ним прекращается. При этом, учитывая незначительную сумму потерь, вероятность его обращения в правоохранительные органы будет минимальна. А в случае если целью злоумышленников были только персональные данные, пользователь может и не заметить нанесенного ему вреда, — объяснил «Известиям» основатель проекта CSlab, эксперт по информационной безопасности Никита Кузнецов.
Как обезопасить себя?
Для того чтобы не стать жертвой мошенника, необходимо соблюдать правила цифровой гигиены: не передавать никому свои пароли и не хранить подобные записи в сообщениях и заметках мессенджеров, в электронных письмах. Менять пароли необходимо по крайней мере раз в несколько месяцев, не используя одни и те же комбинации для разных учетных записей. Если один сервис взломан, остальные также окажутся уязвимы.
Для важных учетных записей (например, электронной почты, страховки) следует использовать двухфакторную аутентификацию.
— Будьте внимательны, когда делитесь своими личными данными через мессенджеры, даже с близкими людьми. Иногда злоумышленники могут выдавать себя за них, — сказал Адольф Стреда.
В случае если кто-то шантажирует вас конфиденциальной информацией, например утверждает, что у него есть интимные видео с вами, не нужно выполнять его требования, отметил исследователь Avast. Во-первых, рассылки с таким шантажом часто автоматизированы. А во-вторых, нет гарантии, что злоумышленник удалит эту информацию.
— Если вы получили сообщение, в котором некто утверждает о взломе и требует с вас деньги, ни в коем случае не переводите их. Если вам пришло СМС, в котором содержится ссылка на некий сайт, не переходите по ней. Поддерживайте операционную систему и программы в актуальном состоянии. Устанавливайте все доступные обновления — в них часто содержатся исправления уязвимостей. Используйте антивирус. Всё это позволит минимизировать риски настоящих взломов и утечек приватной информации, — добавил эксперт «Доктор Веб» Александр Горячев.
Главное — бдительность
По словам юристов, с каждым годом мошеннические схемы в интернете и через приложения становятся всё более продвинутыми. Современные киберпреступники умны, хорошо оснащены технически, а потому практически неуязвимы. Найти злоумышленника и тем более вернуть похищенные деньги маловероятно, потому главный совет — быть бдительным, говорит председатель коллегии адвокатов «Сулим и партнеры» Ольга Сулим.
— Виртуальная среда мало чем отличается от реальной. Вряд ли вы сообщите свои пароли прохожему на улице, назвавшемуся представителем банка, но в Сети люди почему-то диктуют данные карт первому позвонившему, — отметила она. — В любом случае, если вы потеряли определенную сумму денег, необходимо обратиться с заявлением в полицию. Будет проведена проверка, и, возможно, вам повезет и мошенника все-таки найдут.
По ее словам, в случае с шантажом никому платить не нужно — нет никакой гарантии, что после перевода требуемой суммы человек прекратит вымогательство либо не совершит то, чем угрожает (например, раскроет личные данные большому кругу лиц). Кроме того, нужно помнить о том, что злоумышленник может попросту блефовать.
— Очень важно стараться сохранять хладнокровие при получении сообщений, касающихся вас и ваших родственников. Проигнорируйте письмо, ничего не отвечайте. Вместо этого сделайте скриншот переписки, зафиксируйте, от кого она была получена, и смело можете идти в полицию и писать заявление, — посоветовал генеральный директор юридической компании «Достигация» Артем Баранов.
Защититься от интернет-мошенников можно по положениям ст. 137 УК РФ («Нарушение неприкосновенности частной жизни») и ст. 159 УК РФ («Мошенничество»), которыми регулируются факты незаконного распространения сведений о личной жизни граждан и мошенничества с их данными.