В мессенджерах всё чаще фиксируются случаи мошеннических атак, при которых злоумышленники маскируются под службы поддержки сервисов и пытаются получить доступ к аккаунтам пользователей. О том, как распознать такие схемы и эффективно противодействовать им, рассказали эксперты. Все подробности — в материале «Известий».
Механизмы обмана
Эксперт по информационной безопасности «Контур.Эгиды» и Staffcop Даниил Бориславский отметил, что настоящая служба поддержки почти никогда не пишет пользователю первой без предварительного обращения. Тревожным сигналом является внезапное сообщение с требованием подтвердить данные или пройти авторизацию по ссылке.
«Второй важный признак обмана — попытка увести человека в отдельный бот или на стороннюю страницу для ввода логина, пароля или кода из СМС. Настоящие сервисы в официальном общении используют конкретную информацию: номера заказов, адреса или детали бронирования. Мошенники же чаще применяют обезличенные формулировки вроде «уважаемый пользователь» или «возникла проблема с вашим заказом», — пояснил эксперт.
Основная задача мошенников через такие чат-боты получить полный контроль над аккаунтом пользователя. Угон профиля в мессенджере становится только началом двухэтапной схемы. Даниил Бориславский предупредил, что после получения доступа к аккаунту злоумышленники могут позвонить человеку от имени «следователя» или «службы безопасности», чтобы убедить его совершить действия с деньгами.
Психологические ловушки
Успех схем злоумышленников во многом связан с использованием человеческой психологии. Семейный психолог, психотерапевт Ольга Кушнарева пояснила, что мошенники имитируют стиль общения знакомых брендов, используя их логотипы и вежливый тон. Мозг человека видит знакомые элементы и воспринимает переписку как безопасную, особенно если пользователь действительно ждет подтверждения какой-либо услуги.
«Главный прием мошенников — подмена доверия. Они не пытаются убеждать с нуля, а пристраиваются к уже существующему доверию к бренду. Человек доверяет не конкретному аккаунту, а знакомому названию, интерфейсу, логотипу. Дальше включают срочность: «нужно подтвердить сейчас», «иначе бронирование отменится», «осталось мало времени». В этот момент человек начинает действовать быстрее, чем думать. А мошенникам как раз это и нужно», — отметила Ольга Кушнарева.
Особенно уязвимыми люди становятся во время путешествий из-за высокой информационной нагрузки. Попытки напугать отменой бронирования или требование «срочно спасти ситуацию» заставляют человека действовать быстрее, чем он успевает подумать. Психологи рекомендуют делать паузу при возникновении тревоги и проверять информацию только через официальные приложения.
Что делать при краже данных
Эксперт по информационной безопасности заявил, если данные уже были переданы злоумышленникам, необходимо немедленно зайти в аккаунт с доверенного устройства и завершить все активные сеансы. После этого следует сменить пароль и включить двухфакторную аутентификацию. О происшествии нужно сообщить в официальную поддержку сервиса через сайт или приложение, минуя ссылки из подозрительной переписки.
В случаях, когда скомпрометирован доступ к госуслугам или банковским сведениям, Бориславский советует отдельно связаться с финансовой организацией для предупреждения о рисках. Главным правилом защиты остается отказ от выполнения инструкций внутри подозрительных чатов и переход к ручной проверке данных в официальных источниках.