Глобальные масштабы
По самым скромным оценкам, доходы виртуальных угонщиков составляют от 600 млн до 1,5 млрд долларов в год. При этом их ответственность за взлом аккаунтов сводится практически к нулю. Неудивительно, что теневой «бизнес» процветает и расширяется. И если раньше жертвами мошенников были преимущественно знаменитости и владельцы аккаунтов-миллионников, то сейчас под прицел угонщиков все чаще попадают рядовые пользователи.
Ежедневно в Antiban.pro поступает до 250 обращений. Из них порядка 15-20 напрямую касаются угнанных аккаунтов, остальные затрагивают те или иные вопросы, связанные с работой Facebook и Instagram.
Сегодня в Facebook и Instagram зарегистрировано 4,48 млрд человек — это больше половины населения всей планеты.
В компании уверены: это лишь доли процента пользователей, столкнувшихся с подобными проблемами. На самом деле таких несравнимо больше. Многие просто не решаются на борьбу с мошенниками или не знают, куда обратиться за помощью. Чаще всего люди мирятся с ситуацией и создают новые аккаунты.
При этом эксперты отмечают: несмотря на масштаб проблемы, алгоритмы Facebook или Instagram не всегда помогают владельцу восстановить доступ. С непростой задачей могут справиться только профессионалы, но и среди них немало мошенников. Выход один — обращаться к проверенным специалистам. Найти их можно, например, по отзывам таких же пользователей.
Тем не менее, отмечают специалисты, вернуть аккаунт – вполне реально. Секрет в умении составить грамотный запрос в администрацию соцсети, написать апелляцию, наладить и вести диалог. Словом, здесь имеет место особая «цифровая» дипломатия.
Справка
Ответственность за взломы аккаунтов предусмотрена ст. 272 УК РФ «Неправомерный доступ к охраняемой законом компьютерной информации, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование компьютерной информации». Максимальное наказание – лишение свободы на срок до семи лет.
Обиженные угонщики
Основатели компании Antiban.pro Виктор Михайличенко и Виктор Конюхов рассказали, что угоны аккаунтов, в зависимости от цели, делятся на три типа: «турецкие», «SOS. Нужна помощь» и корпоративные. Цель, чаще всего, одна – получение денег.
«Корпоративные угоны относятся к коммерческому сектору. Самая распространенная причина – размолвка руководства компании, которой принадлежит аккаунт, с сотрудником, имеющим доступ к странице. Например, после скандального увольнения, невыплаченных денег и т. д. Обидевшийся сотрудник может моментально сменить пароль, скрыть страницу и в целом сделать с ней все, что он пожелает. Чтобы вернуть доступ, как правило, достаточно просто договориться», – рассказал Виктор Конюхов.
Как правило, с заявлениями об угонах аккаунтов жители Алтайского края в правоохранительные органы не обращаются. Об этом рассказали altapress.ru в главном управлении МВД по Алтайскому краю. Вывод сделан, исходя из данных статистики, а также анализа сообщений граждан, поступивших в региональные органы внутренних дел.
Собеседник добавил: чтобы не возникало спорных ситуаций, не стоит допускать, чтобы персонал привязывал корпоративный аккаунт к личной почте, номеру телефона и пр. Также не нужно открывать весь инструментарий. Благо у Facebook и Instagram есть специальные сервисы для полноценной работы, исключающие полный контроль над аккаунтом.
Эксперты советуют: на случай партнерских разногласий лучше заранее прописать «право собственности» на цифровые активы.
«SOS. Нужна помощь»
Остальные виды угонов нередко заставляют специалистов изрядно потрудиться.
Один из наиболее распространенных условно называется «SOS. Помогите». Мошенники крадут доступ к странице пользователя и размещают на ней заведомо ложную информацию о том, что владельцу аккаунта или его близкому человеку срочно нужна помощь.
«Уверен, многие встречали в ленте баннеры с пугающей надписью „SOS. Нужна помощь“ (и других близких по смыслу призывов). Понятно, что они создаются для сбора денег. В подтверждение якобы подлинности сведений к таким постам, как правило, прикрепляют медицинскую документацию и даже скрин паспорта владельца аккаунта. А внизу указывают номер счета с пометкой — названием одного из крупных банков. Могу сказать по опыту, что на самом деле за цифрами кроется счет Qiwi-кошелька», – рассказал гендиректор компании Antiban.pro Виктор Михайличенко.
Виктор Конюхов добавил, что за ночь такой взломанный аккаунт может собрать от 40-50 тыс. рублей до сотен тысяч долларов. Здесь все зависит от популярности этого пользователя.
«Когда такой пост появляется у знакомого человека, ему можно позвонить и уточнить информацию: действительно ли нужна финансовая помощь? Но не все подписчики имеют такую возможность, поэтому не глядя перечисляют деньги на указанный счет. Особенно, если „беда“ случилась с кумиром», – подчеркнул спикер.
Буквально на днях Antiban.pro как раз занимался возвращением угнанного аккаунта молодой жительницы Алтайского края. За несколько часов ее страничка принесла мошенникам 45 тыс. рублей. А аккаунт одного из известных российских блогеров меньше чем за сутки озолотил угонщиков на 300 тыс. рублей.
В полицию чаще обращаются родственники или знакомые людей, чьи аккаунты были угнаны. Нередко это происходит уже после того, как люди перевели деньги мошенникам, откликнувшись на просьбы занять ту или иную сумму, полученные со взломанных страниц.
Турецкий след
Не менее часто встречаются так называемые «турецкие угоны» (чаще всего злоумышленники «работают» из Турции — Прим. ред.). Цель мошенников — получить за доступ к странице выкуп с владельца или перепродать его третьим лицам. Как отметили эксперты, услуга пользуется большим спросом.
«В интернете масса сайтов, где предлагают купить взломанные страницы или заказать угон конкретного аккаунта. В большинстве случаев мошенники используют владельца страницы в соцсети и самого покупателя в качестве дойной коровы. Стоит заплатить угонщикам только раз, и они тут же требуют еще больше. Часто они и не собираются возвращать доступ к аккаунту», – рассказал Виктор Конюхов.
Но встречаются редкие исключения. Неординарный случай произошел с жительницей Казахстана. Женщине вернули угнанный аккаунт, узнав, что ее муж родом из Турции. Доступ к странице был восстановлен со словами: «У своих не крадем». Так везет далеко не всем.
«Переговоры с мошенниками супруги вели сначала в переписке по WhatsApp, а потом по видеосвязи. Во время разговора — а он велся на турецком языке — они разглядели темную комнату и несколько человек, сидящих за компьютерами. Можно сделать вывод, что угоны ведутся целыми преступными группировками», – отметил Виктор Конюхов.
Нам удалось пообщаться с турецким угонщиком в WhatsApp. Его номером поделилась одна из очередных жертв мошенника.
Мужчина очень быстро ответил на предложение о покупке аккаунта: он тут же назвал цену и сбросил ссылку на товар. За взломанную страницу в Instagram (817 тыс. подписчиков) угонщик запросил 1,5 тыс. евро.
При этом турок (мужчина это сам подтвердил) не скрывал, что он мошенник. Свои действия объяснил просто: на угоны его подтолкнула бедность. Мужчина отметил, что предпочитает «охотиться» в «богатых странах», в год он зарабатывает 100 тыс. евро, а полученными деньгами «делится с бедными».
«Я не просто ворую. Я – специалист по соцсетям. Мой уровень IQ – 178», – подчеркнул угонщик, назвавшийся именем Enes.
Ловля на живца
Львиная доля угонов аккаунтов («SOS. Нужна помощь») ведется через взлом электронной почты, к которой они привязаны .Виктор Михайличенко отмечает: многолетний опыт работы в компании показывает, что в 90% случаев угнанные аккаунты были связаны с почтовым клиентом Mail.ru. Можно предположить, что вероятно специалисты Mail.ru не знают о какой-то уязвимости почты.
«Турецкие угоны» происходят по другой схеме. Мошенники банально пользуются человеческой доверчивостью.
«Взлом происходит через фишинговую ссылку. Пользователю приходит письмо, сообщение в директ или WhatsApp с просьбой перейти по ссылке и ввести данные аккаунта. Как правило, требование обосновывается его скорой блокировкой, подозрением на угон или одобрением верификации. Якобы, это нужно для подтверждения личности», – рассказал Виктор Конюхов.
К слову, верификация, или так называемая «синяя галочка», очень высоко ценится среди блогеров и медийных личностей. Она выделяет настоящий аккаунт среди фейковых и фан-страниц. Это помогает продвижению аккаунта, а значит, и увеличению стоимости размещения рекламного контента на странице.
По словам экспертов, сотрудники Instagram и Facebook действительно могут связаться с владельцем аккаунта, чтобы подтвердить факт верификации. Но им, в отличие от мошенников, не требуются дополнительные данные.
«Любой человек может легко проверить такое сообщение. В настройках Instagram-аккаунта есть раздел “Электронные письма от Instagram”. Здесь отображаются все письма от соцсети. К сообщениям, не отображенным в этом списке, нужно относиться максимально осторожно. И, в первую очередь, обращать внимание на доменный адрес почты, с которой оно пришло. У Instagram он выглядит как @instagram.com, @support.instagram.com или @ig.com. У Facebook: @facebook.com, @support.facebook.com или @fb.com”. Все остальное – скорее всего „фишинг“», – подчеркнул Виктор Михайличенко.
Лайфхак для пользователей
Эксперты Antiban.pro очень часто консультируют клиентов, как вести себя в интернете, чтобы серфинг был безопасным, а страницы в соцсетях — под защитой. Они составили список простых рекомендаций для пользователей.
- Во-первых, лучшая защита от подбора пароля — двухфакторная аутентификация, как в аккаунте, так и в привязанной почте. Ею не стоит пренебрегать.
- Во-вторых, лучше использовать почтовые сервисы «Яндекс», Google или iCloud. Их сложнее взломать. Вдобавок, не стоит указывать в соцсетях основные почтовые адреса. Лучше создать для Instagram и Facebook отдельные почты, которые будут использоваться только в этих социальных сетях.
- В-третьих, нужно всегда быть бдительным. Не стоит переходить по «неправильным» ссылкам, это может быть «фишинг». И ни в коем случае не нужно вводить куда бы то ни было логин и пароль от своих аккаунтов. Уведомления о письмах от Instagram легко найти, следуя алгоритму: «Настройки» – «Безопасность» – «Электронные письма от Instagram».
Вместо послесловия
В завершение беседы основатели Antiban.pro подчеркнули, что в борьбе с таким видом киберпреступности готовы сотрудничать как с Facebook, компанией Mail.ru, так и с правоохранительными органами всего мира. Имея соответствующие знания и большой опыт, они могут выступить в качестве экспертов в непростом вопросе.
Собеседники уверены: нужно отработать нюансы, которые снизят вероятность угона и упростят возврат аккаунтов пользователям. В частности, если с использованием украденного аккаунта совершаются противоправные действия, должны быть работающие механизмы быстрого модерирования мошеннического контента и его блокировки при необходимости.
«Только в совместном диалоге со всеми заинтересованными лицами мы сможем победить это зло», – сказал генеральный директор Виктор Михайличенко.
Факт
В 2020-м в правоохранительные органы края поступили 53 заявления о хищении денежных средств с использованием взлома (подмены) аккаунта в социальных сетях. По данным на октябрь уходящего года, зарегистрировано 18 таких обращений.
Самое важное - в нашем Telegram-канале