Зламали Telegram та заробили 7 тисяч гривень — історія кременчужанки

Кременчужанка Марія дізналася від родичів, що її Telegram-акаунт «зламали» шахраї та розсилають повідомлення з проханням переказати 7000 грн.

Дівчина зрозуміла, що її акаунт зламали, та одразу виставила сторіз в інші соцмережі, аби знайомі побачили та не повелись. Вона намагалася зайти у застосунок, але не могла: акаунт «зник» з її телефону. Спробувала авторизуватися знову, проте її просто викидало з сеансу.

Дівчина каже, що пішов певний час, поки вона змогла відновити доступ до застосунку та побачити, що там коїться. Але всього за 20 хвилин шахраї таки спромоглися заробити кошти — знайомий Марії переказав їм 7 тис. грн, думаючи, що він допомагає дівчині.

Цікаво, що шахрай прохав переказати кошти лише на «Укргазбанк» — Монобанк, «ПриватБанк», Wise йому не підходили. Бо у межах однієї системи, наприклад, у Приват24, при переказі висвітиться ПІБ отримувача.

Шахрай навіть попрохав жертву надіслати квитанцію про переказ. А далі ще про всяк випадок поцікавився, чи не зможе людина, яка щойно перевела 7 тис. грн, надіслати ще коштів.

Шахраї не обов’язково відразу починають користуватися телеграмом жертви, коли отримують до нього доступ. Вони можуть не проявляти себе та готуватися до дня Х: вивчати контакти, читати листування та генерувати відео чи аудіо за допомогою ШІ, використовуючи медіафайли з історії. І коли все готово, завершують сеанс жертви та починають розсилку «дайте грошей» по списку контактів.

Telegram зламали завдяки лівому опитуванню

З часом Марія згадала, що невдовзі до цього взяла участь в опитуванні, де потрібно було залишити свої персональні дані: номер мобільного, ім’я, поштову скриньку тощо.

Після злому Марія побачила у своєму Google-акаунті «лівий» сеанс з незнайомого пристрою. Тобто «ламали» не лише Telegram, але й Google-акаунт, але там поводилися «тихо» та ніяк не проявлялися.

Як убезпечити свій Telegram від злому?

• Не переходьте за підозрілими посиланнями. Шахраї можуть розсилати фішингові посилання, які ведуть на підроблені сайти, де пропонують ввести дані для входу. Це можуть бути сайти дуже схожі на реальні, навіть копія Телеграм. Ніде у таких посиланнях не вводьте пароль від аккаунту та інші персональні дані. 
• Увімкніть двофакторну аутентифікацію для Гугл-акаунту. Це додатковий рівень захисту Гугл-акаунту, який вимагає введення не тільки пароля, але й коду, який надсилається на Ваш телефон. У цьому випадку замало лише одного пароля, аби зайти до акаунту. Також рекомендується час від часу змінювати пароль від акаунту, не використовувати пароль з датою народження, ПІБ та іншими даними, які легко підібрати. 
• Не використовуйте один і той самий пароль для різних сервісів. Якщо зловмисники зламають один з ваших акаунтів, вони зможуть отримати доступ і до інших. 
• Регулярно перевіряйте активні сеанси. Якщо бачите підозрілі сеанси (невідомий пристрій, країна), завершіть їх.
• Будьте обережні з тим, яку інформацію публікуєте в соціальних мережах. Шахраї можуть використовувати цю інформацію для того, щоб підібрати пароль до вашого акаунту або відповісти на секретні питання.

Якщо у вас просять грошей, зверніть увагу на стиль написання: чи цей месседж схожий за стилем написання на вашого знайомого. Можливо, ви звикли спілкуватися смайликами та починати месседжі з «ти там шо» чи «в мене капець». А тут прилетіло «привіт» та «будь-ласка». Краще за все зателефонувати людині та поговорити. Якщо такої можливості немає, запитайте щось таке, що знаєте лише ви, і чого точно немає ані в історії листування, ані в Гугл-акаунті — шахраї можуть шукати відповіді за ключовими словами.