Разлік на няўважлівасць

Навучаныя гадамі карыстання гаджэтамі, большасць людзей ужо ў курсе існавання тэлефонных ашуканцаў, а таму думаюць па прынцыпе: тэлефануюць з незнаёмага нумара — падазрона; прадстаўляюцца супрацоўнікамі банка — тым больш. Асабліва ў выпадку, калі такія «супрацоўнікі» просяць сказаць звесткі, якія нельга даваць трэцім асобам: банкаўскія коды, паролі, сакрэтныя ключы. На такія гісторыі людзі трапляюцца ўсё радзей, а таму ашуканскія схемы эвалюцыянавалі. Пагадзіцеся, лагічна: значна прасцей не дабівацца даверу, а першапачаткова апынуцца ў коле давераных асоб. Напрыклад, напісваючы патэнцыяльнай ахвяры з акаўнта, які быў скрадзены ў сябра або сваяка крыху раней. А часам зламыснікі прыцягваюць ахвяр абяцаннямі грашовых узнагарод, падарункаў і бясплатнага доступу да Telegram Premium, маскіруючыся пад афіцыйных адміністратараў месенджара. Пад лагатыпам платформы карыстальнікам таксама могуць рассылацца паведамленні з «папярэджаннем»: акаўнт нібы ўзламаны або падвяргаецца атацы. У якасці доказу паказваюцца даныя аб падазронай актыўнасці, напрыклад, спробы ўваходу з прылады ў іншай краіне. Пасля гэтага прапануецца перайсці па спасылцы для «абароны» інфармацыі.

Як высветлілі спецыялісты па кібербяспецы з кампаніі F6 (былы F. A. C. C. T.), толькі адна рускамоўная група зламыснікаў у студзені-сакавіку 2025 года ўзламала 887 тысяч акаўнтаў у Тэлеграм. Для параўнання, за папярэднія шэсць месяцаў гэтай жа групай было выкрадзена 1,2 мільёна ўліковых запісаў, што сведчыць аб рэзкім росце актыўнасці хакераў: «Названы спосаб здзяйснення злачынства ў нас быў распаўсюджаны ўжо досыць даўно, але, нягледзячы на прафілактычную работу, якая актыўна праводзіцца, мы ўсё яшчэ фіксуем падобныя ашуканскія схемы», — прызнаецца Аляксандр Рынгевіч. А яны, у сваю чаргу, вельмі простыя. Напрыклад, у выглядзе сяброўскай просьбы: прагаласуй, падтрымай, перайдзі па спасылцы. А там за бяскрыўднай абалонкай, падобнай на знаёмы сэрвіс, і крыецца злачынная схема: «Пры пераходзе па такой спасылцы сайт папросіць увесці нумар тэлефона, на які прыйдзе СМС-паведамленне з кодам доступу. Не звярнуўшы ўвагі, што яно ад месенджара, чалавек перадае гэты код, шчыра мяркуючы, што ўсяго толькі дапамог. Існуе і падобная схема — увесці на незнаёмым рэсурсе свае лагін і пароль ад акаўнта», — тлумачыць прадстаўнік МУС. Такім чынам карыстальнік перадае зламыснікам унікальную інфармацыю, якая адкрывае доступ да яго персанальнай інфармацыі, і за адным няўважлівым клікам ідзе ўмяшанне ў асабістае жыццё. Дарэчы, гэта не столькі праблема тэхнічнай неграматнасці грамадзян, іх адукаванасці, колькі пытанне іх даверлівасці і стану «ў моманце»: «Заняты чалавек, незаняты, удзяліў гэтаму ўвагу ці не — менавіта так, у спешцы, стомленасці можна перадаць ашуканцам даныя, нават не заўважыўшы падвоху».

Кароткая спасылка — вялікая страта 

Атрымаўшы код, ашуканцы пачынаюць дзейнічаць. У выпадку выяўлення плацежных даных або дакументаў, могуць прымяніць іх для пакупак, пераводаў ці нават продажу даных. У інтэрнэце можна знайсці мноства такіх аб’яў: акаўнты могуць затым выкарыстоўвацца для рассылання спаму, стварэння каналаў і груп рознай тэматыкі (напрыклад, экстрэмісцкіх), для вымагальніцтва і іншых незаконных дзеянняў. Калі ж у перапісцы ёсць кампраметуючая інфармацыя, яе з высокай доляй верагоднасці выкарыстоўваюць для вымагальніцтва: пагроза раскрыць асабістыя паведамленні за грошы — простая і дзейсная схема. На шантажы справа не заканчваецца: зламыснікі крадуць кантакты ці ж прама з акаўнта распаўсюджваюць тыя ж фішынгавыя спасылкі далей па ланцужку. Адзін узлом ператвараецца ў серыю, дзе кожная новая ахвяра атрымлівае паведамленне ад даверанай асобы і лягчэй трапляецца на падвох. Па даных МУС, часцей за ўсё на вуду трапляюцца пажылыя людзі, асабліва калі гаворка ідзе аб завалоданні грашовымі сродкамі і рэквізітным акаўнтам. Да таго ж, іх паролі простыя або нават зусім адсутнічаюць, рэзервовыя — не настроены, а ўвага да інфармацыйнай бяспекі ніжэйшая.

Асабліва, калі прыходзіць тэкставае ці аўдыяпаведамленне, у якім унук ці ўнучка просіць неадкладна пералічыць грошы. Як тут не паверыць, калі родны голас гучыць так праўдападобна? Справа ў тым, што галасавыя і відэазапісы, якія захоўваюцца ў акаўнце, можна выкарыстоўваць для стварэння дыпфэйкаў — нейрасетка накладвае на зыходную відэа ці аўдыядарожку твар, міміку, жэсты і голас неабходнага чалавека. Па словах Аляксандра Рынгевіча, гэты працэс займае зусім няшмат часу і не патрабуе вялікіх рэсурсаў, але і выкрыць ашуканцаў вельмі проста: дастаткова не паддавацца паніцы, ператэлефанаваць сваяку і пераканацца ў праўдзівасці ці лжывасці атрыманай інфармацыі. Акрамя таго, важна памятаць: сапраўдныя адміністратары Тэлеграм ці іншых месенджараў заўсёды маюць афіцыйную адзнаку ў выглядзе сіняй галачкі праверанага акаўнта. Таксама варта насцярожыцца, калі нумар тэлефона адпраўніка скрыты, а ў паведамленні змяшчаюцца непраўдападобныя дэталі, напрыклад, IP-адрас незнаёмага рэгіёна. І, вядома, залатое правіла кібербяспекі — ніколі не пераходзіць па падазроных спасылках.

Калі ж вас узламалі...

У выпадку, калі доступ цалкам страчаны, і ўвайсці ў акаўнт не атрымліваецца, хутчэй за ўсё, зламыснік паспеў змяніць паролі і ўстанавіць уласную двухфактарную аўтэнтыфікацыю. У такой сітуацыі адзіным рашэннем становіцца зварот у службу падтрымкі сэрвісу. Па словах эксперта, пасля праверкі такі акаўнт альбо выдаляюць, пакідаючы карыстальніку магчымасць стварыць новы, альбо ўсё ж вяртаюць законнаму ўладальніку.

Як распазнаць пагрозу? Трывожнымі званочкамі стануць чужыя паведамленні ад вашага імя, невядомыя падключэнні да акаўнта ці нечаканыя запыты на ўваход. Выявіўшы нядобрае, важна адразу прыняць меры. Спецыялісты раяць: праверце гісторыі падключэнняў і неадкладна адключыце ўсе падазроныя сеансы. Гэта можна зрабіць у настройках акаўнта. Крытычна важны, адзначае намеснік начальніка галоўнага ўпраўлення па супрацьдзеянні кіберзлачыннасці МУС, і наступны крок: «Калі ў вас захаваўся доступ да нумара тэлефона, варта паспрабаваць паўторна зарэгістравацца ў сістэме. Пасля атрымання СМС і паспяховага ўваходу неабходна актываваць двухфактарную аўтэнтыфікацыю. Гэтыя простыя дзеянні пазбавяць ашуканца магчымасці зноў атрымаць кантроль».

Аміна НАЗАРАВА

Фота з адкрытых крыніц