Срочно удалите WhatsApp или защитите его: как мошенники научились делать дубликаты сим-карт

В последнее время количество кибератак в России кратно увеличилось. Помимо уже ранее известных звонков от "службы безопасности банка", совершаемых с территории Западной Украины, участились случаи мошенничества через мессенджеры. Наибольшей популярностью на территории РФ пользуются мессенджеры WhatsАpp и Telegram.

Именно пользователи этих популярных в России приложений становятся мишенями атак. Участились случаи перехвата пользовательских сессий в WhatsАpp и Telegram, отмечают эксперты по безопасности. Злоумышленники получают доступ к аккаунту пользователя, после чего начинается массовая рассылка контактам сообщений с просьбой занять / прислать / помочь деньгами, на что периодически попадаются близкие друзья и родственники жертвы.

Злоумышленники могут заказать дубликат сим-карты жертвы и получить на неё СМС-номер при входе в мессенджер. Также представляет опасность использование мессенджера в браузере компьютера — злоумышленник путём взлома может "угнать" пользовательскую сессию и получить доступ к аккаунту жертвы через неё.

Стоит напомнить, что только в апреле в ходе рейдов ФСБ удалось изъять 300 тысяч серых сим-карт. Эксперты отмечают, что такие сим-карты и оборудование злоумышленники могут использовать для незаконной активации аккаунтов в соцсетях и мессенджерах, а также для открытия банковских счетов.

Чтобы не допустить подобных случаев, необходимо использовать двухфакторную аутентификацию.

Настройка 2FA в WhatsApp:

• IOS (iPhone) — Настройки — Учётная запись — Двухшаговая проверка — Включить.
• Android — Настройки — Аккаунт — Двухшаговая проверка — Включить.

Настройка 2FA в Telegram:

• IOS (iPhone) — Настройки — Конфиденциальность — Облачный пароль — Включить.

• Android — Настройки — Конфиденциальность — Облачный пароль — Включить.

Также эксперты по безопасности рекомендуют зайти в офис обслуживания своего оператора и написать заявление на запрет перевыпуска сим-карты на ваше имя без вашего личного присутствия.

Рекомендуется периодически проверять наличие активных посторонних сессий. Для этого нужно также проделать ряд манипуляций. Зайти в WhatsApp, открыть "Настройки" — "Связанные устройства" и посмотреть, с каких устройств ведётся сессия. Аналогично в мессенджере Telegram: "Настройки" — "Устройства".

После вывода списка активных сессий в случае наличия сессии, открытой на неизвестном устройстве, необходимо её закрыть немедленно. Кроме того, рекомендуется не пользоваться web-версиями мессенджеров, а использовать официальные приложения, которые необходимо скачивать обязательно с официальных сайтов.

Усовершенствовались и схемы мошенничества в отношении обычных пользователей. Например, мошенник может создать аккаунт под именем директора компании, в которой жертва работает, с его фото на аватарке, и попросить прислать ему какие-либо данные о компании или отправить заражённый документ либо ссылку. При любом подозрении в том, что общение идёт не с человеком, от имени которого получено сообщение, необходимо связаться с ним по известным каналам связи, например перезвонив на известный вам мобильный номер телефона.

Мошенники могут представляться непосредственным начальником жертвы, сотрудником ФНС, МВД, ФСБ и так далее. В любом подозрительном случае не стоит продолжать общение с подозрительным контактом, предоставленную информацию необходимо верифицировать.