Кременчужанка розповіла, як шахраї отримали доступ до її акаунта та розіслали прохання скинути гроші на ліву картку
Кременчужанка Марія дізналася від родичів, що її Telegram-акаунт «зламали» шахраї та розсилають повідомлення з проханням переказати 7000 грн.
«Привіт! У тебе є на картці 7000 грн? Мені завтра до 13:00 гроші прийдуть на картку, і я тобі одразу скину», — такий меседж отримували контакти Марії у Телеграмі.
Дівчина зрозуміла, що її акаунт зламали, та одразу виставила сторіз в інші соцмережі, аби знайомі побачили та не повелись. Вона намагалася зайти у застосунок, але не могла: акаунт «зник» з її телефону. Спробувала авторизуватися знову, проте її просто викидало з сеансу.
— Мій телеграм зламали та від мого імені знайомим розіслали прохання скинути гроші на ліву картку. Коли я взяла до рук телефон, побачила, що у застосунку немає мого головного облікового запису. Сеанс був завершений. Я намагалася зайти знову, авторизувалася, отримувала SMS на мобільний та на пошту, але мене щоразу викидало при спробі зайти. Один раз я змогла «пробитися» та нарешті зайшла. Побачила, що у моєму Telegram-акаунті є «лівий» сеанс — хтось сидить з невідомого пристрою з Німеччини, а всі мої справжні сеанси закриті. Намагалася завершити цей сеанс, але не встигла: мене викинуло. Я разів сім намагалася зайти, проте майже одразу «вилітала». Я була просто шокована, такого у житті ніколи не було. І все ж життя тепер в Телеграм, вся інформація, всі фото, — розповідає Марія.
Дівчина каже, що пішов певний час, поки вона змогла відновити доступ до застосунку та побачити, що там коїться. Але всього за 20 хвилин шахраї таки спромоглися заробити кошти — знайомий Марії переказав їм 7 тис. грн, думаючи, що він допомагає дівчині.
Цікаво, що шахрай прохав переказати кошти лише на «Укргазбанк» — Монобанк, «ПриватБанк», Wise йому не підходили. Бо у межах однієї системи, наприклад, у Приват24, при переказі висвітиться ПІБ отримувача.
Шахрай навіть попрохав жертву надіслати квитанцію про переказ. А далі ще про всяк випадок поцікавився, чи не зможе людина, яка щойно перевела 7 тис. грн, надіслати ще коштів.
— Коли я подивилася переписку у Телеграмі, то побачила, що ніхто з моїх знайомих не ставив запитань на кшталт «що сталося?», «навіщо потрібні гроші?» тощо. Люди просто були готові допомогти без зайвих питань. Мене дуже радує, що в мене такі добрі друзі, які одразу готові допомогти та переказати гроші без зайвих питань. Але тепер мені дуже незручно, я просто в шоці, що робити у цій ситуації, — каже Марія.
Шахраї не обов’язково відразу починають користуватися телеграмом жертви, коли отримують до нього доступ. Вони можуть не проявляти себе та готуватися до дня Х: вивчати контакти, читати листування та генерувати відео чи аудіо за допомогою ШІ, використовуючи медіафайли з історії. І коли все готово, завершують сеанс жертви та починають розсилку «дайте грошей» по списку контактів.
— Жахливо, що зараз дуже важко захиститися, переконатися, що це дійсно ваш знайомий прохає про допомогу. Шахраї можуть записати прохання про гроші вашим голосом. Або ж навіть згенерувати відео! — каже Марія.
Telegram зламали завдяки лівому опитуванню
З часом Марія згадала, що невдовзі до цього взяла участь в опитуванні, де потрібно було залишити свої персональні дані: номер мобільного, ім’я, поштову скриньку тощо.
— У Telegram написав знайомий та попрохав проголосувати за його доньку. Я її ніколи не бачила, але чому б й ні? Я перейшла за посиланням до групи, де було фото двох маленьких дівчаток. Нічого незвичайного. Щоб зареєструвати голос, на сайті, на який вело посилання, потрібно було ввести пошту, номер телефону, ім’я, прізвище, коментар за бажанням. У групі було 40 осіб. Але потім всі почали видалятися. А після того, як мене хакнули, ця група зникла, — згадує Марія.
Після злому Марія побачила у своєму Google-акаунті «лівий» сеанс з незнайомого пристрою. Тобто «ламали» не лише Telegram, але й Google-акаунт, але там поводилися «тихо» та ніяк не проявлялися.
Як убезпечити свій Telegram від злому?
- Не переходьте за підозрілими посиланнями. Шахраї можуть розсилати фішингові посилання, які ведуть на підроблені сайти, де пропонують ввести дані для входу. Це можуть бути сайти дуже схожі на реальні, навіть копія Телеграм. Ніде у таких посиланнях не вводьте пароль від аккаунту та інші персональні дані.
- Увімкніть двофакторну аутентифікацію для Гугл-акаунту. Це додатковий рівень захисту Гугл-акаунту, який вимагає введення не тільки пароля, але й коду, який надсилається на Ваш телефон. У цьому випадку замало лише одного пароля, аби зайти до акаунту. Також рекомендується час від часу змінювати пароль від акаунту, не використовувати пароль з датою народження, ПІБ та іншими даними, які легко підібрати.
- Не використовуйте один і той самий пароль для різних сервісів. Якщо зловмисники зламають один з ваших акаунтів, вони зможуть отримати доступ і до інших.
- Регулярно перевіряйте активні сеанси. Якщо бачите підозрілі сеанси (невідомий пристрій, країна), завершіть їх.
- Будьте обережні з тим, яку інформацію публікуєте в соціальних мережах. Шахраї можуть використовувати цю інформацію для того, щоб підібрати пароль до вашого акаунту або відповісти на секретні питання.
Якщо у вас просять грошей, зверніть увагу на стиль написання: чи цей месседж схожий за стилем написання на вашого знайомого. Можливо, ви звикли спілкуватися смайликами та починати месседжі з «ти там шо» чи «в мене капець». А тут прилетіло «привіт» та «будь-ласка». Краще за все зателефонувати людині та поговорити. Якщо такої можливості немає, запитайте щось таке, що знаєте лише ви, і чого точно немає ані в історії листування, ані в Гугл-акаунті — шахраї можуть шукати відповіді за ключовими словами.