“Дякуємо, скиньте ще 12000 грн” – як жителів Запоріжжя ошукують в Telegram (фото)
У запорізьких кримінальних судах почастішали справи щодо позовів мешканців Запорізької області на шахрайські дії у популярному месенджері. Правоохоронці вказали на типові схеми.
Telegram – приклад, де для спілкування не обов’язково надавати свій номер телефону, а достатньо скинути нік. Є налаштування, які забороняють читати статус у мережі – коли заходячи, чи онлайн зараз користувач. Незважаючи на заявлену анонімізацію і як би захищеність, питання щодо безпеки Telegram постали великі. Усередині застосування можна знаходитися без наслідків для гаманця. Але у месенджері розвелося чимало шахраїв, які пропонують перейти за посиланням на сторонні сайти. Тут і починаються проблеми…
Типові шахрайські дії
З початку війни популярна була схема: отримання банківських персональних даних людей під прикриттям «державної допомоги» головним чином у сервісі «Дія». Одна потерпіла у Telegram натрапила на сповіщення, що «наразі в рамках державної програми всім українцям надається єдиноразова грошова виплата на суму 9500 гривень». Там же були розміщені три посилання на банки, куди надсилатиметься виплата. Постраждала вибрала фінустанову, клієнткою якої є з 2016 року. Перейшла за посиланням, запровадила свої персональні дані (пін-код від банківської картки, логін, пароль). Після заповнення форми на її особистий номер телефону надійшов вхідний дзвінок від «банку» із запитом підтвердження здійснення операції за її карткою. Постраждала підтвердила операцію, натиснувши на «1». Відразу після підтвердження заявниці надійшло сповіщення про те, що з її рахунку списуються гроші. Загалом відбулися чотири транзакції на загальну суму 23000 грн. Це був її кредитний ліміт.
В описаному випадку постраждала сама зайшла на фейковий ресурс і віддала зловмисникам свої гроші. Найчастіше ж трапляється, що від необачності користувачів страждають близькі люди, які є у їх контактах Telegram.
Так, у запорізьких судах почастішали ухвали, які стосуються зламу акаунтів (несанкціоноване втручання в облікові записи) у месенджері Telegram. Співробітники УКР ГУНП у Запорізькій області вказують на типову схему мошенництва з виманювання грошей. Зокрема встановлено, що протягом 2022 року та по теперішній час через Telegram звертаються від імені власника облікового запису до контактів у месенджері з терміновим проханням запозичити гроші і якщо пощастити, то заволодівають коштами громадян України.
За даними суднового реєструхтось, невідомо звідки, ламає аккаунт і від імені власника проситиме кошти в борг, надаючи реквізити банківської картки. Жертва мошенництва, вводячи номер картки в мобільному банкінгу, бачить, що картку видано на інше ім’я. Але її «на дроті» запевняють, що «все так», то «близька людина заборгувала, а треба вже повернути». Пізніше з’ясовується, що у «боржниці» зламали акаунт, а її контакти стали об’єктом атаки шахраїв.
Трапляється, що шахраї, отримавши гроші, просять ще. Про це йдеться в іншій кримінальній справі, оприлюдненій запорізьким судом. За описаним вище сценарієм жертва перерахувала 15400 грн, у відповідь отримала «дякую». А за 5-7 хвилин до неї попросили ще 12000 грн.
Нещодавно авторка публікації дізналася, що жертвою Telegram-мошенництва став користувач, на якого вона підписана в Instagram. У ролику Reels він розповів, що з телеграм-контакту близького йому людини було надіслано повідомлення з проханням на короткий термін запозичити гроші. Не підозрюючи про злам, перекинувши потрібну суму коштів. Як з’ясувалося, подібні прохання було розіслано на всі контакти зламаного тг-месенджера, а на той час власниця не могла зайти до себе на сторінку – її викидало звідти протягом кількох секунд.
Після шахрайської події потерпілому ще писали з десяти різних аккаунтів у Telegram і скидали десятки різних номерів карток. Тобто намагалися ще обдурити. Кримінальне провадження було розпочато у день подання заяви потерпілим. Слідчі повідомили, що робитимуть тимчасовий допуск до власника картки і будуть з’ясовувати наявність коштів на банківському рахунку.
Протидія мошенництву
За коментарем РІА-Південь звернувся до адвоката юридичної компанії «Пересоляк та партнери» Олександра Пересоляка:
“По-перше, переконайтесь у достовірності повідомлення. А якщо шахрайських дій не вдалося уникнути, то, по-друге, з’ясуйте банк, куди пішли ваші гроші та звоніть на коллцентр даної фінансової установи. Повідомте про факт мошенництва. Банк заблокує картку отримувача , щоб унеможливити подальше перерахування коштів на неї. кібер-поліцію прямо на сайті. Це зручно, одразу після відправки заяви вже співробітники Нацполіції вас наберуть і складуть заяву про вчинені шахрайські дії. Надається, відповідно, доказ, що з картки зняли гроші. Людину мають признати потерпілою та допитати як потерпілу”.
Далі через правоохоронну систему йде з’ясування власника картки. Зазвичай це картки нормальних банків, де подавалися паспортні дані та ставилися підписи. Тому за бажанням шахрая можна виявити швидко. Достатньо виявлено 5-6 власників карток, щоб вони вивели на організаторів шахрайських схем.
У принципі зламати месенджер досить складно, якщо немає доступу до номера телефону, який дозволяє зайти з нового пристрою після отримання дзвінка або SMS. Тому злам відбувається під приводом різних «цікавинок зі посиланнями» – головне заінтригувати людину, щоб вона «авторизувалася через Telegram» шляхом уведення номеру телефону та пароля. Після цього зламники не зволікають і використовують обліковий запис у своїх злочинних цілях. Хоча власник все ще може відізвати вхід із налаштувань, проте мало хто до цього додумується.
“Засобом перекидання сайтів з картинками”, голосувалок “за мою подругу”, “за присвоєння Героя України загиблому” Telegram зламують буквально в один клік. Зловмисники адаптують під шкірного з контактів особистий стиль повідомлення: враховуючи, чи тепле чи ділове відбувалося спілкування, надсилають «привіт» або «доброго дня» тощо.
“Буде злодійника знайдено-не буде, все одно потрібно добиватися повідомлення про підозру – звертатися до суду про стягнення коштів. Так чи інакше, а борги доганяють шкірного”, – резюмував Олександр Пересоляк.
І це так. Нещодавно Кіберполіція спільно з Нацполіцією викрили трьох мешканців Запорізької області та одного мешканця Прикарпаття. Вони обманули десятки людей за схемою «друг просити у борг». Їм загрожує до 15 років ув’язнення.
Може гра зламати акаунт?
Теоретично, так. Ідеться про гру Hamster Kombatяка за стосунки з’явилася у марті 2024 року і пропонує розбагатіти на криптовалюті. Розробники – невідомі, проте проект російський, тому що його домен hamsterkombat.com зареєстрований в ru-center (російська компанія, що надає послуги з реєстрації доменних імен).
У грі вже понад 5 млн. учасників. Така кількість обумовлена тим, що якщо учасник «приведе друга», то йому нараховуються «монетки». Нічого нового – стара віра у новий «МММ». Але опасність у тому, що за бажання запустити гру, надходити повідомлення про необхідність доступу до IP-адреси гравця та контактів користувача. Тобто під маніпулятивним виглядом заробітку грошей на грі йде збирання персональних даних громадян України. До цього можна додати появу аналогічних клонів гри з чат-ботами, які теж збирають особисті дані гравців, і теоретично можливий злам аккаунтів. Таким чином, усередині Telegram навіть без переходу на сторонні сайти, а просто граючись у месенджері, перебувати може бути також небезпечно. Невідомо, як далі може бути використана база даних учасників.
Лайфаки для групи ризику
Упродовж травня-червня Громадська організація «Інтерньюз Україна» провела серію тренінгів для журналістів, громадських активістів та спеціалістів IT-сфери «Марафон фактчекінгу». Відбулися заходи у рамках проекту «Зміцнення правдивості, прозорості та демократії для протидії дезінформації», що втілений за підтримки уряду Канади.
Оскільки всі користувачі Telegram потенційно в групі ризику, тому поради, надані на Марафоні фактчекінгу, стануть слушними всім нам, якщо їх дотримуватися.
Перевіряйте сайт на оригінальність: адреси домену мають починатися з https, не http. Відсутність позначки “s” означає, що сайт незахищений. При цьому шахраї використовують і справжні сайти. Цього року у Запоріжжі взяли під варту організаторів «працевлаштування за кордоном». Вони використовували онлайн-платформу оголошень https://flagma.nl/ua. Зважаючи на країну походження сайту, чогось доброго від нього теж нема чого чекати.
Святом для шахраїв є telegra.ph – сервіс для створення та читання історій. До речі, авторами є розробники Telegram. Так від telegra.ph дозволяє вбудовувати картинки у статтю за посиланням. Цим успішно користуються зловмисники: створюють картинки, запрошують жертву перейти до неї – і її IP-адреси, браузер із операційною системою у хакерів, як на ладони. Тепер зрозуміло, як довірливі особини перейшли на сторонній сайт, а їхні близькі контакти розплатилися за цікавість власними коштами. З метою безпеки відімкніть автозавантаження картинок і не відкривайте сумнівних публікацій.
І просто не переходьте за незнайомими «посиланнями», навіть якщо вони виглядають упевнено. Також з насторогою відносьтеся до будь-якої реклами, пам’ятаючи з якою злою метою вона зазвичай розміщується. Таким чином ви убезпечите свій аккаунт і не наражатимете на фінансову опасность своїх близьких.
Читайте також: Податківці повідомили, скільки мешканці Запорізької області сплатили налог на нерухомість
Також на сайті РІА-Південь можна дізнатися інші термінові та важливі новини Запоріжжя та Запорізької області.