Почему мошенники просят писать в мессенджеры?

Большинство популярных торговых площадок в интернете принимают серьезные меры, чтобы сократить количество случаев мошенничества. Однако и злоумышленники не сидят на месте и находят новые способы обойти систему. Рассказываем, почему мошенники предлагают перейти в WhatsApp, Telegram, Viber и другие мессенджеры.

Многие схемы мошенничества завязаны на вредоносных и фишинговых ссылках. Крупные интернет-сервисы, такие как Авито и Юла, запрещают пользователям отправлять друг другу адреса сторонних сайтов. Все операции проводятся строго на самой площадке, где сервисы следят за надежностью любых действий по продаже и оплате товаров. Эти меры необходимы, чтобы сократить количество случаев мошенничества. Если продавец или покупатель недовольны совершенной сделкой, они могут оставить официальную жалобу, в которой будет разбираться сервис.

Перейдя в мессенджер, мошенники получают полную свободу действий. В WhatsApp или Telegram они могут отправлять жертве любые ссылки под различными предлогами.

Популярные схемы обмана через мессенджеры:

• Мошенник отправляет ссылку, которая выглядит практически так же, как и официальная страница площадки (Авито, Юлы и других). На ней отображается сообщение о том, что покупатель уже перевел средства за купленный товар. Чтобы их вывести, необходимо ввести данные банковской карты, включая срок действия и CVV/CVC-код. Если жертва вводит данные, то мошенник получает полный доступ к ее денежным средствам. Вот более подробное описание этой схемы.
• Мошенник просит оплатить перевозку/доставку и отправляет ссылку на сайт для оплаты. На нем также требуется ввести данные банковской карты, что приведет к краже денег ее владельца.
• Мошенники просят жертву дать свой адрес электронной почты, куда позже придет якобы официальное письмо от сервиса по продаже. Перейдя по ссылке в письме, пользователь должен ввести свои данные карты, чтобы получить деньги за товар, но в результате передает мошенникам доступ к денежным средствам.

Когда мошенники просят пользователя перейти в мессенджер, они не только получают возможность отправлять жертве фишинговые ссылки, но и лишают его поддержки площадки. Покупка и продажа товаров вне сервиса им не регулируются, поэтому обманутый не сможет подать жалобу и призвать злоумышленника к ответственности. Любая просьба перейти в WhatsApp, Telegram и другие мессенджеры запрещены на крупных площадках не случайно. Если продавец или покупатель просит продолжить разговор в любом из мессенджеров, необходимо пожаловаться на это действие службе поддержки.

Мессенджером WhatsApp пользуются миллионы людей по всему миру. Пользователи обмениваются файлами, общаются, совершают звонки. Но, к сожалению, не обходится без мошенников, стремящихся обогатиться за чужой счет. Часто в сообщениях пользователям пишут незнакомцы, желающие купить товар как можно скорее, и просящие выслать им данные банковской кары, включая код карты , CCV, номер сотового. Как же распознать злоумышленников и не потерять деньги?

Содержание

Зачем мошенникам номер Ватсап и почему они туда пишут

Основной целью любых мошенников в Интернете являются деньги. Новый вид «развода» с помощью различных торговых площадок по типу Авито – не исключение.

Злоумышленники придумывают самые разные поводы, чтобы заставить пользователя ответить им в WhatsApp.

1. Во – первых, они переведут диалог из чата Авито в чат WhatsApp. Таким образом их будет труднее отследить и доказать факт мошеннических действий. Программа «Авито» при переходе пользователя в приложения по ссылкам присылает уведомления о том, что это не безопасно как раз из-за случаев мошенничества. В мессенджерах мошенников никто не заблокирует. И им проще действовать, отправляя пользователей на «поддельные» сайты, где они должны ввести номер своей карты.
2. Во – вторых, предлагая пользователю купить его товар прямо сейчас, мошенники просят пользователя указать им реквизиты банковской карты, куда будут высланы деньги. Некоторые ссылаются на доставку Авито, прося пользователя заполнить все графы и указать все данные банковской карты.

Все эти действия проводятся с одной целью – обманом завладеть данными, и с помощью их заполучить хранящиеся на счету пользователя деньги. Злоумышленники становятся все изобретательнее, и их становится труднее отличить от людей, кто действительно хочет купить вещь или заказать услуга у пользователя.

Некоторые создают фейковые страницы Авито доставки, где просят вписать номер карты, код CCV, и ввести высланный код подтверждения от банка якобы для подтверждения продажи. Это работает с неопытными продавцами, кто не знает, как работает доставка Авито.

Как мошенники действуют через Ватсап

Те пользователи, кто продает или покупает вещи на Авито или других площадках получают сообщения с вопросом о товаре и желанием его купить. Мошенники с авито пишут на ватсап и просят для удобства общения перейти из Авито в мессенджер. Этот ход обусловлен тем, что в мессенджере пользователям гораздо проще общаться, чем в чате Авито.

Для большей убедительности мошенники просят писать в ватсап о товаре, ведут диалог, просят продемонстрировать им фотографии.

Для связи пользователь оставляет свой номер WhatsApp и просит писать только туда. Это делается для получения номера пользователя.

Раньше злоумышленники писали с пустых профилей однако в последнее время они ставят аватарки, заполняют информацию профиля, общаются, тем самым создавая впечатление, что это обычный посетитель сайта заинтересовался в товаре или услуге и хочет их приобрести.

Также мошенники могут под разными предлогами.

Какие примерно сообщения на WhatsApp присылают мошенники

Первые сообщения от мошенников, стремящихся обман завладеть деньгами пользователей, были примитивные.

«Продаете товар?», «Куплю, пишите в вотсап» — такого рода сообщения приходили с пустых аккаунтов, существующих 1 – 2 дня. Со временем пользователи поняли, что такие сообщения пишут злоумышленники, и стали игнорировать их.

Однако со временем мошенники в ватсапе работают по другой схеме. Создавались полностью заполненные аккаунты с аватарками, беседа велась более обстоятельно. Злоумышленники всеми силами старались усыпить внимание пользователей.

Если продавцу товара приходят сообщения о том, что пользователь хочет купить у него товар, и начинает ссылаться на сторонние ссылки, доставку, просит написать данные карты – это мошенник.

Также косвенно на попытку мошенничества может указать то, что покупатель будет спешить со сделкой и всячески торопить продавца, иногда даже не спрашивают о товаре и не прося фотографий.

Как избежать обмана

Мошенничество через ватсап все больше набирает обороты, и пользователи должны внимательно относится к тому, кто пишет в чате.

Для того чтобы пользователи не были обмануты, торговые площадки установили предупреждение при переходе на ссылки, присылаемые в чат. Оно гласит, что пользователь может стать жертвой мошенников, если перейдет по ссылке. По этой причине все разговоры следует вести в чате торговой площадки и не переходить на мессенджеры, где злоумышленников будет трудно вычислить.

Вторым правилом безопасности является охрана личных данных. Нельзя сообщать личных данных и номер карты с кодом CCV. Нельзя переходить на сторонние ссылки и заполнять анкеты – ими воспользуются мошенники.

Чтобы не попасться в ловушку злоумышленников, пользователь должен хранить личные данные, и общаться с покупателями только через чат. Заинтересованный клиент попросит фото товара, будет о нем спрашивать – в таком случае логично будет оставить ему свой номер WhatsApp для звонков. Мошенник будет присылать ссылки на сторонние страницы и будет просить номер карты. Внимательность и осторожность в беседе помогут пользователям избежать потери денег.

Тренд этой весны — использование сервисов видеоконференций. Они напомнили нам, что в Сети ваши данные могут утечь в открытый доступ. Мессенджеры взломать сложнее. Они защищены сквозным шифрованием. Но есть другие способы. Мы собрали признаки того, что вам стоит задуматься о приватности. Иначе злоумышленники получат доступ к переписке или файлам на смартфоне.

Фото © Shutterstock

Вы разговариваете по видеосвязи

Видеосервисы — тренд среди мессенджеров в 2020 году на фоне пандемии коронавируса. Учебные занятия, рабочие совещания, встречи с друзьями — всё это происходит по видеосвязи.

И у видеосвязи есть проблемы: она либо работает с низким качеством, либо становится уязвимой для взлома. Свежий пример — утечка данных в Zoom. Из-за уязвимости в системе утилиты в открытый доступ попали тысячи видеозвонков пользователей Zoom. На YouTube, Vimeo и других сайтах были размещены школьные занятия, сеансы у психотерапевтов, совещания и другие видеовстречи.

Видеозвонки в Zoom не защищены сквозным шифрованием, когда доступ к беседе имеют только участники. Шифруются только диалоги на сайте, в технических документах и интерфейсе приложений, но не видеосвязь.

Фото © Shutterstock

На пальцах: сквозное шифрование (end-to-end, E2E) — это когда система превращает текст или файлы в набор символов, а расшифровать их могут только собеседники (система сделает это автоматически). Сервис при этом может иметь доступ к этим данным, его также могут получить злоумышленники. Но, если ключа нет, значит, и возможности разобраться в них не будет.

Решение: пользуйтесь мессенджерами, в которых видеосвязь защищена сквозным шифрованием. Приложения, где его официально нет или разработчик не указывает, игнорируйте. Заявлено сквозное шифрование видео у WhatsApp и FaceTime.

Фото © Shutterstock

Ещё один способ для вредоносного софта пробраться в ваш телефон и получить доступ к данным и приложениям, в частности мобильным банкам. Смартфон основателя Amazon Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, принц отправил ему вредоносный файл, который позволил злоумышленникам проникнуть в смартфон и получить доступ к данным.

Получить вирус и лишиться данных через мессенджер ещё проще. Таким приложениям по умолчанию предоставляется доступ к хранилищу, а файлы загружаются автоматически. Так на ваш телефон проберётся вирус, который будет копировать данные или записывать происходящее на экране.

Решение: придерживайтесь двух правил — не скачивайте документы от неизвестных адресатов и ограничьте автоматическую загрузку файлов.

Вот как это делается на WhatsApp для Android: пройдите в “Настройки” —> “Данные и хранилище” —> “Автозагрузка медиа”. Мессенджер может самостоятельно загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, отключите автоматическую загрузку последних.

В ваш аккаунт входили с неизвестных устройств

Фото © Shutterstock

В соцсетях, мессенджерах и ряде других сервисов есть две важные функции: просмотр, с каких устройств был произведён вход в учётную запись, и возможность выхода из аккаунта со всех устройств.

Бывает, сайты показывают, на каких конкретно устройствах наблюдается активность. Например, “ВКонтакте” отображает, с каких аппаратов вы авторизованы. Если вы видите в списке не принадлежащее вам устройство, значит, в ваш аккаунт вошёл посторонний.

Решение: выйдите со всех устройств. Вы останетесь авторизованы только на одном своём, на котором выполняете операцию, для входа с остальных нужно будет снова авторизоваться.

• Как это сделать во “ВКонтакте”: зайдите в “Настройки” —> “Безопасность” —> “История активности”. Вам будут показаны устройства, их местоположение и IP-адреса. Это позволяет точно идентифицировать взлом учётной записи.
• Как это сделать в “Фейсбуке”: пройдите по “Настройки” —> “Безопасность и вход”. Вы увидите список устройств, с которых заходили в соцсеть. Нажмите “Дополнительно” (три вертикально стоящие точки) и выберите “Выход”. Эта соцсеть позволяет выходить с конкретного устройства, а не со всех сразу.
• Как это сделать в WhatsApp: здесь этого не требуется, на WhatsApp можно авторизоваться только с одного мобильного устройства, а с десктопа — по QR-коду.

После выхода со всех устройств смените пароль, чтобы злоумышленник не зашёл в аккаунт снова.

Вам прислали код аутентификации, который вы не запрашивали

Фото © Shutterstock

Эксперты Group-IB выяснили, как хакеры могут получить доступ к переписке в “Телеграме” на устройствах iOS и Android. Они авторизуются в аккаунте жертвы через СМС. Это перехват сообщения с кодом для авторизации.

Telegram хотят разблокировать, но смысл? Одна функция “Яндекс.Мессенджера” убивает его и WhatsApp

В конце 2019 года некоторые российские предприниматели столкнулись со взломом своих аккаунтов в “Телеграме”. Все кибератаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала “Телеграма” с кодом подтверждения, который он не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал “Телеграма” приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. То есть в него вошли злоумышленники.

Устройства жертв не были заражены, учётные записи не были взломаны, а сим-карты не были подменены. Во всех случаях злоумышленники получали доступ к мессенджеру с помощью СМС-кодов, которые приходят при авторизации с нового устройства. Для этого достаточно перехватить сообщение.

Причём “Телеграм” — одно из уязвимых приложений. Ещё это могут быть другие мессенджеры, соцсети, электронная почта и приложения мобильных банков.

Решение: установите двухфакторную аутентификацию там, где это возможно. Вход в учётную запись будет производиться в два этапа: введение пароля и кода из СМС. Таким образом, если хакер перехватит сообщение и получит код, у него не будет достаточного количества данных для авторизации с вашего аккаунта. Ему нужно будет знать пароль.

Подпишитесь на LIFE

Выбор редакции

WhatsApp вскоре перестанет работать на некоторых смартфонах

вчера в 01:57

В WhatsApp для компьютеров появилась долгожданная функция

4 марта, 15:49

Всех владельцев iPhone призвали срочно обновить iOS

вчера в 23:47

Любовный нокаут: фанаты шокированы расставанием самой эффектной пары ММА

вчера в 21:40

Два десятка девушек прошли в финал кастинга для съемок первого фильма в космосе

сегодня в 00:50Используемые источники:

• https://androidlime.ru/scammers-ask-to-write-to-messengers
• https://whatsapp-wiki.ru/poleznoe/pochemu-moshenniki-prosyat-pisat-v-vatsap/
• https://life.ru/p/1320777