От шантажа до займа: почему нужно удалять старые аккаунты и как их используют мошенники

На забытых страничках может храниться ценная информация
Мария Фролова
Фото: ИЗВЕСТИЯ/Сергей Лантюхов

Мошенники взламывают старые профили россиян по нескольким причинам. Во-первых, сделать это проще, чем активные, а во-вторых, на забытых страничках могут храниться важные фото, пароли и даже паспортные данные, с помощью которых получится взять микрозайм. «Известия» выяснили, почему лучше удалять неактивные аккаунты и как это сделать без доступа к ним.

Зачем мошенники взламывают старые профили

Мошенники взламывают старые профили россиян в соцсетях и мессенджерах. Так они могут украсть личные данные или начать фишинговую рассылку, предупредил аналитик-исследователь угроз кибербезопасности R-Vision Руслан Бисенгалиев,

— Забытый профиль — это шанс без особых усилий получить доступ к учетной записи человека и «завладеть» его личностью, данными. Это просто потому, что такие аккаунты обычно не защищены дополнительными мерами безопасности, например двухфакторной аутентификацией, — рассказал эксперт «Известиям».

Фото: ИЗВЕСТИЯ/Павел Волков

Ведущий эксперт по сетевым угрозам, web-разработчик компании «Код безопасности» Константин Горбунов назвал такие профили прекрасной лазейкой, которая открывает перед злоумышленником большое количество возможностей для реализации различных схем. И, поскольку человек даже не узнает о взломе (или узнает спустя какое-то время), у преступника будет время изучить всю доступную информацию, оставшуюся в профиле, и придумать, что с ней делать.

Данные для входа в чужие соцсети злоумышленники могут найти в слитых базах. Пароли от профиля, скорее всего, давно не обновлялись, а привязанная почта могла потерять актуальность, потому человек даже не получит уведомление при попытке входа. К слову, по причине той же привязки к почте взломать соцсети проще, чем мессенджеры — если хакеры сначала доберутся до них.

Фото: ИЗВЕСТИЯ/Александр Казаков

— Наиболее популярные мессенджеры активно внедряют 2FA (двухфакторную проверку) для предотвращения входа в аккаунт с использованием только номера телефона. Соцсети, особенно утратившие свою актуальность, более легкая цель, — отмечает директор по продуктам Innostage Глеб Кравченко.

Что хакеры ищут в профилях

По словам экспертов, в старых профилях можно найти много ценной информации о человеке — переписки, личные фото, сканы документов и многое другое. Большинство пользователей не соблюдают правила кибергигиены и пересылают важные данные через соцсети, при этом забывая их удалять.

— Многие делятся в переписке паролями от различных сервисов. Это особенно опасно: если один и тот же пароль используется на всех ресурсах, тогда их тоже можно взломать, — говорит Руслан Бисенгалиев из R-Vision.

Мошенники используют старые профили для реализации разных схем. Например, они могут попытаться взломать другие сервисы, связанные с тем, где произошел взлом старого аккаунта (например, «Госуслуги», банковские приложения, другие соцсети и порталы).

Фото: ИЗВЕСТИЯ/Алексей Майшев

В случае, если в учетной записи нет конфиденциальных данных, и она ни с чем не связана, ценным активом для злоумышленника становится сам профиль. Хакер может выдать себя за этого человека и отправлять сообщения контактам с просьбой перевести деньги, предоставить информацию или перейти по зараженной ссылке.

— В последнее время стандартные рассылки стали более опасными, поскольку злоумышленники применяют ИИ-технологии: они анализируют переписки и могут подстроиться под стиль взломанного пользователя, — говорит Константин Горбунов.

Самые опасные схемы

Наиболее опасные сценарии связаны со взломом «Госуслуг» и кражей паспортных и платежных данных.

— Например, если в переписках сохранился скан паспорта, то не исключено, что злоумышленники смогут оформить кредит — не в крупных банках, а в микрофинансовых организациях. В них, как правило, проверка заемщиков не так строга и не требует личного присутствия для оформления кредита, — поясняет эксперт «Кода безопасности» Константин Горбунов. — С другой стороны, если мошенникам удастся получить доступ к приложению банка, он сможет провести любые финансовые операции, поскольку там они работают по упрощенной схеме.

Фото: ИЗВЕСТИЯ/Виталий Безруких

Кроме того, добавляет Руслан Бисенгалиев, хакеры могут использовать персональные данные человека для открытия счетов, на которые они переводят похищенные средства. При таком раскладе он может попасть в мошенническую базу данных Центробанка.

По его словам, не меньше проблем могут принести интимные и компрометирующие фотографии, которые многие хранят в переписках. Такой контент может стать поводом для шантажа — преступники начнут требовать выкуп, угрожая сливом в интернет и рассылкой друзьям.

Как удалить старый аккаунт

Старые профили в соцсетях и мессенджерах лучше удалять, считают собеседники «Известий». Сделать это можно через службу поддержки, предоставив доказательства того, что страница принадлежала вам, но вы ею больше не пользуетесь. Процедура может занять определенное время и «потребует некоторых нервов», но она возможна.

— Также можно попытаться восстановить доступ к аккаунту, поскольку обычно это настраивается заранее — то есть есть основной либо резервный канал, куда система скидывает временный пароль для входа. При этом, если пользователь обнаружил, что его аккаунт украли, нужно сразу изменить пароли на всех других чувствительных ресурсах, в первую очередь в онлайн-банке, — говорит Константин Горбунов.

Фото: Global Look Press/Frank Duenzl

В действующих аккаунтах можно настроить время удаления — например, если в нем нет активности в течение полугода или года. Также важно всегда применять сложные пароли (от 13 знаков, с цифрами, буквами и спецсимволами) и настроить двухфакторную аутентификацию.

— Также стоит серьезно отнестись к собственным данным и отказаться от передачи важных в соцсетях и мессенджерах. Но если вы всё же переслали их, то после отправки нужно сразу удалять, — советует собеседник.

Действующие профили хакеры взламывают не реже, чем старые, а скорее даже чаще. Поэтому важно знать признаки компрометации: попытки изменить пароль, рассылка сообщений другим людям или замена личной информации.

— Периодически проверяйте, не была ли обнаружена подозрительная активность. Также к профилю важно подключать актуальную почту, чтобы в случае попытки несанкционированного входа получить оповещение и вовремя среагировать, — заключает Руслан Бисенгалиев.