Личный опыт: Что делать при взломе социальных сетей

Спустя полчаса после этого "Рота, подъем!" я узнала о себе массу нового и интересного. Оказывается, у меня есть 13-летняя "племянница Ксюша", о которой до сей поры я даже не ведала. Бедная Ксюша больна раком (остеосаркомой) берцовой кости, очень долго ждет квот на операцию и протезирование. А пока ей (то есть мне) нужна поддержка благотворительных фондов, контакты в СМИ, ну и (ненавязчиво так) пожертвования на банковскую карту, номер прилагается. Письмо такого содержания было разослано по всему моему контакт-листу в почте (более тысячи адресатов) и через систему личных сообщений на "Фейсбуке".

ФБ первым оповестил меня о взломе аккаунта и до смены пароля страницу заблокировал. Но к тому времени мошенники уже получили доступ к Яндекс-ящику и порезвились от души.

Письмо было составлено психологически грамотно, очень убедительно. О пожертвованиях - скромно, в самом конце, как бы мельком. Рассказ проникновенный. Близких друзей обмануть, конечно, не вышло, некоторые пассажи в послании их откровенно повеселили. Особенно про поиск "контактов в СМИ" - журналисту "РГ" они требуются примерно так же, как киту дополнительный контакт с морской водой. Грамматические ошибки были тоже явно "не мои". "Вы такой текст и под наркозом не написали бы", - сказала коллега. Но она профессиональный редактор. Большинство других моих друзей и знакомых удивлялись, пожимали плечами, но - верили. Как всегда, доверяли и мне самой. Некоторые успели перевести деньги, даже не выйдя на связь со мной (ночь на дворе, звонить неудобно, сначала доброе дело сделаем, а потом о нем расскажем - логика железная). Их не смутило даже то, что у карты был только номер, без имени владельца, а письмо почему-то пришло глубокой ночью. О чем говорить, если мой собственный взрослый сын-студент, получив это послание из соседней комнаты от крепко спящей матери, даже не подумал меня расталкивать: "Во-первых, тебя нельзя будить, когда ты после дежурства. А во-вторых - вдруг я не знаю, а ты решила кому-то помочь..." Слова, которыми я ему ответила, приличные мамы не то что произносить - знать не должны.

Младшему сыну тоже пришлось невесело: у него был день рождения. Да уж, праздник - смотреть на взъерошенную мать, которая каждую минуту кого-то по телефону благодарит и оправдывается.

Мне было невероятно стыдно перед теми, кого мошенники обманули от моего имени. А еще я им была до слез благодарна. Даже ожидать не могла такого мощного человеческого участия. Мне предлагали не только деньги, но и телефоны врачей, лабораторий, где делают редкие анализы, фондов и клиник, утешали и подбадривали, желали выздоровления "племяннице"... Ужас какой. И одновременно - большое счастье, что друзья у меня и правда настоящие.

Впрочем, надо было как-то спасать положение. И побыстрее.

Первым делом я сменила пароли в "Фейсбуке" и восстановила контроль над своей страничкой. Разместила информацию в соцсетях. Охнула, поняв, что лживые письма шли через основную почту. Более того - пока мошенники имели над ней контроль, они даже отвечали тем из друзей, кто сразу поинтересовался деталями! В стиле "спасибо вам за внимание" (к счастью, это людей насторожило). Все отправленные послания немедленно стирались, все новые уходили в спам. Пришлось срочно менять пароль и правила обработки почты. Одновременно запустила новый антивирус в компьютере.

А вот дальше дело застопорилось. Я попыталась связаться с банком. После череды звонков (и неизбежной потери времени) выяснилось, что выпущена карта не ВТБ, как утверждалось в письме, а Альфа-банком. Написала на его сайт. Позвонила в колл-центр. Мне пообещали принять меры. Вечером для проверки решила отправить на указанную карту 1 рубль. Все получалось - оставалось лишь ввести финальный отправленный по sms пароль. Мне понадобилось 3 дня звонков, претензий, шума, ярости и "дыма из ушей", чтобы карту мошенников все-таки заблокировали. Каждый раз с интервалом в сутки я получала лишь отписки - "информация не подтвердилась, пришлите полный номер карты", "сведения будут проверены" и т.д. А с сайта банка ответ был дан вообще через 5 дней - меня "благодарили за своевременное обращение". Вот спасибо-то.

Самым простым решением мне показалось разослать по электронной почте опровержение первого письма. Не тут-то было. Бдительный "Яндекс" очнулся и... запретил это делать после первых же посланий - мол, не распространяете ли вы спам? Опцию отправки почты мне заблокировали на сутки (лучше бы они с мошенниками так поступили!). Шлю письмо в техподдержку "Яндекса" с объяснением сути дела. Пауза в 2 дня. Ответ: правила единые, послаблений делать ни для кого не будем, а сейчас у вас с отправкой все в порядке. Спасибо за принципиальность и оперативность консультанту Оксане Мидори. Пришлось прибегнуть к корпоративной почте и sms по телефону. Увы, далеко не все контакты удалось охватить.

И, естественно, я подала заявление в полицию. Его приняли - но честно сказали, что участковый наверняка даст ответ об отказе в возбуждении уголовного дела. Даже спустя три недели после этого никто из полиции даже не попытался со мной связаться.

Тем временем мне переслали новое письмо все про ту же Ксюшу. На этот раз за подписью влиятельного чиновника одного из министерств - видимо, и его ящик пал жертвой хакеров. Текст был аналогичным с мелкими вариациями. Номер карты - другим. "Сожалеем, но эта карта эмитирована не нами", - тут же написали мне модераторы страницы Альфа-банка в "Фейсбуке", куда я из солидарности пожаловалась. Оттуда, кстати, ответы шли намного быстрее, чем из колл-центра: в публичном пространстве отписки сильно вредят репутации, а жалобы видны всем.

Понятно, что на месте этого банка мог быть любой другой крупный и уважаемый. Это тоже элемент воровской "легенды", чтоб убедительнее звучала. Но если ситуация "штатная", неужели у банков нет отработанной схемы противодействия? Когда у клиента крадут саму карту, блокировка занимает минуты. Когда средства крадут с ее помощью - идет волокита. Непонятно почему...

Итог? Несколько дней нервотрепки и, надеюсь, все же не слишком сильно подмоченная репутация. Я предложила друзьям компенсировать потерянные средства. Люди не должны страдать из-за своей доброты. Они отказались наотрез. Ужасно неловко.

На этом месте должен был быть комментарий от МВД России - о том, какова сейчас статистика "компьютерных" преступлений, почему криминал в этой сфере чувствует себя безнаказанным, какие методы борьбы с ним используют полицейские. И что в конце концов грозит мошенникам, если их все-таки поймают. Похоже, что ответ один на все вопросы: ни-че-го. Ровным счетом. Больше недели мы добивались (и по личным каналам, и путем официальных запросов) хоть какой-то реакции. Максимум сведений - "мы передали ваш вопрос в другое подразделение, ждите, позвоните через пару дней". Отделение полиции Теплый Стан (г. Москва), куда я подала свое заявление, тоже молчит уже 3 недели. Так что дело аферистки Ксюши и ее создателей "живет, побеждает и шагает по планете".

Главный вывод: спасение утопающих остается известно чьих рук делом. Штатные спасатели лишь умывают руки той водой, в которой мы тонем. Поэтому на будущее я зарубила себе на носу несколько простых правил:

Никогда не открывать присланные файлы и ссылки со странными названиями. От кого бы они ни пришли! Лично мне вирус достался в письме от давнего знакомого и выглядел как ссылка на видео с моим именем и аватаркой.

Даже если после прихода такого письма ничего не случилось - надо включить антивирус и почистить компьютер. В моем случае хакеры затаились ровно на неделю.

Почаще менять пароли к почте и личным страницам в соцсетях. Никому их не сообщать.

Никогда не переводить деньги в онлайне незнакомцам. Любые письма с просьбами проверяйте звонком по телефону. Да, это касается и благотворительных фондов.

О мошенничестве немедленно оповестить полицию, банк и всех возможных пострадавших. Придать делу максимальную огласку.

А людям все равно надо верить. Среди них гораздо больше хороших, искренних и добрых, чем подонков и мошенников. В этом я тоже убедилась на личном опыте.