В этот непростой год все чаще мы видим в соцсетях сообщения от своих друзей, что либо они сами, либо их родственники тяжело болеют и нуждаются в помощи. Нередки случаи, когда аккаунты реальных людей взламывают мошенники и ложными призывами о помощи выманивают деньги. Иван Шубин, руководитель службы информационной безопасности ГК «Элекснет» (входит в группу МКБ) рассказывает, как вычислить мошеннические объявления и взломанные аккаунты.
Листаю ленту в соцсетях и вижу мольбу о помощи знакомого у которого мама попала в ДТП. Ситуация критическая, срочно нужна операция, бесплатные больницы перегружены из-за ковида, нужно в платную, денег не хватает.
Знакомый приложил фотографию мамы, сканы документов из больницы с заключением врача, скан паспорта мамы, счета на оплату и много-много чего еще.
И, естественно, реквизиты для перевода средств.
Человек был знакомый шапочно, но человек хороший. Несмотря на позднюю ночь, собрался открывать мобильный банк, но...
Как безопасник не смог не обратить внимание на некоторые детали, которые побудили меня воздержаться от перевода, поскольку сообщение было явно мошенническое.
Как легко понять, что аккаунт приятеля взломан, даже не звонив ему?
— отключенные комментарии
Всегда есть риск, что после подобных публикаций со взломанного аккаунта набегут хорошие знакомые, начнут обсуждать ситуацию, соберутся к маме в больницу, варианты помощи...
— внимание на паспорт
В подобных объявлениях для убедительности часто вывешивают фото паспорта. Присмотритесь к нему внимательно. Часто подделку можно увидеть даже в фото в соцсетях. прогон номера паспорта через гугл подтвердит, что перед вами мошенники
— весь пост из картинок и нет текста
Даже если не отключены комментарии и фото паспорта либо нет, либо оно не выглядит подделкой, то отсутствие текста в сообщении кроме картинок должно насторожить. Дело в том, что текст легко искать и индексировать. Текст на картинке искать сложнее. Именно поэтому если текста нет, то служба безопасности социальной сети позже обнаружит и удалит сомнительный пост.
— проверяем БИН
Часто именно в мошеннических объявлениях в реквизитах на оплату указано название одного банка, а по факту номер карты принадлежит другой кредитной организации. Проверка принадлежности номера банку делается на бесплатных сервисах по первым 6 цифрам карты мошенника.
— нет переводов по номеру телефона
Мошенники в объявлениях всегда указывают номер карты, но никогда не номер телефона для перевода, например, через систему быстрых платежей. Объясняется это просто — вы можете знать телефон своего знакомого, или же кто-то может позвонить и посочувствовать.
Если вы напишите личное сообщение «пострадавшему другу» и предложите кинуть денег по номеру телефона, то окажется, что пока еще номер к карте не привязана и тд.
Я в ночи отправил знакомому сообщение в WhatsApp о том, что его аккаунт взломан. Впоследствии узнал, что пара человек из числа его шапочных приятелей все же поверили мошенникам и перевели средства.
Будьте бдительны!
Начать дискуссию