Будто в игре: как обезопасить себя от кражи подарков в Telegram
У столичного школьника украли Telegram-подарки на сумму порядка 60 тысяч рублей. При этом подростка запугивали оружием, сообщили в СК. Как еще можно лишиться виртуального имущества и как обезопасить себя от краж, разбиралась Москва 24.
Под предлогом видеосъемок
Трое молодых людей украли у 16-летнего москвича виртуальные подарки в мессенджере Telegram. Как сообщил Следственный комитет России, преступная группа специализировалась на вымогательстве цифровых ценностей у подростков.
Инцидент произошел 3 ноября, когда злоумышленники заманили молодого человека в автомобиль под предлогом съемок видеоролика. Один из участников выстрелил в пол из пистолета, после чего потребовал отправить подарки из мессенджера на другой аккаунт.
«Потерпевший, опасаясь за свою жизнь и здоровье, предоставил фигурантам свой мобильный телефон, с помощью которого они перевели себе на аккаунт указанные цифровые открытки на общую сумму около 60 тысяч рублей», – отметили в ведомстве.
Внимание злоумышленников привлекло и обнаруженное на телефоне приложение для хранения криптовалюты. После этого подросток сообщил о наличии у него цифровых активов на сумму якобы свыше 9 миллионов рублей и предложил перевести их аферистам по возвращении домой. Однако вместо этого юноша сразу же обратился в полицию.
В итоге все участники инцидента были задержаны на территории Калужской области – ими оказались молодые люди 2003, 2007 и 2010 годов рождения. Возбуждено уголовное дело по статьям «Разбой» (ч. 2 ст. 162 УК РФ) и «Вымогательство» (п. «б» ч. 3 ст. 163 УК РФ), уточнили в СК.
Ранее похожая история произошла со школьницей, лишившейся цифровых активов на 23,5 миллиона рублей. По сообщению ряда СМИ, 16-летняя девушка познакомилась через интернет с 20-летним молодым человеком и согласилась встретиться с ним. Во время прогулки злоумышленник попросил у потерпевшей позвонить с ее смартфона, после чего быстро сменил номер, привязанный к ее аккаунту в мессенджере, и похитил устройство.
Последующее расследование установило, что преступник действовал целенаправленно – он заранее изучал на специализированных форумах методы хищения цифровых активов и технические нюансы реализации своего плана. По данным ряда изданий, злоумышленник успел вывести через криптобиржи и обменные сервисы около восьми миллионов рублей и предварительно скрылся за пределами России.
«Внутрисистемный актив»
Рынок Telegram-подарков – это часть большого сегмента виртуальных артефактов, истоки которого лежат не в мессенджерах, а в онлайн-играх. Об этом в беседе с Москвой 24 рассказал IT-эксперт Павел Мясоедов.
«Любые масштабные онлайн-проекты в той или иной форме предлагают внутриигровые покупки. Одни из них улучшают игровой опыт, а другие служат чисто визуальными элементами, позволяя игрокам выглядеть стильнее или круче в глазах сообщества. Вокруг этого формируется целая индустрия, где пользователи высших уровней активно покупают артефакты, чтобы подчеркнуть свой статус», – пояснил он.
Встроенная система подарков в Telegram напрямую напоминает этот самый рынок. Когда пользователь дарит много подарков, они отображаются у получателя рядом с именем, создавая вокруг него определенный ажиотаж и видимость популярности. И вокруг них уже начали формироваться мошеннические схемы.
Павел МясоедовIT-эксперт
По словам эксперта, подобные схемы не новы и существуют несколько лет, а защититься от этого очень сложно.
«Нужно повышать цифровую грамотность подростков. Наиболее эффективный и универсальный метод против онлайн-мошенничества с участием подростков – это установление лимитов на их банковской карте. В этом случае ущерб будет ограничен не 60 тысячами рублей, как в данной истории, а всего парой тысяч. Идеально – пополнять карту целенаправленно под конкретную покупку», – посоветовал он.
Эксперт по кибербезопасности «Лаборатории Касперского» Владимир Дащенко в разговоре с Москвой 24 предупредил, что злоумышленники могут также красть аккаунты пользователей в Telegram с помощью фишинга, чтобы затем выманить ценные данные, цифровую валюту и виртуальные подарки.
«Легенды при этом могут быть разными, например, под видом знакомых жертвы мошенники могут просить проголосовать за того или иного пользователя, могут присылать сообщения с предложением получить премиум-подписку или подарок. К тому же они могут заражать устройства вредоносными программами», – объяснил он.
Также стоит отметить, что участились случаи, когда мошенники под разными предлогами приглашают потенциальную жертву на личную встречу, чтобы получить физический доступ к ее устройству для дальнейшего перевода цифровых валют на счета злоумышленников, подчеркнул эксперт.
Не стоит переходить по ссылкам и скачивать файлы из сомнительных переписок. Нужно настроить двухфакторную аутентификацию для защиты своих аккаунтов в мессенджерах и никому не сообщать одноразовые коды и пароли. Также важно использовать надежное защитное решение, которое предупредит о переходе на фишинговый сайт и заблокирует установку вредоносной программы.
Владимир Дащенкоэксперт по кибербезопасности «Лаборатории Касперского»
Помимо этого, стоит время от времени проверять активные сессии в мессенджерах: если там появится незнакомое устройство, с которого был осуществлен вход в аккаунт, нужно завершить эту сессию и сменить пароль от учетной записи, сказал Дащенко.
На смартфонах эксперт также рекомендовал настроить многофакторную защиту для приложений и не оставлять устройство без присмотра в общественных местах. В случае подозрений на кражу учетной записи или цифровых активов необходимо обратиться в правоохранительные органы, добавил Дашенко.
В свою очередь, адвокат Вадим Багатурия в разговоре с Москвой 24 отметил, что подарки в Telegram уже давно рассматриваются как цифровой актив, имеющий материальную ценность.
«В игровой индустрии уже есть правоприменительная практика: за кражу виртуальных объектов – танков, кораблей, уникального оружия и прочей атрибутики – наступает уголовная ответственность», – подчеркнул он.
В упомянутой истории со школьником перспективы для злоумышленников неутешительные, поскольку дело отягчается двумя ключевыми обстоятельствами: потерпевшим является несовершеннолетний, а само преступление совершено группой лиц. За такие деяния в совокупности им может грозить до 10 лет лишения свободы. Если бы не было прямых угроз, а доступ к аккаунту, например, был получен путем взлома, то квалификация могла бы измениться на мошенничество или кражу.
Вадим Багатурияадвокат
Однако подобные составы преступлений часто сложнее доказуемы на практике. Возникают спорные ситуации, когда школьник мог добровольно продать виртуальные предметы, а впоследствии обвинить покупателей в обмане, заключил Багатурия.