У вас есть доступ к Госуслугам? Карта привязана к озону или приложению такси? Тогда вы в зоне риска. И даже не подозреваете, через кого могут украсть ваши деньги.
Случилось это в пятницу вечером. Сижу на кухне, чай пью, расслабился. День был тяжёлый. Вдруг смс: «Списано 1 рубль». Я даже не придал значения — мало ли, глюк. Через минуту ещё одна: «Списано 45 тысяч».
Я аж чаем поперхнулся. Проверил карту. Деньги ушли.
Как? Я никуда не переходил, ничего не покупал, даже телефон из рук не выпускал. Кто? Как?
Начал разбираться. И то, что узнал, заставило меня обзвонить всех знакомых и предупредить.
Вы думаете, взламывают ваш Т-банк. Нет, взламывают тех, кому вы дали доступ
Оказывается, мошенникам не нужен мой пароль. Им не надо взламывать меня. Им надо найти тех, кто уже имеет ко мне доступ.
Помните, когда вы в последний раз вызывали такси через приложение? У них есть ваши данные. Когда заказывали что-то на маркетплейсе? Тоже. Когда оформляли документы через посредника? Или просто регистрировались на сайте, чтобы посмотреть цены?
Каждая такая компания — это ключ от вашей квартиры. Если у них плохая защита, мошенники находят этот ключ. И заходят к вам через чёрный ход. Вы даже не знаете, что дверь открыта.
Представьте: вы живёте в крепкой квартире. Дверь бронированная, замки хорошие. Но два года назад вы дали ключ сантехнику, чтобы он починил трубу. А он повесил его на гвоздь в подъезде. Мошенники нашли этот ключ. И зашли к вам, когда вы спали.
Вот так и у меня. Я когда-то что-то покупал, где-то регистрировался, кому-то давал доступ. Эти «кто-то» оказались дырявыми. А мошенники через них добрались до меня.
Это не одиночки. Это группировки, которые крадут деньги системно
Я полез в новости, чтобы понять масштаб. И там такое, что волосы дыбом. За этими атаками стоят не одиночки-хакеры, а целые группировки. Они работают системно: выбирают жертв, ищут слабые места, шифруют всё подряд, а потом ещё и издеваются.
Одна из таких групп — Toy Ghouls. Они, например, строительной компании написали: «Ваc посетил лабубу. Если не заплатите, ваш домик из файлов снесут бульдозером».
Смешно? Только тем, у кого не вымогают деньги. А у кого вымогают — тем не до смеха.
Эксперты из РОЦИТ говорят: сейчас это уже не случайность, а система. Используют несколько программ сразу, чтобы шифровать всё — и серверы, и компьютеры, и хранилища. Восстановить данные без выкупа почти невозможно. Давят на психику, запугивают, торопят. Чтобы жертва не думала, а платила.
Ваши данные продают те, кого вы даже не помните. И они есть в вашем Т-банке
Я раньше думал, что кибератаки — это про большие компании. Про заводы, банки, корпорации. А теперь знаю: это про каждого, у кого есть телефон и карта. То есть про нас с вами.
Потому что мошенникам не обязательно взламывать лично вас. Достаточно взломать кого-то, кому вы когда-то доверили свои данные.
Помните, сколько у вас в телефоне приложений, которые видят ваши платежи? А сколько сайтов, где вы регистрировались? А сколько раз вы давали свои данные какой-нибудь фирме, которая оформляла вам документы?
У меня, когда я полез проверять, набралось штук двадцать. Старые такси, доставки, интернет-магазины, даже какая-то контора, которая мне справку делала лет пять назад. Я про них забыл, а доступ к моим данным у них остался.
Это всё — двери. Открытые двери в мой телефон. И я даже не знал, что они открыты.
5 правил, которые спасут ваши деньги
Я для себя вывел несколько правил. Не гарантия, конечно, но шансы спасти свои деньги — выше.
Первое. Зашёл в настройки своего аккаунта на Госуслугах. Посмотрел, какие приложения и сервисы имеют доступ. Удалил всё, чем не пользуюсь. Там оказалось целое кладбище забытых подключений.
Второе. Включил двухфакторку везде, где можно. Да, каждый раз подтверждать через смс — заморочка. Но 45 тысяч — тоже заморочка, только другая.
Третье. Завёл отдельную карту для платежей. Держу на ней только то, что готов потратить. Остальное — на другой, которая не привязана к телефону и интернету.
Четвёртое. Если приходит сообщение о входе в кабинет — сразу меняю пароль. Не жду, не думаю «а вдруг показалось». Через пять минут может быть поздно.
Пятое. Проверяю, какие приложения вообще видят мои деньги. Удаляю всё, что не использую регулярно. Это как вовремя менять замки после того, как потерял ключи.
Мой итог: 45 тысяч вернул. А вы проверили, кто имеет доступ к вашему Т-банку?
45 тысяч я вернул. Банк разобрался, вину признал. Но мог бы и не вернуть, если бы не успел заблокировать карту.
Сейчас сижу и думаю: сколько таких открытых дверей у каждого из нас? Мы спокойно даём доступ к своим данным кому попало, а потом удивляемся, что деньги уходят.
Мошенники не ломают крепкие стены. Они ищут незакрытые калитки. И находят их там, где мы даже не помним, что они были.
Давайте сейчас вместе проверим, сколько у вас таких дверей
Сядьте на пять минут, откройте телефон.
Первое. Зайдите в настройки своего аккаунта на Госуслугах. Найдите раздел «Доступ к данным» или «Подключенные приложения». Посмотрите, кто там висит. Удивитесь, сколько лишнего.
Второе. Откройте свой банк. Посмотрите, какие приложения и сервисы имеют доступ к вашим платежам. Удалите всё, чем не пользуетесь.
Третье. Включите двухфакторку на всех важных аккаунтах. Прямо сейчас, не откладывая.
💬 А теперь напишите в комментариях, что нашли.
🗣️ Сколько лет не заходили в настройки?
🗣️ Сколько лишних приложений там накопилось?
🗣️ Сколько раз вам казалось, что «и так сойдёт»?
🗣️ И как думаете, сколько таких незакрытых дверей у каждого из нас?
Давайте вместе посчитаем. Стыдно признаться, сколько я нашел. А у вас? 👇
👍 Если статья была полезной — ставьте лайк. Чем больше нас, тем чаще будем разбирать такие житейские лайфхаки.
Подписывайтесь на канал Бюджетный вариант, чтобы не пропустить следующий выпуск