Вскрыть мессенджер незаметно от его владельца — проще простого, а последствия могут оказаться непредсказуемыми, предупреждает «Парламентская газета».
Для более-менее безопасного использования зарубежных мессенджеров нужно скрывать эти приложения в памяти смартфона либо просто отказаться от них. В противном случае ваш WhatsApp могут взломать в любой момент, что и произошло 3 июня с сотрудником «Парламентской газеты». Без потерь не обошлось, поэтому мы решили узнать у ведущих экспертов, как этого избежать и что делать, если все-таки случилось.
Дырявая программа
Сообщение в WhatsApp с просьбой перевести «до завтра 25 тысяч» днем понедельника получили все сотрудники редакции «Парламентской газеты», а также многочисленные контакты из записной книжки нашего коллеги. Человек он уважаемый и без крайней необходимости просить в долг не станет, а если уж попросил, значит, по-настоящему нужно. Так решили двое сотрудников редакции, которые независимо друг от друга отправили деньги по указанному в сообщении номеру через банковское приложение. Некая Регина Рашитовна С. обогатилась на 50 тысяч рублей. Надеемся, они не пойдут ей впрок.
Оставим за скобками доверчивость сотрудников газеты, видевших десятки материалов, которые выходили в том числе и в нашем издании, призывавшие не переводить деньги незнакомцам, а в случае просьбы о помощи — позвонить просителю и уточнить, он ли это. Зададимся другим вопросом: кто и как вскрыл популярный мессенджер, защищенный паролем и открытый всего на двух устройствах. Притом что жертва хакерской атаки — человек вполне подкованный в компьютерных делах и по неизвестным ссылкам не переходит. Да их ему никто в WhatsApp и не присылал. И вот здесь кроется ответ, который нам дал известный телеком-эксперт Эльдар Муртазин.
«WhatsApp как продукт слабо защищен, и если человек поставил какой-то новый софт, прошел по ссылке, даже не в мессенджере, а, допустим, в электронной почте или в браузере, то если вы используете веб-версию WhatsApp, его могут взломать», — объяснил специалист. При этом, по его словам, распознать плохую ссылку очень сложно, она, как правило, никуда не ведет, но в конечном итоге приводит к плачевным последствиям.
WhatsApp, принадлежащий, подчеркнем это, компании Meta*(деятельность корпорации Meta запрещена в РФ как экстремистская), Муртазин откровенно назвал дырявой программой, которую, если есть возможность, лучше не использовать. А если надо, то самый простой способ не допустить потери доступа к мессенджеру — использовать вторую закрытую память, которая есть у смартфонов на Андроиде. Вход в это специальное пространство осуществляется только по паролю, злоумышленники не смогут туда добраться.
Доверяй, но проверяй
Ситуация, когда взламывают личные аккаунты в мессенджерах и социальных сетях, а затем рассылают сообщения с просьбами о переводе денег, получает все большее распространение. Это вызывает серьезное беспокойство в Совете по развитию цифровой экономики при Совете Федерации, о чем «Парламентской газете» сказал зампред этого объединения сенатор Артем Шейкин. Жертвами взломов становятся обычные люди, а последствия могут быть непредсказуемыми. Интернет-попрошайничество — лишь одно из зол. Получив доступ к персональным данным, злоумышленники могут рассылать от имени жертвы кому угодно и что угодно.
Чтобы получить доступ к устройству, хакеру достаточно отправить вредоносное видео или позвонить пользователю по WhatsApp, подчеркнул Шейкин. Но если вдруг человеку пришла просьба дать взаймы, даже хорошему другу, надо этому другу позвонить и спросить, так ли это. И, конечно, пользоваться при этом другими каналами связи.
«Также не советую входить в свой WhatsApp с компьютеров, в надежности которых вы не уверены, — добавил Шейкин. — А если стали жертвой мошенников, немедленно обращайтесь в полицию. Только так можно остановить преступников и вернуть свои деньги».
Перелетные деньги
Кажется, нашим сердобольным коллегам придется попрощаться с отправленными мошенникам суммами — пока законных способов их вернуть не существует, сказала «Парламентской газете» доцент департамента Правового регулирования экономической деятельности Финансового университета при Правительстве РФ Наталья Оганова.
Итак, что же произошло, когда кто-то кому-то что-то куда-то перевел? Если использовать терминологию Гражданско-правового кодекса, то возможны два варианта: договор дарения, когда вы просто отправили кому-то деньги по своему усмотрению, либо договор займа, для чего нужно подтвердить, что существовали заемные обязательства. Подтвердить и то, и другое очень сложно, когда неизвестно, кто является получателем средств.
В полиции можно попробовать доказать, что мессенджер взломали, но и это сделать будет весьма затруднительно, ведь хакеры, которые это сделали, следов не оставляют, сказала Оганова. «Поэтому введение в заблуждение, обман, злонамеренное соглашение и прочие положения ГК в данном случае не работают, — констатировала она. — Вернуть деньги, которые поступили на неизвестную карту, считать, что они были отправлены ошибочно, довольно сложно».
Над решением проблемы работают банки и правоохранители. Последние хотят быстрее получать необходимую информацию от операторов связи: запись звонков и SMS — максимум за три дня, о чем идет речь в проекте закона, который в мае проходил общественное обсуждение.
Что до банков, то они создают системы контроля переводов денег, которые отслеживают подозрительные активности. Например, если на одну и ту же карту в короткий период начинают поступать одинаковые суммы от разных отправителей. В этом случае переводы могут блокировать до выяснения их природы.
Но всегда на первом месте — человеческий фактор. «Каждый обязан проявлять должную осмотрительность, — отметила Наталья Оганова. — Если вы этого не сделали и перевели деньги, вернуть их пока не представляется возможным».
фото на превью: ruramps4d.ru