что делать если перешел по ссылке мошенников в ватсапе
Как безобидные Смс и WhatsApp сообщения приводят к потере денег, под угрозой все граждане
Банковская карта используется, в той или иной степени, большинством граждан нашей страны. С одной стороны, это удобно, но с другой стороны, в настоящее время аферисты придумали большое количество вариантов для хищения денежных средств с банковских карт, и вредоносный вирус, который запускается через скачивание файла – только один из способов.
Подробнее данный вопрос рассмотрим в статье.
СМС и WhatsApp-сообщения с неизвестных номеров
Для хищения денежных средств мошенники применяют довольно простой способ, но у граждан при этом практически не возникает подозрений. Человеку приходит СМС или WhatsApp-сообщение с просьбой посмотреть присланное фото, размещенные по указанной ссылке. Текст сообщения и обращение к человеку чаще всего ласковое, уменьшительно-ласкательное, или по имени отчеству, чтобы создать впечатление, что сообщение получено от знакомого или друга.
Пользователь переходит по ссылке и не видит никаких фотографий, начинает тревожиться, думать, где фото, и звонит по номеру, с которого прислано сообщение. А в это время на его смартфон загружается вредоносный вирус, который действует моментально, и мошенники получают доступ к банковским картам, прикрепленным к данному телефонному номеру.
Какие примерно СМС и WhatsApp сообщения присылают
Получаемые держателями банковских карт и смартфонов СМС и WhatsApp-сообщения содержат располагающие дружественные интонации. Обращение выглядит таким образом, как будто прислал его давно знакомый или даже родственник. Например, сообщение может быть следующего плана «Привет, дедуля, я тебе прислала фото внучки, посмотри как сильно она выросла» – и указывается ссылка.
Первое, что нужно сделать при получении подобного сообщения, это задаться вопросом «Почему это внучка так сделала?» Никогда не нужно сразу переходить по ссылке и открывать файл с неизвестного номера. Лучше перезвонить тому человеку, от имени которого направлено сообщение, и все у него выяснить.
Как избежать обмана
Чтобы не попадать в подобные ситуации необходимо выполнять несколько простых рекомендаций при получении сомнительных сообщений:
Вывод
Использование смартфонов и банковских карт во многих ситуациях значительно облегчают жизнь человека. В то же время возникает определенный риск, так как смартфоны, ввиду того что они подключены к интернету, являются довольно уязвимым для различных вирусов. Это значит, что их можно заразить вирусом в такой же мере, как ноутбук или компьютер. Чтобы этого избежать, необходимо соблюдать несколько простых рекомендаций и не скачивать все подряд полученные файлы, так как это, с большой долей вероятности, может привести к потере денежных средств.
Как мошенник может подключиться к вашей банковской карте и оплачивать свои расходы за ваш счет можно ознакомиться по ссылке Подробнее ➤
Сбербанк отменяет банковские карты и чем будет заменена привычная пластиковая карта можно ознакомиться по ссылке Подробнее ➤
Схема обмана на которую попадаются многие клиенты Сбербанка, узнай как не стать жертвой мошенников можно ознакомиться по ссылке Подробнее ➤
Самые популярные виды мошенничества в WhatsApp
Купоны, билеты и другие подарки
Чаще всего мошенники пытаются сыграть на низменных чувствах ничего не подозревающих людей. Они предлагают случайным пользователям различные подарки, требуя при этом лишь перейти по ссылке.
Например, представители «Аэрофлота» предупредили пользователей WhatsApp, что от их имени мошенники предлагают по нескольку бесплатных билетов на самолет. Киберпреступники заявляли, что в честь 95-летия авиакомпании устраивают акцию, единственное условие которой — пройти короткий опрос из трех вопросов.
Правда, по ссылке пользователей не ждет ничего хорошего. В лучшем случае смартфон подпишут на платные услуги, которые будут «съедать» с мобильного счета по 30-50 рублей ежедневно. В худшем — владелец девайса поймает вирус, который передаст хакерам информацию обо всех его учетных записях и банковских картах. Все переписки в мессенджерах также окажутся под угрозой, поэтому по таким ссылкам ни в коем случае переходить нельзя.
Еще один распространенный «подарок» у спамеров — купоны в рестораны быстрого питания и в обычные продуктовые магазины. В начале 2018 года подобным образом злоумышленникам удалось обмануть как минимум несколько десятков тысяч человек. Они рассылали сообщение от имени Burger King с предложением получить бесплатные ваучеры на бургеры.
Схема такая же — нужно просто перейти по ссылке, которая отдаленно напоминает оригинальную. Никаких купонов пользователь не получит: вместо них ему покажут какой-нибудь рекламный ролик или баннер, а спамеры получат за его просмотр копеечку. Если же любитель Burger King зайдет на сайт с компьютера, то ему предложат вдобавок установить сомнительное расширение для Google Chrome.
Киберпреступники очень любят предлагать купоны на крупную сумму в продуктовые магазины «Пятерочка» или «Магнит». Многие пользователи WhatsApp реагируют на эту уловку, даже несмотря на предупреждение представителей торговых сетей.
Дополнительные функции
Многие мошенники рассчитывают на то, что пользователи WhatsApp слабо разбираются в технологиях мессенджера. Благодаря этому они пытаются обмануть их, предложив заплатить за несуществующие функции или дополнительные возможности.
Злоумышленники рассылают юзерам сообщения о том, что их подписка на использование WhatsApp в скором времени закончится. Несмотря на абсурдность ситуации, многие люди ведутся на подобные провокации: они даже не подозревают, что мессенджер абсолютно бесплатный.
Чтобы мнимая подписка не закончилась, представившиеся сотрудниками WhatsApp мошенники предлагают пользователям оплатить дополнительный период. Для этого потребуется перейти по специальной (фишинговой) ссылке и ввести данные банковской карты. Если юзер сделает это, то скорее всего, потеряет деньги.
Нередко злоумышленники предлагают отключать некоторые возможности приложения, в том числе индикатор прочтения сообщений. «Если вы не хотите, чтобы другие пользователи видели, что вы прочитали их сообщение, просто перейдите по ссылке» — примерно такие доводы используют спамеры, чтобы завлечь жертву на опасный сайт. Однако убирать галочку о прочтении они, конечно же, не собираются — сделать это технически невозможно. Зато заразить девайс пользователя вирусами и украсть оттуда все важные данные — это пожалуйста!
Еще дальше пошли мошенники, которые предлагают пользователям мобильного WhatsApp бесплатный доступ в интернет. Для этого они оставляли ссылку на фейковую программу, которая якобы предоставляла возможность пользоваться «революционной технологией» доступа к сети.
Мало того, что хакеры зарабатывали деньги за рекламу и крали деньги одураченных пользователей, когда те переходили по ссылке, так они еще просили юзеров переслать это сообщение еще тринадцати знакомым из книги контактов.
Та же схема работала и с другой уловкой, когда пользователям iOS и Android предлагали подключить функцию видеозвонков или голосовой почты. Естественно, в конце концов юзеров ждало разочарование или разорение.
Поддельные приложения
Еще одна излюбленная тема у мошенников и хакеров — поддельные приложения WhatsApp. Внешне они выглядят абсолютно так же, как и оригинальная программа, однако внутри пользователей всегда ждет неприятный сюрприз. Например, фейковое ПО для Android-устройств WhatsApp Plus, которое мошенники пытаются продвигать через соцсети, получает доступ ко всем личным данным юзера сразу же после установки.
Злоумышленники обещают в своих приложениях возможность запускать до четырех учетных записей одновременно, убирать уведомления о наборе сообщения и о прочтении. После первого запуска WhatsApp Plus просил разрешение на доступ к данным, а затем предлагал юзеру обновить приложение. Однако вместо этого на смартфон или компьютер устанавливались опасные вирусы.
Таким же образом недавно злоумышленники распространяли приложение WhatsApp CAM, которое должно было добавить какие-то дополнительные возможности, связанные с камерой. После установки оно запрашивало права администратора на устройстве. Если жертва соглашалась, вредоносное ПО блокировало устройство и меняло пин-код девайса. Вернуть доступ можно было за несколько десятков долларов.
В 2017 году хакерам удалось обдурить не только огромное количество пользователей, но и модераторов магазина Google Play. Мошенники загрузили туда приложение Update WhatsApp, которое полностью копировало логотип оригинальной программы. В графе «разработчики» злоумышленникам также удалось при помощи нехитрых махинаций вставить название официальной компании.
Фальшивку скачали более миллиона человек до того, как ее удалили из Google Play. К счастью пользователей, злоумышленники использовали лазейку только ради рекламы других приложений, поэтому личные данные жертв остались в сохранности.
Что делать, если мошенники с Авито пишут в Ватсапе — инструкция
Что делать, если мошенники с Авито пишут на Ватсап с незнакомых номеров? В этом случае можно заблокировать отправителя или отправить на него жалобу. В инструкции разберемся, как определить мошенника с Авито и что делать, если написал человек с незнакомого номера.
Написал мошенник с Авито, что делать?
Что делать, если опубликовали объявление на Авито, а на Ватсап стали приходить сомнительные сообщения со ссылками или с просьбой рассказать о своем банке? Не разговаривайте с такими людьми, это мошенники. Они хотят вывести на разговор, узнать номер карты или вовсе обмануть при покупке товара.
Как определить, что написал мошенник? Обратите внимание на сообщение, если в нем есть странные просьбы, стоит насторожиться. Что обычно спрашивают мошенники:
Махинации проходят и через сервис доставки. Мошенники пытаются скинуть ссылку через WhatsApp. По ссылке находится сайт, на котором якобы выполнена оплата за товар, а для ее получения нужно указать данные своей карточки.
Внимание. Мошенники с Авито пишут на Ватсап только с одной целью – для обмана. Они могут не только требовать перейти по ссылке в сообщении, но угрожать.
Заблокируйте неизвестный номер
Что делать, если пришло сообщение на Ватсап по объявлению на Авито, но есть подозрение, что это мошенник? В первую очередь нужно внимательно перечитать текст несколько раз. Если в нем есть ссылки, переходить по ним нельзя.
Разберемся, как заблокировать неизвестного отправителя со странными требованиями:
Чтобы не листать чат, можно нажать на три точки сверху справа, затем выбрать кнопку «Еще» и тапнуть по блокированию. Абонент моментально попадет в черный список, он не сможет написать сообщение или позвонить.
Совет. Блокируйте всех абонентов, которые отправляют сомнительные сообщения или хотят, чтобы вы перешли по ссылке.
В инструкции рассмотрен способ блокировки неизвестного отправителя на телефоне с Android. На Айфоне добавление человека в черный список выполняется подобным способом.
Отправьте жалобу в техподдержку WhatsApp
Если заметили признаки мошенничества с доставкой на Авито или покупатель настойчиво просит перейти по ссылке в WhatsApp, на такое сообщение можно пожаловаться. В этом случае техподдержка получит часть переписки и сможет заблокировать отправителя.
Совет. После отправки жалобы внесите мошенника в черный список.
Как отправить жалобу на мошенника в Ватсапе:
Жалоба может рассматриваться несколько дней. Если это действительно был мошенник, служба безопасности WhatsApp заблокирует его номер.
Как обманывают мошенники с Avito или других площадок
Почему мошенники с Авито или других площадок пишут на Ватсап? Расчет на доверчивых людей, которые перейдут по ссылке и выполнят все условия. В конечном счете, мошенник получает денежные средства или доступ к личному кабинету, а продавец остается с носом.
Есть несколько схем обмана. Среди них онлайн-сделки и случаи, когда продавец и покупатель встречаются лично.
Схема 1:
Сразу после публикации объявления в Ватсапе поступает сообщения от покупателя. В нем говорится о том, что товар хотят купить, но нужен сервис Авито-доставка. Покупатель просит сообщить ему адрес электронной почты. После чего отправляет поддельный документ об оплате. Доверчивый продавец переходит по ссылке для подтверждения платежа, послушно указывает все данные карты и теряет все свои сбережения.
Схема 2:
Здесь используется все та же Авито-доставка. Схема похожа, но ввод данных карты не требуется. По почте приходит оповещение, что покупатель оплатил товар, деньги поступят после обработки через 24 часа. Также в письме указано, что приедет курьер и заберет товар для доставки. Продавец заполняет бланк с домашним адресом и ждет курьера. Приезжает курьер, дает расписаться в документах и забирает товар. В итоге обманутый продавец остается без товара и без денег.
Внимание. Новые схемы появляются каждый день. Мошенники придумывают специальные сайты, подделывают документы, нанимают обученных людей, которые совершают звонки и выманивают личные данные.
Мошенники пишут в Ватсап, номер телефона они могут взять на Авито или другой площадке. Если получили сообщение от неизвестного человека, будьте внимательны, не переходите по ссылкам. Все действия выполняйте только через личный кабинет на Avito. Встречу назначайте в людном месте.
Эксперт рассказал, как защититься от мошенничества в WhatsApp
По умолчанию мессенджер WhatsApp не является на 100% безопасным сервисом для обмена сообщениями, но в нем предусмотрены функции, усиливающие защиту пользователя, сообщает репортер Forbes Зак Доффман.
Многие случаи мошенничества в WhatsApp связаны с методами социальной инженерии, когда злоумышленник обманным путем пытается заставить вас выдать ему секретный код, который приходит в SMS-сообщении. Как правило, он захватывает аккаунт вашего друга или родственника, втирается в доверие, а затем с помощью проверочной комбинации получает доступ к новому профилю.
Чтобы не допустить такой ситуации, нужно быть крайне внимательным и подозрительно относиться ко всем запросам прислать код из SMS, даже если они исходят от знакомых вам людей.
Кроме того, стоит включить несколько функций в настройках WhatsApp на смартфоне, чтобы максимально усложнить процесс захвата аккаунта злоумышленниками.
Прежде всего, необходимо включить двухшаговую проверку. Она позволит подключаться к аккаунту не только с помощью SMS-сообщений, но и с помощью личного PIN-кода, который устанавливает сам пользователь. Сделать это можно следующим образом: «Настройки» → «Аккаунт» → «Двухшаговая проверка». При наличии PIN-кода, привязанного к устройству, мошенник не сможет получить доступ к профилю, даже если перехватит SMS-сообщение с секретным кодом.
Восстановить PIN, если вы его забыли, можно при помощи электронной почты. Иногда WhatsApp будет просить вас ввести PIN при попытке открыть чат в качестве профилактической меры.
Далее следует обратить внимание на то, что аккаунт WhatsApp делает с фотографиями и видео, которые вам отправляют другие пользователи. По умолчанию такой контент автоматически сохраняется в альбом. Это может быть удобно, но так же и опасно — если вы не знаете отправителя, то он вполне может быть злоумышленником, который спрятал в безобидной открытке вредоносный код.
При сохранении картинки в память телефона хакер может потенциально получить доступ к системе, а значит личным данным, включая информацию о банковских картах.
Чтобы этого избежать, нужно отключить автоматическое сохранение медиа-контента в память телефона. Это делается так: «Настройки» → «Чаты» → «Видимость медиа». Этот бегунок необходимо перевести в левое положение, то есть отключить. Этот шаг также сохранит свободную память на смартфоне.
Кроме того, эксперт рекомендует озаботиться настройками конфиденциальности и ограничить круг людей, которые могут видеть ваше фото профиля, сведения и данные о последнем визите. Это можно также сделать в «Настройках» → «Аккаунт» → «Конфиденциальность» → «Видимость персональных данных». Затем нужно разрешить просмотр личной информации только вашим контактам.
В том же меню ниже рекомендуется запретить добавление вас в группы незнакомцами. При этом у человека все равно будет возможность пригласить вас в общий чат, но это будет сделано не автоматически, а по предварительному запросу, который всегда можно отклонить.
Как не получить вирус и не лишиться всех данных через WhatsApp. 4 простых совета
Смартфон основателя Amazon Джеффа Безоса оказался взломан через WhatsApp. Пересланный файл оказался заражён, и вирус получил доступ к данным на мобильном устройстве бизнесмена. Подобных случаев масса. Лайф вспоминает о самых частых и рассказывает, как избежать взлома и сохранить личные данные и деньги на карте при себе.
Не переходите по ссылкам от сомнительных источников
Типичная история: хакер присылает в мессенджеры, соцсети или по СМС сообщение со ссылкой. При переходе по ней автоматически загружается вредоносное программное обеспечение — и смартфон оказывается заражён.
Этот вирус может передавать данные или записывать экран. Так вы легко лишитесь аккаунта в соцсети или денег на банковской карте.
К счастью, компания Google знает о проблеме и частично её решила. Разработчики ограничили доступ браузеров к хранилищу и по умолчанию запретили скачивание файлов из всех источников, кроме Google Play. Когда вы переходите по ссылке, система может запросить доступ к хранилищу, тогда вирус будет установлен на смартфон. Если при переходе по ссылке у вас появляется подобный запрос, отклоняйте его.
То же самое с файлами в мессенджерах
Смартфон американского миллиардера Джеффа Безоса был взломан с помощью сообщения в мессенджере WhatsApp от принца Саудовской Аравии Мухаммеда ибн Салмана. По словам издания The Guardian, сообщение от принца содержало вредоносный файл, который позволил злоумышленникам проникнуть в смартфон главы Amazon.
В этом случае защититься сложнее. Мессенджеру нужно предоставить доступ к хранилищу для возможности самому загружать файлы. Важно придерживаться двух правил: не скачивать документы от неизвестных адресатов и ограничить автоматическую загрузку файлов. В версии приложения WhatsApp для Android зайдите в «Настройки» —> «Данные и хранилище» —> «Автозагрузка медиа». Мессенджер может сам загружать четыре вида файлов: фото, видео, аудио и документы. Чтобы обезопасить себя от взлома, убедитесь, что последние не скачиваются автоматически.
Если вам пишет арабский принц, будьте внимательны вдвое. Говорят, что журналиста из Саудовской Аравии заманили в смертельную ловушку именно благодаря тому, что был инфицирован смартфон Безоса. Правда это или нет, не знаем, но на всякий случай относитесь с подозрением к сообщениям от принцев. Даже за полцарства, даже за коня.
Следите за тем, к чему есть доступ у приложений
Создатель софта для цифровой безопасности Avast исследовал активность приложений-фонариков для Android и обнаружил злоупотребление разрешениями к использованию данных и функций смартфонов.
Приложения могут запрашивать доступ к функциям и данным, которые им не нужны. Для работы фонарика необходим доступ разве что к фотовспышке, при этом приложение запрашивает доступ к контактам, микрофону или памяти. Эти данные могут быть переданы третьим лицам: в лучшем случае рекламодателю, в худшем — злоумышленникам для взлома.
Не разрешайте приложениям доступ к данным и функциям, которые ему не нужны. Google добавила такую функцию в Android 6 Marshmallow. После скачивания приложения, когда вы запускаете его в первый раз, оно запрашивает доступ к нужным ему данным и функциям смартфона.
Права приложения можно ограничить в настройках. Разработчики позволяют пользователям контролировать доступ приложений к использованию данных и функций смартфона.
На чистом Android это работает так. Пройдите по пути «Настройки» —> «Приложения и уведомления» —> «Все приложения».
Ставьте двухфакторную аутентификацию
В конце этого года несколько российских бизнесменов столкнулись со взломом своих аккаунтов в «Телеграме». Group-IB выяснила, что атаки происходили по одному сценарию: пользователю приходило сообщение от сервисного канала «Телеграма» с кодом подтверждения, который пользователь не запрашивал. После этого на телефон жертвы приходило сообщение с кодом активации — и почти сразу в сервисный канал «Телеграма» приходило уведомление о том, что в аккаунт был произведён вход с нового устройства. В качестве решения проблемы и усиления защиты специалисты порекомендовали установить двухфакторную аутентификацию.
Если эта функция активирована, система запрашивает данные для входа в аккаунт двух разных типов. В случае с «Телеграмом» это будет пароль. В других случаях наоборот — пользователя по умолчанию просят ввести пароль, а код приходит дополнительно.
Это повышает безопасность аккаунта. Перехватить СМС-сообщение с кодом будет недостаточно, нужно ещё и подобрать пароль. И наоборот — если хакер знал ваш пароль, войти в систему не получится без перехвата сообщения со специальным кодом.