“Поповни мені рахунок, будь ласка” — в Інтернеті з’явилися нові шахраї

Не так давно на сайті кіберполіції з'явилося повідомлення про шахраїв, які зламували сторінки користувачів соціальних мереж і просили їхніх друзів переказати кошти. Шахраїв спіймали, але тільки після того, як ті встигли зібрати з довірливих людей близько півмільйона гривень. 

П'ятеро місцевих жителів зламували сторінки в соцмережах громадян двома способами: методом грубого перебору паролів (атаки Brute Force) і обходячи двофакторну аутентифікацію: купували у мобільних операторів номери, які перевіряли на верифікацію в соцмережах. У разі, якщо номери були прив'язані до соцмереж, зловмисники використовували функцію відновлення пароля за допомогою SMS. Отримавши доступ до акаунтів постраждалих, розсилали повідомлення їх друзям з проханням позичити гроші. 

На місці ошуканих користувачів міг опинитися кожен з нас, і невідомо, скільки ще зловмисників скористається таким способом. Тому так важливо бути попередженим про подібні ситуації й знати, як правильно діяти. 

Як зробити так, щоб Brute Force не зміг підібрати ваш пароль?

Експерт з цифрової грамотності Павло Білоусов розповів «Рубриці» про те, що програми з підбору пароля не завжди справляються зі своїм завданням. Наприклад, пароль з 4 символів можна підібрати за частки секунди, а для підбору пароля з 14 знаків буде потрібно близько 50 років, з 16 — кілька десятків тисяч років, в залежності від того, які ви використовуєте символи. Тому перше і найголовніше правило — підбирати довгі, складні паролі. Чи варто говорити, що набір цифр від 1 до 9 або стандартне qwerty — невдалий вибір?

Надійний пароль повинен містити не менше 8 символів і складатися з букв верхнього та нижнього регістру, цифр і спеціальних символів. Рекомендується не використовувати як пароль ім'я, прізвище, номер телефону, дату народження тощо. Крім того, краще утриматися від фраз з щоденного вживання: назв книг, відомих цитат, текстів пісень.

Якщо самостійно підібрати пароль, який відповідає таким характеристикам складно, ви можете використовувати сервіс автоматичного підбору паролів. Дуже зручний пропонується на сайті кіберполіції, але в браузерах смартфонів і ПК також є така функція. Єдине, чого варто уникати, так це зберігання пароля в браузері. Набагато надійніше використовувати менеджер паролів, наприклад, KeePass або Bitwarden. Запам'ятавши один пароль для входу в програму, ви можете зберігати всі коди доступу до різних акаунтів в одному місці. 

Ще один важливий нюанс — не підбирати один і той же пароль для різних акаунтів, наприклад, для Facebook і облікового запису Google, на який зареєстрована ваша пошта. Якщо обидва паролі будуть однаковими, зловмисники змінять пароль від акаунту в соцмережі через пошту, і тоді повернути сторінку собі буде набагато важче. 

Інші заходи безпеки: двофакторна аутентифікація і пильність

Якщо ви все ще цього не зробили, обов'язково встановіть двофакторну аутентифікацію на всіх акаунтах, де є така можливість. У разі злому ви просто натиснете кнопку «я забув свій пароль» і відновите його через лист на пошту, повернувши доступ до своєї сторінки. Заходячи у свій акаунт з інших пристроїв, використовуйте режим «інкогніто». 

Проявіть пильність: якщо ви відправляли фото або копії своїх документів в чатах, видаліть ці знімки з листувань. У разі злому ваші дані можуть опинитися у зловмисників, а це загрожує взятими на ваше ім'я кредитами та іншими, ще більш неприємними наслідками. Якщо друзі просять у вас гроші через соцмережу, краще зателефонувати їм особисто та уточнити інформацію телефоном. 

Іноді, зламуючи сторінки, шахраї не пишуть приватні повідомлення, а розміщують пост про благодійний збір коштів — в такому випадку також краще уточнити, чи правда це, в автора публікації. Звісно, також зателефонувавши йому, а не у листуванні.

Що робити, якщо мій акаунт вже зламали?

Соцмережі надсилають повідомлення на ваш пристрій, якщо ви ввійшли з іншого смартфона, комп'ютера або з незвичного місця — з іншої країни, наприклад.

Подібні повідомлення можуть надсилати Facebook або Telegram. Звертайте увагу на такі повідомлення і ні в якому разі не ігноруйте їх, повідомте адміністрації сайту, якщо вхід виконали не ви. 

Після того, як ви дізналися про злам сторінки, як можна швидше змініть пароль і перевірте на інших акаунтах під'єднані до нього пристрої. Якщо пошта прив'язана до Google, потрібно зайти в акаунт і перевірити під'єднання пристрою у вкладці «Безпека». Натиснувши на вкладку «Управління пристроями», ви зможете вийти з акаунту на іншому комп'ютері або телефоні. 

Та ж функція доступна і в Telegram. З телефону — в розділі «Settings» («Налаштування»), потім «Devices» («Пристрої»). З комп'ютера — в розділі «Privacy and Security» («Конфіденційність та безпека»), потім — «Active Sessions» («Активні сесії»).

У Facebook ця функція знаходиться у вкладці «Налаштування» — «Безпека і вхід». 

Чи варто звертатися в поліцію?

Незаконне втручання в роботу комп'ютерів, що призвело до витоку, втрати, підробки, інформації або носіїв такої інформації, а також розповсюдження комп'ютерного вірусу — кримінальний злочин. Такі дії кваліфікуються ст. 361 КК і загрожують порушникам штрафом 1190 гривень або виправними роботами на строк до 2 років, або обмеженням волі на той самий строк. Ті ж дії, якщо вони заподіяли істотну шкоду або вчинені повторно або за попередньою змовою групою осіб, караються обмеженням волі на строк до 5 років або позбавленням волі на строк від 3 до 5 років. 

Тому в поліцію однозначно варто звернутися одним з трьох способів:

1. якщо подія вимагає негайного реагування, зателефонуйте за номером 102 і заявіть про те, що трапилося; 
2. зателефонуйте до сервісного центру Департаменту кіберполіції Національної поліції України за телефоном Департаменту 0800 505 170 (в робочі дні з 09:00 до 18:00); 
3. залиште звернення на сайті кіберполіції в розділі «Зворотній зв'язок».

Варто також зібрати всі докази факту шахрайства:

• скриншоти листувань і публікацій — робіть їх відразу після того, як помітили, оскільки зловмисники можуть видалити листування і пости;
• інформацію про те, з які IP-адреси та пристрої злодій є активним або раніше заходив до системи. Цю інформацію можна знайти в меню налаштувань, описаних в попередньому розділі статті.