Мошенники атаковали пользователей WhatsApp

Проголосуй за мою племяшку... Займи 50 тысяч до 15-го... Пользователей WhatsApp (мессенджер принадлежит компании Meta, которая признана в РФ экстремистской организацией решением Тверского районного суда Москвы от 21 марта 2022 года) по всей России атаковали мошенники. Сначала они с помощью фишинга получают доступ к аккаунтам, а потом от имени коллег и друзей занимают деньги и просто исчезают.

Хотя Meta и признана экстремистской компанией, WhatsApp в России не блокируют, поскольку он пока что не является средством массового информирования - для миллионов россиян это просто мессенджер для обмена сообщениями и мультимедиа. Но именно эта социальная роль WhatsApp и привлекла мошенников.

Жертвы обмана публикуют в соцсетях алгоритм стандартной схемы обмана. Вначале вам приходит фишинговая ссылка якобы от имени знакомого: "Проголосуй за племянницу в конкурсе...". Гипер ведет на фишинговый сайт, с помощью которого мошенники получают доступ к аккаунту. А потом от вашего имени по всем контактам идет рассылка: "Пожалуйста, займи энную сумму до вторника". Масштаб займа варьируется в зависимости от населенного пункта. Если в поселке городского типа таким "краудфандингом" можно свободно занять по 300-500 рублей, то в Москве не удивятся и просьбе одолжить 45-50 тысяч. Мошенники пользуются тем, что мы уже забыли о живом общении: видим сообщение от контакта, с которым идет долгий чат, и не перезваниваем, просто отвечаем текстом или голосовым сообщением.

Масштаб займа варьируется в зависимости от населенного пункта: от 300 рублей в поселке городского типа до 50 тысяч рублей в Москве

Интересно, что пользователь, от имени которого идет рассылка, даже не подозревает об этом. Все дело в декстопной версии WhatsApp, комментирует генеральный директор "Стингрей Технолоджиз", эксперт в области безопасности мобильных приложений Юрий Шабалин. Если мошенники получили доступ к вашему аккаунту, то им не составит труда сделать рассылку с компьютера. Кстати, чтобы взломать WhatsApp, не нужно быть семи пядей во лбу. Первый способ - те же самые фишинговые ссылки с племяшкой. Второй - особенности публичного Wi-Fi, говорит backend-разработчик, руководитель продукта факультета программирования университета "Синергия" Николай Щербатенко. В зоне риска - посетители баров и других заведений, где есть общедоступная сеть, но действует оплата переводами на карту, без терминалов. Даже на окраинах Москвы можно запросто найти такие центры сбора персональных данных, а уж где-то за городом, на трассе, в небольших поселках это вообще норма жизни.

Чтобы не попасться, следует соблюдать элементарные правила "сетевой гигиены", говорят опрошенные "РГ" эксперты. Во-первых, никогда не оставляйте свои номера (в особенности те, которые привязаны к мессенджерам) в барах, кафе, где практикуют оплату переводом. Во-вторых, никогда не проходите по странным ссылкам, которые получили от знакомых. Деньги можно переводить, только когда лично пообщаетесь с другом или коллегой, попавшим в сложную ситуацию. Но даже в этом случае рекомендуется проявлять бдительность. Если друг просит перевести деньги на карту, которая привязана не к его номеру, стоит назначить личную встречу. Только так можно убедиться, что деньги попадут в руки тех, кто в них действительно нуждается.