Кликни на фото: мошенники придумали новую схему со снимками в Telegram

Мошенники создали новую схему обмана с фотографиями в Telegram. Теперь жертве достаточно просто кликнуть на снимок, присланный незнакомцем, и с ее счета спишутся деньги. На самом деле, объясняют эксперты, под видом файла прячется вредоносный скрипт, который опасно загружать на телефон. «Известия» выяснили, как работает уловка и как защититься от нее.

Схема с картинкой

Мошенники научились красть деньги у россиян с помощью обычных картинок в Telegram. Об этом сообщает Telegram-канал Baza.

По данным канала, от действий хакеров в начале ноября пострадал москвич Александр. Ему прислали сообщение с фотографией и вопросом, он ли там изображен. Мужчина из любопытства открыл картинку.

По словам Александра, после этого чат с неизвестным собеседником исчез. А через 20 минут ему позвонили из банка с просьбой подтвердить перевод с дебетовой карты. Денег россиянин никому не отправлял, поэтому решил сразу заблокировать карту.

Когда мужчина зашел в личный кабинет, то увидел, что в момент открытия картинки у него украли 22 тыс. рублей. При этом, уверяет Александр, никаких СМС с кодом ему не приходило. Москвич обратился с заявлением в полицию.

Старый сценарий

Как объясняет «Известиям» руководитель Лаборатории стратегического развития продуктов кибербезопасности Аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников, подобный метод скама известен достаточно давно, и его обычно использовали при посещении веб-сайтов.

— Собственно, нечто подобное применялось при недобросовестной рекламе, когда в картинку зашивалась ссылка. Для пользователя на веб-странице это сделать просто: человек думает, что нажимает на картинку, а фактически жмет на ссылку и переходит на сайт, где уже в форме на странице может быть заполнен платеж и его отправка. Нечто подобное можно попробовать провернуть в мессенджерах, однако тут всё упирается в их функциональные возможности, — рассказывает Овчинников.

Похожие схемы

Как говорит в беседе с «Известиями» ведущий эксперт по сетевым угрозам компании «Код безопасности» Константин Горбунов, в целом мошенники часто прибегают к маскировке вредоносов с помощью картинок. К примеру, в начале осени они под видом южнокорейских организаций рассылали в компании ритейла и логистики письма, в теле которых находился отсканированный документ. Разглядеть, что там написано, не открывая сам документ, было невозможно, однако за картинкой скрывалась ссылка на фишинговый ресурс.

— При нажатии на картинку пользователя перенаправляли на сайт, который имитировал файлообменник от Adobe, где требовалось ввести учетные данные от рабочего почтового аккаунта. Если пользователь следовал указаниям, то его учетка уходила к злоумышленникам, которые получали первичный доступ к ИТ-инфраструктуре организации, — рассказывает Горбунов.

Советы пострадавшим

В случае если у человека уже списали деньги, ведущий эксперт по сетевым угрозам компании «Код безопасности» Константин Горбунов советует сразу обратиться в свой банк, заявить о краже и заблокировать карту. Превентивно можно заблокировать и другие имеющиеся банковские карты — до того момента, как пользователь не убедится в том, что его финансам ничего не угрожает.

— Также в банке необходимо запросить выписку по движению финансовых средств. Она нужна для того, чтобы написать заявление в МВД — в физическом отделении или на сайте. К заявлению при этом нужно добавить максимум улик: скриншоты переписки, реквизиты, куда мошенники перевели украденные деньги, выписку и так далее, — говорит эксперт.

При этом, отмечает Горбунов, добиться возвращения средств будет нелегко. Безоговорочно на это можно рассчитывать в двух случаях. Первый — если счет, куда мошенники перевели деньги, был в специальной базе ЦБ РФ, а банк пользователя не заблокировал транзакцию. Второй — деньги были списаны без ведома пользователя, при этом он в течение суток сообщил о краже финансов в банк и написал заявление на возврат.

— Также необходимо проверить устройство, на котором, предположительно, находится вредоносное ПО. Самый надежный вариант — откатить настройки. Разумеется, могут потеряться важные данные, но это фактически гарантирует, что ВПО исчезнет с устройства. Не лишним будет сменить все пароли в приложениях, в том числе соцсетях и мессенджерах, — заключил собеседник «Известий».