Хештеги и метки в соцсетях — удобная подсказка для злоумышленников. Зачастую пользователи выкладывают информацию, которая может стать идеей для очередного сценария мошенничества. К примеру, после публикации о перенесенном коронавирусе может раздаться внезапный звонок от «полицейского». Подробности — в материале «Известий».
Почему опасно ставить хештеги
В конце осени москвич по имени Сергей заболел коронавирусом. Узнав о положительном тесте, молодой человек решил поделиться его скриншотом в Инстаграме. Пост он сопроводил хештегами: «карантин», «covid19».
— На следующий день мне позвонили с незнакомого номера. Я подумал, что это доктор, и не стал сбрасывать. В трубке услышал шум, как будто из колл-центра. Звонивший представился полицейским в сфере экономических преступлений. Он заявил, что вчера вечером некая женщина пыталась снять денежные средства в отделении одного банка с доверенностью на мое имя. Якобы она опиралась на то, что я болен COVID-19 и не могу сделать это самостоятельно. Я слукавил, что не имею карточки данного банка. После чего услышал короткие гудки, — рассказал он «Известиям».
Использование актуального повода — один из главных трюков при манипуляции, отмечают эксперты. Для поиска таких «крючков» злоумышленники активно применяют соцсети, в частности мониторят страницы и хештеги.
— В данном случае мы наблюдаем очередной шаг эволюции мошенничества, — говорит тренер по компьютерной криминалистике Group-IB Сергей Золотухин. — Преступники точечно используют индивидуальный сценарий, рассчитанный на конкретного человека, и при этом совмещают его с уже известными приемами банковского мошенничества. Это приводит к тому, что у такой двухходовки очень высокий уровень опасности.
Аналитик компании «Инфосистемы Джет» Мария Волгина напомнила, что злоумышленники следят за актуальной ситуацией с пандемией и быстро придумывают подходящие сценарии. Различные виды «ковидных выплат» и «эффективных лекарств», для получения которых нужно только назвать номер карты и ее код, выглядят очень привлекательно.
— Другие виды схем обычно связаны с ситуациями, требующими оперативного решения. Например, через несколько дней после того, как ваше фото с прогулки было размещено в соцсети, вам может прийти SMS с уведомлением о нарушении правил самоизоляции и ссылкой на оплату штрафа, — говорит аналитик.
Пробить номер жертвы и узнать ее настоящее имя в этом случае не проблема, считает ведущий эксперт по информационной безопасности компании КРОК Виктор Рыжков. Порой эти данные находятся в публичном доступе (профиль сотрудника и его телефон указаны на странице предприятия) или же утекают из баз организаций, ранее подвергшихся кибератаке.
— Даже если пользователь вместо своего имени и фамилии указал абстрактный ник agent007, это не помеха. По одному фото с помощью специальных сервисов, например Search4faces, можно проанализировать все изображения в открытом доступе, найти человека на снимках в профилях его друзей или других ресурсах (допустим, он участвовал в конференции или конкурсе, где есть фотография спикера). А оттуда узнать настоящее имя и фамилию, — пояснил Рыжков.
К слову, на звонки от фальшивых сотрудников банков абоненты уже почти не реагируют. По данным «Лаборатории Касперского», в России в 2021 году в 10 раз выросло количество звонков от злоумышленников, выдающих себя за сотрудников МВД, полиции и Следственного комитета.
Как действуют мошенники в соцсетях
Социальные платформы — пространство повышенного доверия. Сообщениям в соцсетях пользователи верят гораздо охотнее, чем информации на сайтах и в электронной почте, отмечает Сергей Золотухин. Обманщики научились использовать этот инструмент еще на самом раннем этапе.
— В первых, примитивных сценариях злоумышленники искали в соцсетях объявления типа «потерялся смартфон» или «сниму квартиру» и пытались получить премию за несуществующую информацию. Следующим шагом стало получение доступа к аккаунту и рассылка сообщения с просьбой перевести деньги на лечение родственников. В современном мире злоумышленники вооружаются технологиями, что не только делает их методы эффективными, но и позволяет уходить от ответственности, — рассказал специалист Group-IB.
По мнению Марии Волгиной, мошенников условно можно разделить на две группы: одни звонят без подготовки и действуют по ситуации, а другие собирают как можно больше данных перед тем, как выйти на контакт.
— Вероятность того, что в момент разговора вы вспомните, что озвучиваемая информация недавно публиковалась в соцсетях, очень мала, — отмечает собеседница. — Предположим, вы разместили в Инстаграме фото с недавно купленным автомобилем. Увидев данную информацию, злоумышленник может позвонить вам, представившись сотрудником страховой компании, и предложить «выгодный» вариант страхования. А далее перенаправит на фишинговый сайт, где будет поддельная форма оплаты.
Какие данные лучше не публиковать
Желание делиться излишней информацией онлайн получило отдельное название — овершеринг. Любые данные, в том числе геолокация, также могут использоваться для правдоподобного сценария. Например, в разговоре мошенник упоминает места, где человек действительно бывал.
— Или есть прецедент, когда семья выкладывает фотографии с заветного отпуска с подписью «Еще три дня в раю», а возвращаясь домой, видит пустую квартиру, — привел пример Виктор Рыжков.
По словам эксперта КРОК, связь между публикуемым контентом и словами злоумышленника не всегда бывает очевидна. Пользователи думают, что если не выкладывают данные своей банковской карты, то находятся в безопасности, однако это заблуждение. Некоторые мошенники особо изощряются, выслеживая свою жертву и создавая эффект случайного знакомства, а после втираются в доверие, цепляя жертву по информации, которую узнали из личного аккаунта в соцсетях.
— На самом деле для составления схемы мошенничества подойдут любые доступные данные, — предупреждает аналитик Мария Волгина. — Допустим, по вашему профилю в соцсети можно сделать вывод о вашем увлечении фотографией. Вы разместили на торговой площадке или персональной странице объявление о поиске редкого объектива. Велика вероятность того, что вам может поступить «выгодное предложение» с ощутимой скидкой.
Были случаи, когда злоумышленники просто присваивали чужие данные: копировали штрихкод билета, который человек выкладывал в соцсетях, и проходили по нему на концерт вместо настоящего владельца, добавил руководитель отдела развития методов фильтрации контента в «Лаборатории Касперского» Алексей Марченко.
Для обеспечения личной безопасности в соцсетях нужно соблюдать несколько простых правил: закрыть личный аккаунт, не добавлять в друзья незнакомых или непонятных людей, критично относиться к перепостам информации и не забывать, что в цифровом мире злоумышленники могут выдать себя за кого угодно, советует Сергей Золотухин.
— Геолокацию лучше не выкладывать или же отмечать общую — «город Москва». В противном случае преступники могут найти точки выхода на вас — через любимую кофейню или тренажерный зал. Фотографии и сторис из квартиры также лучше скрыть. Они показывают мошенникам потенциальную добычу, позволяя оценить ваше финансовое состояние, — заключил Виктор Рыжков.