Мешканці Кривого Рогу можуть отримувати повідомлення в соціальних мережах про те, що їхній обліковий запис заблокований і необхідно терміново підтвердити дані, — це шахрайська схема викрадення особистих даних та грошей. Як себе убезпечити, дізнавалась редакція «Першого Криворізького».

Шахраї прикриваються службами підтримки, банками чи навіть державними установами, щоб отримати доступ до особистих даних або вкрасти гроші.

Ми звернулись до начальника відділу управління протидії кіберзлочинності в Дніпропетровській області Дмитра Данченка, щоб дізнатись, як працює ця схема та які кроки допоможуть убезпечити себе.

Як працює схема

«Такий спосіб шахрайства пішов від іншого варіанта — коли телефонують із банку і кажуть, що ваш рахунок заблокований, вам терміново треба перерахувати гроші. Тільки то здійснювалося телефонним дзвінком, а це вже повідомленням про те, що ваш акаунт заблокований і так далі», — пояснив Дмитро Данченко.

Шахраї надсилають приватні повідомлення від фейкових сторінок або акаунтів, які маскуються під адмінів і техпідтримку месенджерів.

Повідомлення зазвичай містить:

• погрозу видалення облікового запису;

• фальшиві звинувачення в «порушенні правил» або «підозрілій активності»;

• заклик перейти за посиланням, щоб «подати апеляцію» або «підтвердити особу»;

• обмеження в часі — «24 години», «протягом доби», «негайно».

Це класичний фішинг: шахраї хочуть, щоб користувач самостійно зайшов на підроблений сайт і ввів дані від свого акаунту.

Реальний приклад

Редакція «Першого Криворізького» нерідко отримує повідомлення від підозрілих користувачів, у яких під виглядом «Meta» чи «адміністрації Facebook» попереджають: «Ваш акаунт буде видалено», «Виявлено порушення», «Підтвердіть особу протягом 24 годин за посиланням».

Шахраї пояснюють це тим, що «виявили підозрілу активність на сторінці», чи «ІР-адреса не відповідає звичайній», чи «контент порушує права Facebook» та інші «проблеми». Тому вони закликають перейти за посиланням і «підтвердити акаунт».

Проте деякі посилання одразу викликають сумніви, адже мають російські домени.

Як криворіжцям розпізнати неправдиве повідомлення про «блокування акаунту»

Кіберполіцейський Дмитро Данченко пояснив, що треба робити, щоб не потрапити на гачок шахраїв.

Для початку необхідно з’єднатися з підтримкою безпосередньо цього облікового запису — або пошти, або месенджера — та уточнити, чи дійсно є проблеми з акаунтом, а також повідомити про шахраїв.

«Якщо ж у вас немає такої можливості або вам не відповідають, то точно не треба переходити за посиланням. Це першочергова дія», — наголосив Дмитро.

Якщо у вас все ж таки є сумнів, що вас могли зламати, то змініть самостійно пароль, але в жодному разі не переходьте за наданим посиланням.

«Робіть це через офіційний саме той ресурс, на якому вам надійшло підозріле повідомлення. Тобто, наприклад, на Gmail заходите в обліковий запис Gmail і міняєте самостійно пароль. Якщо ж це месенджер, то заходите в налаштування відповідного месенджера», — пояснює Дмитро.

Як захистити свій акаунт: поради для криворіжців

• установіть багатофакторну автентифікацію, така функція є в налаштуваннях вашого акаунту й може мати назву «двоетапна перевірка» — це означає, що для входу до акаунту, крім логіна та пароля, потрібно ввести код підтвердження, який приходить на смартфон, електронну скриньку або у відповідний застосунок;

• не вводьте свої логіни та паролі від акаунтів на незнайомих і підозрілих вебсайтах;

• створюйте складні й унікальні паролі для кожного акаунту;

• регулярно перевіряйте підключені пристрої.

Що робити, якщо сторінку вже зламали

• оновіть паролі та змініть дані в інших акаунтах;

• попередьте контакти про можливі шахрайські повідомлення.

Якщо ви стали жертвою шахрайства, заповніть форму зворотного зв’язку на сайті кіберполіції.