Умная газета для умных людей
Выходила во Владивостоке с 1907 по 1919 годы. Выпуск возобновлен в 1995 году.
Яндекс.Погода

Плати и пиши: как мошенники пытаются заработать на новой политике WhatsApp

18.05.2021

15 мая вступили в силу новые правила пользования WhatsApp: теперь мессенджер будет передавать в материнскую компанию Facebook регистрационные данные аккаунта и другую информацию. Этим не преминули воспользоваться мошенники: они стали рассылать пользователям «письма счастья» о том, что мессенджер станет платным, если не выполнить их условия. «Известия» пообщались с экспертами и выяснили, как пользователи WhatsApp могут защитить себя от новых уловок сетевых аферистов.

Данные для Facebook

Новые правила по изменению политики WhatsApp вступили в силу 15 мая: теперь мессенджер будет делиться персональными данными с Facebook. Раньше пользователи сами могли решать, предоставлять ли данные корпорации — теперь такого выбора у них нет.

Как объясняет в беседе с «Известиями» основатель международной компании Involta Алекс Концов, WhatsApp уже с 2014 года передает в «материнскую» компанию Facebook не только номера телефонов пользователей и номера из его записной книжки, но и характер активности в мессенджере.

— Согласно новым условиям конфиденциальности, можно утверждать, что конфиденциальность практически ликвидируется. Теперь Facebook и его дочерние проекты получают доступ к самим перепискам, а если пользователь разрешил доступ к своим фото, видео, микрофону, то объем данных увеличивается в разы, — говорит эксперт.

Новая политика WhatsApp служит в первую очередь маркетинговым целям, рассказывает директор департамента информационной безопасности Oberon Евгений Суханов. С помощью анализа переписки социальная сеть сможет выдавать таргетированную рекламу на устройстве.

— Поэтому, обсуждая с друзьями покупку или путешествие, пользователь будет получать рекламу точно в тему. Несогласным с новой политикой предлагается удалить приложение, а начиная с мая функционал для них будет ограничен (отключены звонки, сообщения и так далее), — говорит эксперт.

Между тем, мошенники уже начали использовать перемены в WhatsApp как информационный повод для дальнейшего воздействия на потенциальных жертв. При этом, подчеркивают специалисты, у изменения политики мессенджера и злоумышленников нет ничего общего.

Под прицелом аферистов

С недавнего времени пользователи WhatsApp стали получать «письма счастья» с уведомлением о том, что для тех, кто не примет новую политику мессенджера, отправка сообщений станет платной — по 0,01 евро за каждое.

— С технической точки зрения такие сообщения безвредны — они не содержат ссылок на вредоносные ресурсы или предложений перечислить кому-то деньги. Однако их можно рассматривать в качестве подготовительного психологического этапа для мошеннической кампании по выманиванию денег или персональных данных, — говорит директор компании «Антифишинг» Сергей Волдохин.

По мнению Волдохина, внедрив в сознание людей угрозу в виде перехода на платное общение, преступники под этим предлогом могут в дальнейшем подтолкнуть своих жертв к выполнению небезопасных действий.

В свою очередь, основатель Involta Алекс Концов считает, что новая схема мошенников, связанная с изменениями в WhatsApp, направлена в первую очередь на дискредитацию мессенджера. Пользователям от этой схемы грозит как финансовый, так и моральный вред. В первую очередь от сетевых мошенников могут пострадать пенсионеры, которые не следят за современными технологиями и не могут оценить содержимое полученных сообщений.

— Не все пользователи мессенджера, особенно люди старшего поколения, понимают происходящие изменение или слышали о нем. Это позволяет мошенникам под любыми предлогами получать личные данные и использовать их в мошеннических целях, — отмечает Евгений Суханов.

Арсеналы мошенников

Впрочем, схема с рассылкой «писем счастья» из-за новых правил WhatsApp — лишь одна из многих, которые пускают в ход аферисты в сети. Как говорит Сергей Волдохин, киберпреступники используют мессенджеры для распространения вредоносного ПО и ссылок на фишинговые ресурсы.

Это могут быть фальшивые магазины с нереально выгодными ценами, которые крадут данные банковских карт, «особые» или «специальные» версии мессенджеров с расширенными возможностями, похищающие деньги с банковских счетов и личные данные, ложные уведомления о выплате компенсаций, выигрышах призов или акциях от известных компаний.

— Желающим получить выигрыш или компенсацию предлагается оплатить «регистрационный» или «закрепительный» взнос. При этом преступники получают не только деньги, но и данные карт, — говорит эксперт.

Целый ряд примеров мошенничества в WhatsApp приводит Алекс Концов. Среди них — ложные приглашения в голосовые звонки. Злоумышленники пользуются тем, что пользователи ожидают приглашения для подключения к данной новой функции, и распространяют вредоносные программы через ссылку, которая их автоматически скачивает.

— Получило широкое распространение и мошенничество через браузер. После разработки собственного браузера WhatsApp появилось множество веб-сайтов, которые созданы мошенниками для кражи банковских данных, — отмечает собеседник «Известий».

Наконец, до недавнего времени мошеннические сервисы ранее предлагали пользователям избавиться от двойной синей галочки. Подобная услуга включала в себя подписку на дорогостоящие SMS-сервисы.

Банковские мошенники

В большинстве случаев мошенники используют мессенджеры для попытки обмана банковских клиентов. По словам директора департамента информационной безопасности Московского кредитного банка (МКБ) Вячеслава Касимова, в последнее время они часто звонят людям под видом службы безопасности банка, МВД, прокуратуры или Следственного комитета и предлагают «спасти деньги», переведя их на некий единый счет.

— Заодно они могут прислать в WhatsApp или в Telegram скан, где изображено, что в каком-то банке открыт номер счета для того, чтобы спасти ваши деньги, и предложить сделать перевод. Действия мошенников направлены на то, чтобы человек перевел средства на карту злоумышленника, и сделал это либо через терминал, внеся наличные деньги, либо через какой-то сервис перевода, — говорит эксперт.

По его словам, мошенники часто рассказывают людям «легенду о спецоперации, проводимой для того, чтобы задержать нерадивого работника банка, который пытается украсть у него средства». Потому к любым подобным звонкам и сообщениям нужно относиться критически — лучше всего положить трубку и самостоятельно перезвонить по номеру телефона, указанном на обороте карты.

Технологически банки научились защищать своих клиентов от кибератак. Поэтому злоумышленники чаще всего используют социальную инженерию, обманом получая нужные сведения, поясняет директор IT-компании Omega Алексей Рыбаков. Теперь мошенники не только маскируются под банковских сотрудников, но и прячутся под видом официальных представителей любого мессенджера. И чем чаще в нем происходят официальные изменения, тем проще обмануть пользователя.

— Понятно, что пожилым людям сложно читать длинные тексты политик приложений — легче нажать на кнопку согласия с изменениями и продолжить работать в приложении. Потому самый оптимальный вариант действий при получении подобного сообщения — обратиться к своим детям или внукам. Чаще всего им более понятны технологии обмана, заложенные в сообщении. В другом случае лучше проигнорировать сообщение, — говорит собеседник «Известий».

По мнению эксперта, новая политика WhatsApp ущемляет права пользователей и диктует правила без возможности отказаться от них. Поэтому «было бы лучше воспользоваться другими мессенджерами для общения с родственниками и знакомыми — благо, что вариантов сегодня много»

Защита от обмана

Как отмечают эксперты, опрошенные «Известиями», мошенники обычно задействуют самые сильные эмоции, которые побуждают жертв к действию. Это, в основном, страх, любопытство, жадность и желание помочь.

— Например, письмо с текстом «скидка 50% при оплате прямо сейчас» воздействует на жадность, а «смотри, как ты отжигаешь на видео» — на любопытство. Сообщение от «службы судебных приставов» с уведомлением о непогашенном кредите с большой вероятностью вызовет у получателя страх, — объясняет Сергей Волдохин.

В связи с этим пользователям необходимо тренировать навыки выявления мошеннических действий. Непрерывно находясь в цифровом пространстве, необходимо проявлять бдительность: не переходить по подозрительным ссылкам, не открывать письма от незнакомых отправителей, а также не скачивать и не открывать файлы с непроверенных ресурсов.

— При любом подозрении на мошеннические действия, в том числе с платежными инструментами, нужно сразу обращаться в банк и блокировать от невнимательности могут быть гораздо больше, — советует Евгений Суханов.

В свою очередь, эксперт компании «Доктор Веб» Илья Куркин советует взять за правило не отвечать на сообщения незнакомых пользователей.

— Стоит помнить и о том, что существуют поддельные приложения WhatsApp. Такое ПО часто является вредоносным — например, содержит троянские программы, заражающие Android-устройства пользователей, — отмечает специалист.

«Известия»

Далекая окраина