Почему важно помнить о безопасности. Как Bitbanker предотвратил кражу 24 млн рублей

Чем может грозить взлом Telegram-аккаунта, как злоумышленники получают доступ к мессенджерам и что делать, если вас взломали. Рассказываем историю нашего пользователя

Почему важно помнить о безопасности. Как Bitbanker предотвратил кражу 24 млн рублей

Краткое содержание:

Материал подготовлен командой финансовой платформы Bitbanker

Наверняка вам хотя бы раз писал знакомый во Вконтакте с просьбой отправить ему денег или перейти по ссылке с голосованием в неизвестной группе, а спустя пару часов оказывалось, что это был мошенник, а ваш знакомый стал его жертвой.

Мошенники, как и их схемы, неумолимо множатся и подстраиваются под новые реалии. Теперь они орудуют в множестве мессенджеров, социальных сетей и так далее. В список популярных для взлома площадок попал и Telegram.

В этом материале мы расскажем, как наш клиент столкнулся с угоном Telegram-аккаунта, к чему это привело и как мы помогли остановить кражу его активов.

Что случилось? Как мошенник попытался украсть деньги через ТГ-бота

Дело было в январе…

В разгар новогодних праздников наш клиент получил сообщение с рекламной информацией о Telegram Premium и нажал «Принять». Произошло это в 14:00.

В 17:21 наш клиент обнаружил, что все его контакты получили голосовые сообщения со сгенерированным через искусственный интеллект голосом с просьбой об отправке денег.

В 17:30 пострадавший решил проверить баланс на нашей платформе и обнаружил, что лежавших на счете денег не оказалось. Пропали 24 млн рублей. Мошенник нашел нашего Telegram-бота, через которого можно проверить баланс и перевести средства со счета на платформе и отправил себе деньги.

Как мы обнаружили проблему и предотвратили кражу

Пострадавший связался с поддержкой и объяснил ситуацию. Мы экстренно обнаружили аккаунт мошенника и заблокировали его.

Мошенник пытался добиться разблокировки аккаунта через службу поддержки, но, естественно, его попытки не увенчались успехом.

Мы обнаружили, что злоумышленник создал аккаунт на нашей платформе за 5 минут до того, как пострадавший заметил пропажу. Клиенту были возвращены деньги и ситуация благополучно разрешилась.

Какие «дыры» мы обнаружили и что сделали, чтобы впредь не допускать подобного

Проанализировав ситуацию и проведя проверку, мы обнаружили отсутствие подключенной 2FA у пострадавшего клиента. После инцидента он отключил доступ к операциям через Telegram-бота и включил двухфакторную аутентицикацию.

Для предотвращения подобных инцидентов мы ввели обязательную 2FA. О том, как ее подключить, вы можете узнать в нашем разделе FAQ.

Как мошенники взламывают Telegram-аккаунты

Схемы получения доступа к ТГ-аккаунту постоянно меняются из-за усовершенствования защиты мессенджера и насмотренности потенциальных жертв.

Мошенникам приходится подстраиваться и придумывать новые ухищрения, но все подходы основаны на одном из трех способов заполучить доступ:

  • убедить жертву авторизоваться на сайте злоумышленника;
  • подвести жертву к скачиванию вируса, который получит данные для входа в аккаунт;
  • получить доступ к номеру для СМС, подтверждающей вход в аккаунт.

Схемы обмана сосредоточены на первых двух, так как при их использовании нужно взаимодействовать с жертвой.

Разберем популярные способы угона Telegram-аккаунта.

Фальшивый перевыпуск SIM-карты через прикормленного оператора

Мошенник за счет своих связей с сотрудником оператора сотовой связи перевыпускает SIM-карту и получает доступ к СМС. Он с легкостью входит в аккаунт, так как может ввести код доступа из сообщения.

Перехват СМС через атаку SS7

Подробное описание атаки достаточно сложное для непосвященных в сферу коммуникаций, поэтому объясним просто. Злоумышленник, используя атаку, встраивается в систему передачи звонков и сообщений и получает СМС жертвы. Это позволяет войти в аккаунт мессенджера, введя код доступа.

Фишинговая ссылка

Переходя по ссылке и входя в аккаунт, жертва дает злоумышленнику доступ. Способов убедить авторизоваться существует много. Например, часто встречается просьба проголосовать в опросе, для которого нужно авторизоваться.

Фейковая поддержка

Мошенник создает аккаунт или бота, притворяющегося поддержкой Telegram и присылает жертве сообщение с просьбой пройти верификацию или оформить подписку.

Фейковая программа для сбора аналитики

Программа запрашивает доступ к аккаунту для подключения к аналитике и мошенник получает доступ к аккаунту.

Бесплатная подписка Telegram Premium

Злоумышленник предлагает получить бесплатную подписку и при вводе жертвой данных для входа получает доступ к аккаунту. Такая рассылка часто происходит с уже взломанных аккаунтов контактам жертвы.

Как защитить свой Telegram-аккаунт от взлома

Чтобы не идти в руки к мошеннику с распростертыми объятиями, нужно позаботиться о безопасности вашего аккаунта и ваших действий.

Облачный пароль

Облачный пароль — это дополнительный этап аутентификации при входе в аккаунт с нового устройства. Этот пароль не хранится на устройстве и запрашивается дополнительно к коду из СМС. Он защищает от угона аккаунта через СМС-подтверждение.

Код-пароль

При краже телефона или взломе код-пароль для входа в Telegram оградит от легкого доступа к мессенджеру. Вкупе с облачным паролем получить доступ к аккаунту будет крайне проблематично, даже имея в распоряжении SIM-карту и сам телефон.

Почему важно помнить о безопасности. Как Bitbanker предотвратил кражу 24 млн рублей

Проверка устройств, с которых был осуществлен вход

В настройках аккаунта можно проверить активные сеансы, чтобы узнать, с каких устройств был выполнен вход в аккаунт. Если вы заметили незнакомое устройство в списке сеансов, то кто-то вошел в аккаунт и мог использовать его для мошеннических операций.

Почему важно помнить о безопасности. Как Bitbanker предотвратил кражу 24 млн рублей

Бдительность

Не открывать подозрительные ссылки, не скачивать файлы, не устанавливать приложения, в которых вы не уверены. Так вы сами не отдадите свой аккаунт в руки мошенника.

Что делать, если ваш Telegram-аккаунт взломали

Если вы узнали, что ваш аккаунт взломали, то в первую очередь завершите активные сеансы. Вы можете успеть опередить мошенника и не дать ему ничего сделать с аккаунтом.

Измените или установите облачный пароль, если он не был включен.

Проверьте, кому писал мошенник и сообщите контактам, что вас взломали, чтобы и они не стали жертвами.

При использовании Telegram для операций на площадках, где вы держите средства, удостоверьтесь, что ничего не было украдено и отвяжите аккаунт.

Если вы предполагаете, что злоумышленник вошел через ввод кода из СМС, то заблокируйте SIM-карту, чтобы он не смог использовать другие приложения с такой авторизацией.

Bitbanker — это легкий способ работы с активами. На Bitbanker вы найдете различные инструменты для отправки денег за рубеж: от переводов на иностранные карты Visa до SWIFT-переводов. Свободные активы можно использовать для получения пассивного дохода от инвестиций и вкладов. Тратить в рублях, сохраняя долларовые накопления, можно, оформив займ. Для фрилансеров и онлайн-бизнеса доступен криптоэквайринг. Также в Bitbanker можно купить или продать USDT, BTC, ETH, USDC, рубли, доллары, евро, киргизские сомы, дирхамы ОАЭ и другие валюты.

Другие полезные материалы смотрите в нашем блоге:

Будем рады ответить на ваши вопросы в комментариях.

77
16 комментариев

Когда читаю про мошенников, убеждающих перейти по ссылке , то всегда удивляюсь, как люди на это ведутся. А потом вспоминаю друзей с детьми и их просьбы проголосовать за творение их чада в группе детского сада на которые я откликнулся.

3

Сам попался на голосование за племянницу бывшей коллеги. Пришлось снести аккаунт в вотсап и создать новый.

Дикое раздражение и злость вызывают мошенники. Каким надо быть уродом, чтобы воровать у людей деньги. Особенно такое отношение к телефонным мошенникам, вымогающим деньги у бабушек. Причем если их обманут, то они проклянут и будут поносить на чем счет стоит, хотя сами такие же.

1

Полезный материал для тех, кто ценит безопасность своих данных

С перехватом СМС страшная штука. ТГ еще не так страшно потерять, а вот доступ в банк уже серьезное дело. И непонятно, если перевыпустить симку, то они уже не будут получать СМС?

Будут. Потому что на этом уровне (SMPP) нет никаких данных о симках
Другое дело, что скомпрометировать оператора без помощи изнутри (инсайда) крайне сложно.

Ну и до кучи, не оч понятно причем тут SS7 в целом [это для тех, кто в теме]

если новый номер,а на тот же почему не будут - будут скорее всего получать