Аренда аккаунтов в MAX: зачем мошенники это делают и какое наказание грозит пользователям
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS85L2xvcmktMDA1MTE1NTUzMy1iaWd3d3dfTXBseWJjZC5qcGc.webp)
Фото - © Фотобанк Лори
Подробности о том, почему мошенники пытаются арендовать аккаунты в мессенджере MAX и какую ответственность за это несут владельцы аккаунтов, читайте в материале РИАМО.
На теневых форумах и в Telegram все чаще появляются объявления об аренде аккаунтов в мессенджере MAX — об этом предупредили эксперты. Злоумышленники не спроста пытаются получить к ним доступ: подобная аренда открывает им широкие возможности для самых разных мошеннических схем.
Что известно о попытках аренды аккаунтов в мессенджере MAX
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS85L2xvcmktMDA1MDY1MjA4Ni1iaWd3d3cuanBn.webp)
Фото - © Роман Дорохов / Фотобанк Лори
О том, что на теневых форумах и в Telegram все чаще появляются объявления об аренде аккаунтов в мессенджере MAX, 12 сентября сообщило издание «Коммерсант» со ссылкой на данные «Инфосистемы Джет» — компании, специализирующейся на информационной безопасности.
«Злоумышленники предлагают от десяти до 250 долларов, а аренда аккаунта начинается от часа. Ежедневно публикуется до тысячи подобных объявлений, и все они связаны с теневым сегментом», — говорилось в публикации.
Как отметили специалисты «Инфосистемы Джет», злоумышленники предлагают жертвам передать свой номер телефона и код для авторизации в MAX, а взамен оплачивают почасовой «холд». Ранее, 21 августа, об этой проблеме сообщалось и в официальном тelegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России.
«Развитие сообщества MAX закономерно сопровождается ростом интереса мошенников. Одним из первых способов связи, применяемым мошенническими кол-центрами, стала аренда аккаунтов у обычных пользователей», — говорится в сообщении канала.
Как отметили в УБК, с администрацией мессенджера MAX организовано взаимодействие: информация о выявленных фактах передается, после чего аккаунты незамедлительно блокируются.
Чем мессенджер MAX интересен мошенникам
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS85L2xvcmktMDA1MDY2Mzk1MS1iaWd3d3dfQkVOZ2NWdS5qcGc.webp)
Фото - © Илья Старков / Фотобанк Лори
MAX привлекает злоумышленников статусом «государственного мессенджера», который создает у пользователей завышенное ощущение безопасности и, тем самым, повышает эффективность методов социальной инженерии, говорит в беседе с РИАМО эксперт по киберразведке Angara MTDR Юрий Дубошей.
«Также мошенников привлекает тот факт, что большинство антифрод-платформ и антиспам-сервисов мобильных операторов и приложений-определителей номера охватывают лишь мобильную связь и не фильтруют звонки из мессенджеров. В таких условиях выявление и блокирование спама полностью зависят от модерации платформы»
Юрий Дубошей
эксперт по киберразведке Angara MTDR
Раньше основной трафик шел через мобильную связь и популярные мессенджеры, дополняет директор центра противодействия мошенничеству компании «Информзащита» Павел Коваленко. Однако сегодня звонки в Telegram и WhatsApp фактически заблокированы, а операторы связи все жестче фильтруют подозрительные вызовы. В итоге мошенники ищут новые площадки и MAX становится для них удобной альтернативой.
Более того, как отмечает эксперт, происходит перекачка аудитории в MAX — соответственно, у мошенников появляется «аудитория», с которой можно работать. Менее значимый плюс состоит в том, что MAX позиционируется как защищенный мессенджер, поэтому старшее поколение может рассматривать его как свободный от мошенников и быть доверчивее.
«MAX — это платформа, в которую уже встроено ощущение "официальности". Люди охотно открывают сообщения, переходят по ссылкам, вступают в диалог — они не ожидают подвоха. Для преступников это идеальный канал связи с потенциальными жертвами», — дополняет бизнес-партнер компании «Компьютерные технологии» Павел Карасев.
В каких схемах могут использоваться арендованные аккаунты
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS85L2xvcmktMDAyMjAzNTQ4OC1iaWd3d3dfTHZIZTVJTi5qcGc.webp)
Фото - © Фотобанк Лори
По словам Павла Карасева, схема с арендой аккаунтов стара, как мир: преступники не хотят «светиться» со своими реальными номерами и создают целый рынок временного доступа. Пользователю предлагают деньги за то, чтобы он передал номер и код подтверждения — чаще всего под предлогом «разблокировать сервис», «зарегистрировать бота» или даже просто «на пару часов помочь с запуском рекламы».
«На самом деле, такой доступ используется для обмана других людей. С чужого аккаунта рассылаются сообщения, ведутся звонки, оформляются фейковые профили. В итоге на аватарке — вы, номер — ваш, а преступления совершаются другими руками»
Павел Карасев
бизнес-партнер компании «Компьютерные технологии»
В результате владелец аккаунта может стать подозреваемым в мошенничестве, поскольку именно от его лица совершаются преступления, отмечает Павел Коваленко. При этом, по словам эксперта, злоумышленники могут пытаться реализовать в мессенджере MAX широкий круг различных схем, в том числе с использованием арендованных аккаунтов:
- Кросс-канальные атаки: человек получает звонок в MAX от лица полиции, больницы, других органов и организаций. Затем ему приходит ссылка на поддельный сайт, где он оставляет свои данные или совершает транзакции.
- Имитация служебных звонков от госструктур, если сотрудники начнут активно пользоваться мессенджером — мошенники будут использовать методы социальной инженерии и заставлять людей отправлять деньги на «лечение» или «защищенные» счета.
- Фейковые техподдержки: MAX — это молодой мессенджер, в котором все еще есть технические неполадки. Мошенники могут представиться техподдержкой и, например, предложить принять участие в бета-тестировании какой-либо функции. Для этого они могут потребовать персональные данные или же привязку банковской карты через небольшую транзакцию, чтобы получить оплату за участие в тестировании. Естественно все данные и деньги будут просто украдены.
Какая ответственность грозит за сдачу аккаунтов в аренду
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS85L2xvcmktMDAwNTkzNTg5Mi1iaWd3d3dfYlB1M3BrUC5qcGc.webp)
Фото - © Фотобанк Лори
Важно понимать: передача своего аккаунта — это не просто «помощь за деньги», а реальное соучастие в преступлении, говорит в беседе с РИАМО Павел Карасев. По закону, за такую «услугу» можно получить уголовный срок по статье о мошенничестве. Даже если вы не знали, как именно будет использоваться аккаунт, вы добровольно передали контроль над ним третьим лицам, а это уже основание для возбуждения дела. И такие случаи, к сожалению, уже фиксируются.
«Как с этим бороться? Во-первых, усиливать цифровую гигиену на уровне каждого пользователя. Никогда, ни при каких условиях не стоит передавать коды, пароли и номера — даже друзьям, не говоря уже о незнакомцах», — рассказывает специалист.
Во-вторых, платформе MAX необходимо активнее внедрять механизмы выявления подозрительных действий: частая смена IP, аномальные входы, массовая рассылка сообщений — все это должно становиться поводом для блокировки и проверки, отмечает Павел Карасев.
«MAX должен внедрять поведенческие фильтры звонков, наладить обмен данными с банками и FinCERT, а также активно предупреждать пользователей, что аренда аккаунта — уголовный риск. Дополнительно помогут встроенные уведомления в приложении, биометрия для массовых звонков и быстрый канал связи с МВД для блокировок»
Павел Коваленко
директор центра противодействия мошенничеству компании «Информзащита»
Кроме того, важна превентивная работа государства: правовое закрепление запрета на аренду аккаунтов, публичные кейсы наказания за участие в таких схемах и оперативная работа с теневыми форумами, где размещаются эти объявления. В итоге, борьба с арендой аккаунтов — это не только вопрос технологий, но и вопрос ответственности. Чем раньше это осознание придет к пользователям, тем безопаснее станет цифровая среда для каждого из них, заключает Павел Карасев.