С утра пораньше мне на Telegram приходит сообщение от шефа: «Доброе утро!». Вроде бы ничего особенного, но такое общение явно выпадает за рамки нашей служебной субординации. Немного поразмыслив, отвечаю: «Доброе утро!». И все. Продолжаю работать, однако моя богатая фантазия начинает нарезать круги вокруг странного приветствия начальника. И, в силу профдеформации, все больше в криминальном направлении. В конце концов, не выдерживаю и спрашиваю: «Что-нибудь случилось?».

«У нас сейчас проверка будет проходить, начнут проверять сотрудников на наличие родственных или иных связей с людьми из списка экстремистов. У вас таковые имеются?»

«Среди журналистов ничего подобного быть не может. Но, если что, я на месте».

«Нам в любом случае от них скрывать нечего... Должен вам в течение дня позвонить. Его зовут Куликов Андрей Романович».

«ОК», – отвечаю я, и на этом наша переписка завершается. Если учесть, что это происходило спустя неделю после «Крокус Сити Холла», и к проверке связей, и к предупреждению отнеслась с пониманием. 

В полшаге от разорения.

Часа не прошло, поступил звонок – не с незнакомого номера, а именно так: «Куликов Андрей», как будто он только что выскочил из моей «телефонной книжки».

«Ну, это их фээсбэшные штучки», – не удивилась я.

– У вас плотно дверь закрыта, нас никто не слышит? – вот с излишней конфиденциальностью он прокололся. И я поняла, что надо перезвонить шефу.

– А почему вы не приехали в редакцию поговорить об этом? – спрашиваю напоследок и набираю телефон начальника.

Конечно же, ни о каком Андрее Романовиче никто не слышал. У начальника, оказывается, взломали, или, говоря языком спецов, угнали аккаунт, и теперь подобные сообщения получали все, кто входил в круг общения обладателя адреса. Бог знает, до чего бы мы договорились с «Андреем Романовичем», какую бы информацию получил он от меня, если бы не мой многолетний опыт общения с сотрудниками госбез­опасности всех уровней. Повторяю, это случилось сразу после «Крокуса», когда все мы были заточены на тему борьбы с терроризмом. Вот спросите себя, вы лично поверили бы в столь правдоподобное обращение?

По оценкам экспертов по информбезопасности, одной из главных угроз для пользователей интернета в ближайшее время станут атаки на их личные учетные записи 

в мессенджерах. Действуют злоумышленники методами социальной инженерии, то есть собирают информацию из различных источников и используют против пользователей выводы, сделанные на основе этих данных.

Автор романа «Крестный отец» писатель Марио Пьюзо говорил: «Подлинный гений мошенничества должен любить тех, кого он провел». Какими бы изощренными и талантливыми (не будем умалять достоинства противника) ни были современные мошенники, они нас не любят. По крайней мере, только в Нижнем Новгороде на сегодня сотни тех, кого они обманули не по одному разу. 

Да-да, звонят и без зазрения совести спраши­вают:

– Вы стали жертвой мошенников? Мы поможем вам вернуть ваши деньги…

И начинают разыгрывать очередную комбинацию развода. Обидно, конечно, но почивший в Бозе создатель крупнейшей финансовой пирамиды Мавроди отчасти был прав, называя Россию «страной вечно непойманных воров». И другой уже писатель, Проспер Мериме, справедливо заметил: «Если человек вас обманул, он мошенник; если он обманул вас дважды, вы дурак».

Схема в действии.

Основной акцент в атаках на частных пользователей мошенники делают на взлом аккаунтов в популярных мессенджерах и соцсетях. В том числе в Telegram. В конце прошлого года была зафиксирована волна таких атак. К апрелю этого года она достигла апогея и зарекомендовала себя очень эффективной: население оказалось не готово к новым схемам. 

Мой приятель получил от своей знакомой ссылку с просьбой проголосовать в конкурсе бальных танцев. Это одна из самых распространенных схем, как правило, речь идет о конкурсе, в котором принимает участие ребенок или иной близкий родственник. Нормальная, казалось бы, просьба, типичная для общения в соцсетях и мессенджерах, поэтому не вызывающая подозрений. Не денег же просят прислать – про это мы все знаем! Тем более, когда речь идет о детях, уровень бдительности сразу снижается… Пока приятель, человек технически образованный и, в отличие от меня, не особо эмоциональный, сходил по ссылке, мошенники получили доступ к его Telegram-аккаунту и разослали аналогичную просьбу по его контакт-листу. Позже выяснилось, некоторые из его знакомых получили сообщение с предложением перевести денег на банковскую карту. 

– Это цепочка взломов, причем первые взломы содержали только просьбу проголосовать и переход на некий сайт. После взлома моего аккаунта уже пошли просьбы о перечислении денег, – рассказывает вполне продвинутый пользователь интернета.

Вместо комментария.

В минцифре предупреждают о главной опасности такого вида мошенничества: «При угоне аккаунта непонятно, скачивается ли при этом вся переписка и какие еще действия происходят».

О доступе к переписке пользователей, как одной из целей кибермошенников, говорят и эксперты «Лаборатории Касперского». В частности, «преступников могут интересовать личные данные, пароли и логины от различных учетных записей и документы, отправляемые пользователями самим себе, информация о банковских картах, личная информация, в том числе интимного характера». Отсюда вывод: не используйте мессенджеры в качестве хранилищ подобных данных!

Между тем.

К вопросу о бальных танцах.

Практически каждый современный пользователь интернета имеет личную страничку в одной, а то и нескольких социальных сетях, где можно переписываться с друзьями, делиться фотографиями и иной информацией. Однако от граждан, пользователей той или иной социальной сети, все чаще и чаще стали поступать заявления в полицию о мошеннических действиях неизвестных лиц, которые посредством социальных сетей от имени их знакомых обманным путем завладевают денежными средствами.

Так что же делать нам, простым гуманитариям? На этот воп­рос отвечает специалист по информационным технологиям Нижегородского компьютерного центра Игорь Садовников:

– Подключите в мессенджерах двухфакторную авторизацию, ее поддерживают все мессенджеры. Тогда при входе в учетную запись будет запрашиваться SMS-код и пароль. А одновременно их заполучить мошенникам гораздо сложнее. Они, скорее всего, предпочтут «работать» с другой, менее защищенной учетной записью. Но исключить взлом все равно нельзя, потому информационную гигиену нужно соблюдать неукоснительно. К примеру, не стоит переходить по непонятным ссылкам, даже если они получены от хороших знакомых или родственников. Позвоните им по телефону и спросите, отправляли ли они вам такое сообщение.

Никогда не скачивайте мессенджеры из сомнительных источников. Только из официальных магазинов либо с сайтов компаний-разработчиков. Иначе велик риск, что установленное приложение уже будет содержать в себе вредоносный код, который взломает систему смартфона и начнет рассылать сообщения по всему вашему контакт-листу.

А сотрудники наших правоохранительных органов даже опубликовали памятку для пользователей интернета, где прописаны основные правила защиты от угона аккаунтов. Она, в частности, гласит: «Чтобы обезопасить себя от взлома аккаунта, рекомендуем придерживаться следующих правил: 

- создавайте сложные пароли, используя цифры, символы, а также прописные и заглавные буквы;

- никогда не переходите по подозрительным ссылкам, особенно если их прислали незнакомые люди;

- при входе на свою страницу, где необходимо ввести данные, всегда смотрите на адрес сайта в поисковой строке браузера, он может отличаться от оригинального знаком или одной буквой и оказаться фальшивым».

Одним словом, повышайте свою бдительность в теории, а не на практике. Ведь в ближайшие годы, судя по всему, охотников до ваших денег меньше не будет.

Татьяна Чинякова. Фото Александра Воложанина.