Лорен Джонс* возвращалась домой с концерта, когда поняла, что что-то не так. После целого дня без связи ее мобильный начал постоянно пищать от сообщений с подтверждениями для ее аккаунтов в LinkedIn, Vinted и Facebook. Кто-то пытался войти и изменить контактные данные.
Дома она поняла, что хакеры также пытались захватить ее аккаунт в Instagram. Она попыталась разобраться, но было поздно, на следующий день была работа, и она подумала: Чем они могут навредить?
Связано: Что делать, если вы не можете войти в свой аккаунт в Facebook или Instagram
Через 24 часа она узнала ответ: используя ее аккаунт, хакеры рекламировали билеты на концерт Oasis на стадионе Уэмбли в субботу, 26 июля, и похитили 1,400 у ее доверчивых друзей. Затем они отправили смс с требованием 100 долларов (75 фунтов) за возврат аккаунта в Instagram. Она целый день получала сообщения от контактов. У меня было около 20 разных людей, которые писали, что собираются отправить деньги и могу ли я для них зарезервировать билеты, - говорит она. Хакеры настолько хорошо меня подделали, что мои друзья и семья искренне думали, что разговаривают со мной.
Три недели спустя она все еще не может зайти в свой аккаунт, и Instagram отказался признать его как мошеннический. Он игнорировал ее просьбы о помощи. На запросы Guardian Money о комментарии не ответил.
Джонс - поклонница музыки, поэтому история в Instagram о четырех билетах на концерт не показалась странной ее 600 подписчикам - даже ее сестра поверила, что у нее есть билеты на продажу. Я только что вернулась с Гластонбери, и меня не было на концерте Брюса Спрингстина, - говорит она. Ведь они не начали рекламировать биткоины.
Люди, которые откликнулись через Instagram, поддались на ответы мошенников - один друг сказал ей, что думал, что у них хороший разговор. Только те, кто перенесли беседу в WhatsApp или смс, сразу поняли, что билетов не существует. Они действительно меня подделывают, и это настолько навязчиво, - говорит она. Ужасно не знать, что говорится от моего имени.
Мошенники не просто оставили пост для подписчиков Джонс - они написали одному из ее бывших коллег и попросили его поделиться постами. Он согласился и нечаянно распространил мошенничество еще шире.
Билеты были выставлены по реалистичной цене, а пост имел хорошую орфографию и грамматику. Потерпевших просили перевести деньги на счет в онлайн-банке Revolut, преступники объясняли, что это счет друга, который первоначально купил билеты.
Официальные данные показывают, что за прошлый год на мошенничестве с билетами на концерты было потеряно 1,6 миллиона долларов - более чем вдвое больше, чем годом ранее - и ожидаемый широко рекламируемый тур Oasis был широко использован для привлечения жертв. Ранее в этом году Lloyds Banking Group (к которой относятся Lloyds, Halifax и Bank of Scotland) заявила, что более 1000 клиентов попались на мошеннические схемы, связанные с долгожданными концертами группы в Великобритании.
Lloyds сообщила, что их данные показывают, что более 2 миллионов фанатов Oasis в Великобритании потеряли деньги из-за мошенников к марту этого года - общая сумма, скорее всего, увеличилась. Оказалось, что фанаты теряли в среднем по 436 долларов каждый - примерно на 200 долларов больше, чем средняя сумма, украденная при мошенничестве с билетами на концерты, и некоторые отдавали больше 1700 долларов.
Крис Эйнсли, руководитель управления рисками мошенничества в банке Santander, недавно увидел на Facebook аккаунт, использованный для мошенничества - пост рекламировал четыре билета, снова на концерт 26 июля, и содержал детали номеров мест и номер WhatsApp для контакта. Мошенники использовали инструмент выделения, чтобы показать его подписчикам реального владельца аккаунта - это, по словам Эйнсли, способ сделать мошенничество очень быстрым.
Его команда искала на Facebook и нашла несколько других аккаунтов, которые опубликовали то же сообщение, что предполагает, что те же люди взломали все их.
Джейк Мур, эксперт по кибербезопасности в ESET, говорит, что, используя Instagram и Facebook, связанные с отдельными лицами, мошенники дарят жертвам ложное чувство безопасности. Это не группа Oasis на Facebook, которая совершенно случайна - покупка билетов там была бы полной лотереей. Вместо этого они покупают у людей, которых знают, или у друзей друзей - они проверены. Они делают все, что мы говорим людям делать, - говорит он.
Мошенники могут проверить сообщения перед отправкой и увидеть, как вы подписываетесь - если это поцелуй или эмодзи, возможно - и воспроизвести это. Мур говорит, что преступники, которые могли бы беспокоиться о том, что их орфография или грамматика выдаст их, могут использовать искусственный интеллект для создания своих сообщений. Даже если вы тратите дополнительную минуту на ответ, другой человек не заметит - вы даже можете сказать ему подписываться каждым сообщением улыбкой, например.
Может показаться, что преступники тщательно выбирают аккаунты, которые дают им лучший шанс найти жертв - аккаунт Джонс мог понравиться, потому что она любит живую музыку - но эксперты говорят, что мошенничество не настолько сложно.
Эйнсли говорит, что увиденный им взломанный аккаунт не использовался с 2011 года, поэтому любой, кто проводит некоторую проверку, мог бы взять это за сигнал тревоги. Мур говорит, что это просто игра цифр, с преступниками взламывают как можно больше аккаунтов.
Джонс не уверена, как хакеры попали в ее аккаунт, но подозревает, что она могла стать жертвой фишинговой атаки или использовать небезопасную сеть общественного Wi-Fi.
Мур говорит, что часто аккаунты подвергаются атакам из-за того, что люди используют одинаковый пароль на нескольких сайтах. Преступники попробуют эти данные на разных сайтах - это практика, известная как stuffing учетных данных.
Атаки в приложениях - еще один способ для мошенников получить необходимые данные, говорит Эйнсли. Иногда вы получите сообщение, которое будет выглядеть так, будто вас исключили из Facebook - оно попросит ваши данные для повторного входа, - говорит он.
Лучший способ защитить свой аккаунт - использовать двухфакторную аутентификацию или двухэтапную верификацию в настройках социальных сетей. Этот дополнительный уровень заставит преступников перейти к следующему аккаунту - вы не самая легкая добыча, - говорит Мур.
* Имя изменено
