Эксперты предупредили о мошенничестве в Instagram

Джейк Мур, специалист по кибербезопасности международного разработчика антивирусных решений Eset, рассказал об основных способах обмана в Instagram, о которых нужно знать каждому пользователю.

Фишинг

Фишинг — одна из самых распространенных форм мошенничества — не обошел и Instagram. Злоумышленники стараются привлечь свою жертву на опасный сайт с помощью ложного сообщения о взломе аккаунта в социальной сети. Чаще всего предупреждение приходит на электронную почту, в нем утверждается, что кто-то пытается войти в учетную запись. Электронное письмо обычно содержит ссылку для сброса пароля, которая приведет пользователя на поддельную страницу входа в Instagram. Все введенные данные тут же окажутся в руках мошенников и откроют им доступ к профилю пользователя.

Альтернативная схема — когда мошенники пишут, что какая-либо публикация пользователя нарушает авторские права или любые другие правила соцсети. Мошенники утверждают, что аккаунт будет заблокирован, а чтобы этого не произошло, необходимо заполнить данные по вредоносной ссылке. Иногда киберпреступники действуют не через почту, а напрямую — пишут в директ, выдавая себя за службу поддержки Instagram.

Атака клонов

Все знают, что у знаменитостей обязательно есть страницы-двойники. Однако клоны есть не только у популярных актеров, певцов или спортсменов. Киберпреступники могут также легко дублировать аккаунты обычных пользователей Instagram. Выдавая себя за других, они связываются с друзьями и подписчиками человека, страницу которого клонировали. Злоумышленники будут утверждать в переписке, что основной аккаунт был взломан, а это новая учетная запись. Распространены истории от лица жертвы о том, как хакеры взломали банковские счета владельца учетной записи, и теперь ему срочно надо перечислить денег.

Многие думают, что сегодня эта афера нежизнеспособна, но, к сожалению, ошибаются. Джейк Мур провел эксперимент, в ходе которого клонировал собственный аккаунт, и увидел, что многие его знакомые были готовы откликнуться на призыв о помощи.

«Помните: самый быстрый способ проверить, общается с вами клонированная учетная запись или реальный человек — это связаться со своими друзьями в другой социальной сети или по телефону», — говорят эксперты.

Мошенничество со значком верификации

Верификация учетных записей — это синяя галочка рядом с именем страницы, как у знаменитостей или бренда. Помимо того, что верификация дает возможность отличить оригинальные страницы от клонов, она стала определенным символом высокого статуса странички. Иначе говоря, в обществе сложилось мнение: если у вас есть синяя галочка, значит вы популярны. Именно на желание получить этот значок и делают ставку мошенники.

Схема довольно простая: киберпреступник связывается со своей жертвой в директе, где предлагает пройти верификацию за определенную плату. Однако если вы заплатите, единственное, что будет подтверждено — это тот факт, что вы стали жертвой мошенничества. Самый простой способ избежать таких обманов — помнить, что верификация возможна только через официальную заявку в Instagram, и это бесплатно.

Любовные аферы

Аферистов, играющих на теме любви, можно встретить не только в приложениях для знакомств. Для этой схемы хакеры также активно используют и социальные сети, например, Instagram. Такой вид мошенничества сложнее и длительней, чем предыдущие. Он предполагает долгое «ухаживание»: злоумышленник будет ставить лайки под постами жертвы, через какое-то время он начнет писать личные сообщения. Как только мошенник поймет, что человек ему доверился, он начнет просить деньги на самые разные нужды: от оплаты неотложной медицинской помощи до билетов, чтобы встретиться с возлюбленным по переписке.

К угрозе романтических афер также не стоит относиться легкомысленно: по данным организации UK Finance, в Великобритании в период с января по ноябрь 2020 года число случаев любовного мошенничества выросло на 20%. С банковских карт жертв на счета злоумышленников было перечислено 18,5 млн фунтов стерлингов. Объемы такого мошенничества выросли и в других странах. Федеральное бюро расследований США сообщило, что за 2020 год зафиксировано около 24 тыс. жалоб на случаи романтических афер, что на 22% больше, чем годом ранее.

«Есть способ, с помощью которого легко обнаружить фальшивого ловеласа, пытающегося завести роман за деньги. Если пламя любви нового знакомого в Instagram вспыхнуло подозрительно ярко и быстро, или он переносит встречи и отказывается от видеозвонков, то стоит проверить его личность через поиск по изображениям в поисковых системах Google или Яндекс. Следует загрузить скриншот с фотографией и убедиться, что в поисковой выдаче человека зовут так же, как он представляется», — комментируют представители Eset.

Сомнительные продавцы

Instagram позволяет следить за страничками своих знакомых и знаменитостями, но также помогает брендам рекламировать и продавать свои товары. Однако не всем магазинам в соцсетях стоит доверять. Некоторые из них могут быть мошенниками, выдающими себя за известные бренды, или продающими товар, которого у них нет.

«Будьте бдительны: если бренд пытается продать товар высокого качества по очень низкой цене, то весьма вероятно, что это злоумышленники. Перед покупкой нужно обязательно искать отзывы о магазине в поисковике, а также проверять на официальном сайте бренда действующие скидки», — подчеркнул Джейк Мур.