Top.Mail.Ru
Введите текст для поиска

Многие из нас получали в социальных сетях внезапные сообщения с просьбой занять денег от друзей, с которыми не общались несколько лет. А на следующий день находили публичные извинения на странице: “ребята, простите, меня взломали!”.


С переходом к онлайн-банкингу и доступностью денежных переводов без выхода из дома тенденция к росту мошенничества в сети неудивительна. При этом с каждым годом махинации усложняются, чтобы заставить вас как можно скорее отправить деньги нерадивому другу или, того хуже, на лечение чьей-то смертельно больной матери. Вы переводите деньги самостоятельно, поэтому надеяться на их возврат не приходится. 


Попадать в такие ситуации крайне неприятно. Обеспокоившись проблемой, мы в Sidorin Lab провели исследование для того, чтобы рассчитать, насколько часто ломают аккаунты, в каких соцсетях, с какими целями и что делают со страницами. А результаты исследования подкрепили инструкцией, как предотвратить взлом или что делать, если он, к сожалению, случился – с вами или с вашими близкими. Если репутация угрожает вашему бизнесу, рекомендуем заказать управление репутацией serm в нашей компании.

Методология

Прежде, чем ознакомить вас с занимательной статистикой, позвольте сказать пару слов о методологии. 

  • Для данного исследования мы использовали систему мониторинга YouScan - составили поисковый запрос на основе возможных вариантов постов о взломе, а затем проверили, какие формулировки действительно встречаются среди пользователей, а какие собирают в массив данных много “мусора”;
  • Уточнив поисковый запрос, мы запустили сбор упоминаний;
  • Всего за наблюдаемый месяц было собрано 74 732 русскоязычных упоминания о взломах в сети. Конечно, не все из них относились к делу: периодически кто-то писал о взломе дверного замка, шутил на тему “ты же закодировался! – а меня взломали!” или содержали вопросы “Серёг, тя чё, взломали?” в ответ на нехарактерные для фейсбучного друга посты. Сообщения не по теме, а также множественные сообщения от одного автора были удалены: сначала - в автоматическом режиме, а затем просмотрены вручную. На данном этапе были удалены 53% собранных сообщений.
  • Оставшиеся 35 487 сообщений мы разметили по тематикам, указав интересующие нас подробности там, где это возможно. Например, сообщения: “ребят, меня взломали вк и в лс выпрашивали деньги, не ведитесь!” разметили как “взлом VK” – соцсеть, которую взломали, “взлом с целью получения денег ” – цель взломщиков и “рассылка сообщений” – действия, которые производили мошенники, завладев страницами. 
  • Наконец, получив релевантный массив данных, мы произвели его анализ, результатами которого делимся ниже.
  1. Составление поискового запроса и оценка объема упоминаний.
  2. Сбор упоминаний при помощи системы мониторинга.
  3. Удаление нерелевантных упоминаний.
  4. Разметка релевантных упоминаний по тематикам.
  5. Анализ полученных данных.

Общая статистика о взломах: в каких сетях, кого и где ломают?

Итак, за наблюдаемый период количество пользователей, написавших о взломах составило 35 487, в среднем 1 144 в день.

По количеству взломов за весь период пятое занимает Facebook - всего 1,6% от всех упомянутых случаев (в количественном выражении – 423). Четвертое место принадлежит твиттеру - 629 (2,3%) взломов, на третьем месте располагаются “Одноклассники” – 754 упомянутых взлома (2,8%), на втором – Инстаграм, насчитывая 1 807 постов о взломах, более чем в 2 раза обогнав “Одноклассников” по количеству.

77,8%
Взломов во Вконтакте
6,7%
Взломов в Instagram
2,8%
Взломов в Одноклассники
2,3%
Взломов в Twitter
1,6%
Взломов в Facebook

 Лидером с разрывом в 71,1% стал “ВКонтакте”, составив 21 209 взломов, то есть 77,8% от всех сообщений о взломах. 

5,8% взломов приходятся на другие ресурсы, при этом для 3,2% взломанный ресурс неизвестен.

Кого* взломали?

Среди “жертв” взломщиков — 62% женщин и 38% мужчин. Однако, прежде, чем заявить, что женские аккаунты проще взломать, отметим, что количество активных в соцсетях женщин в среднем немного выше (пользователи-женщины составляют 54,7% пользователей “Вконтакте” и 77,1% в Instagram — по данным исследования Brand Analytics “Социальные сети в России” за октябрь 2020).

*От 88% авторов, указавших пол

Топ 10 регионов*

Если говорить о географическом нахождении жертв, оно распределяется следующим образом: 11,3% взломанных – из Москвы и Московской области, 8% – из Санкт-Петербурга и Ленинградской области. Далее – Пермский край (4%), Башкортостан (3,2%) и Свердловская область (3,1%).

Регион %
Москва и МО 11,3%
С.-Петербург и ЛО 8%
Пермский край 4%
Башкортостан 3,2%
Свердловская обл. 3,1%
Регион %
Челябинская обл. 3%
Нижегородская обл. 2,6%
Самарская обл. 2,3%
Татарстан 2,3%
Краснодарский край 2,2%

** Указаны регионы, откуда сообщали о взломах

График взломов

А есть ли у мошенников свой график? Да. За месяц можно проследить разные для каждой соцсети закономерности по “расписанию” взломов:

  • ВКонтакте. Каждый день (в среднем) о взломе аккаунта VK сообщали 685 авторов. Количество сообщений о взломах в выходные зачастую выше, в наблюдаемый период в выходные на тему взломов писали на 2% чаще.
  • Instagram. Характер взломов в Instagram за исследуемый месяц выделяется скачком упоминаний о взломах. В среднем – 53 автора в день.
  • Одноклассники. В упоминаниях о взломах в «Одноклассниках» наблюдается несколько небольших всплесков. В среднем сообщивших о взломе – 24 автора в день.
  • Twitter и Facebook. Характер взломов носит хаотичный характер, в среднем в день 18 авторов пишут о взломе Twitter и 13 – о взломе Facebook.

 

* Для более наглядного отображения данных была изменена масштабность линии для VK

По цифрам - поняли. А кого легче взломать?


Для расчёта наиболее вероятной геолокации жертвы мы взяли количество взломов на город (среди топ-10 городов по количеству сообщений о взломе) и разделили на количество его жителей по данным Росстата за 2020. Таким образом, за анализируемый месяц взламывали аккаунт каждого 2 600-го жителя/жительницы Пермского края (хотя по количеству взломов Пермь располагается на 3-ем месте). Далее – каждого 3 600 представителя культурной столицы и области, далее – взлом 1 жителя из 4 700 приходится на представителей Челябинской области, 1 из 5 тыс – нижегородской и 1 из 5,2 тыс – из Башкортостана. 

Рассматривая портрет жертвы более подробно, наиболее вероятно, это — пользовательница “Вконтакте” 25-34 лет из Пермского края. Девушки из Перми — спокойно! Усредненный образ очень условен: мы составили его на основе данных о наиболее уязвимой (по количеству взломов) половозрастной группе (16% среди сообщивших о взломах жертв — женщины 25-34 лет, на 5% опередившие следующие по уязвимости группы, составившие по 11% от взломов — мужчины до 18 и 25-34 лет).

В возрастных группах до 18 лет и 18-24 года взламывают большее количество мужских аккаунтов.

В возрастных группах после 25 лет взламывают большее количество женских аккаунтов.

*Доли среди пользователей, указавших возраст, всего — 17 149

Для расчёта наиболее вероятной геолокации жертвы мы взяли количество взломов на город (среди топ-10 городов по количеству сообщений о взломе) и разделили на количество его жителей по данным Росстата за 2020. Таким образом, за анализируемый месяц взламывали аккаунт каждого 2 600-го жителя/жительницы Пермского края (хотя по количеству взломов Пермь располагается на 3-ем месте). Далее – каждого 3 600 представителя культурной столицы и области, далее – взлом 1 жителя из 4 700 приходится на представителей Челябинской области, 1 из 5 тыс – нижегородской и 1 из 5,2 тыс – из Башкортостана.

 

Пермский край 1 житель на 2,6 тыс
С.-Петербург и ЛО 1 житель на 3,6 тыс
Челябинская обл. 1 житель на 4,7 тыс
Нижегородская обл. 1 житель на 5 тыс
Башкортостан 1 житель на 5,2 тыс

**Рассчитано по топ-10 городам с наибольшим количеством взломов за месяц в отношении к кол-ву населения по данным Росстата за 2020 год

Аналогичные расчёты произведены по количеству взломов в каждой соцсети в отношении к количеству активных авторов в соцсетях (только в России, в среднем за месяц - по данным исследования Brand Analytics “Социальные сети в России”): “Вконтакте” вновь лидирует - ориентируясь на сообщения в месяц, взломанным оказался каждый 1 аккаунт из 1 800. Далее следует твиттер: там ломали 1 аккаунт из 4 тыс, в “Одноклассниках” – 1 из 10 тыс., в Facebook – 1 из 14 тыс. Instagram, занимая второе место по количеству взломов, оказался лишь на пятом по их “плотности” – взломанным оказывается лишь 1 аккаунт из 43 тыс.

Взламывают 1 аккаунт из
1,8 тыс.
Взламывают 1 аккаунт из
4 тыс.
Взламывают 1 аккаунт из
10 тыс.
Взламывают 1 аккаунт из
4 тыс.
Взламывают 1 аккаунт из
14 тыс.

***Данные рассчитаны как отношение количества взломов в месяц к количеству авторов в каждой социальной сети в месяц по России.Показатель числа пользователей в соцестях взят из исследования Brand Analytics: Социальные сети в России, цифры и тренды, осень 2020

Приятного мало: что делают с аккаунтами после взлома?

Страницы в социальных сетях стали нашим официальным онлайн-представительством. Вряд ли вы будете в восторге от того, что сделают от вашего лица после взлома. Мы выделили два основных мотива мошенников: первый – получить деньги: вас просят их занять или отправить кому-либо на лечение. Как можно скорее и больше. Второй – получить личные данные ваших друзей: например, попросив проголосовать якобы за вас в конкурсе, пройдя по ссылке, таким образом ломая всё больше аккаунтов, возвращаясь к мотиву №1, то есть получить деньги. 


Чаще всего, чтобы достичь своих целей, мошенники пишут сообщения от вашего имени - 69,5% от 9 111 сообщений, для которых установлены мотивы. На втором месте – публикация или удаление публичных постов жертвы (13,9%), 9,1% манипулируют здоровьем ваших близких, 5,7% просят ваш номер карты или телефона (а потом, возможно, потребуют и временный код, чтобы провернуть вашими руками какую-либо транзакцию), 1,3% создают ваш “фейк”, напрашиваются в друзья к вашим друзьям с “новой” страницы – далее, наверняка, действуют другими вышеупомянутыми методами, просто без взлома. 0,5% оказались наиболее изобретательными, предлагая с вашей страницы различные услуги или пытаясь что-то продать.

Основные мотивы*:

*указаны для 8 067 (23% от всех) сообщений

88%
Украсть деньги
12%
Получить персональные данные

Действия мошенников

Пишут сообщения 69,5%
Публикуют записи 13,9%
Манипулируют здоровьем близких 4%
Просят номер карты / телефона 3,2%
Создают копию страницы 3,1%
Предлагают услуги / Что-то продают 3,2%

**указаны для 9 111 сообщений – 24% от всех релевантных упоминаний

Статистика по соц. сетям

ВКонтакте
76%
24%
77,8%
Взломов в месяц
6 869
Доли от упоминаний, где известны действия
1 152
Доли от упоминаний, где известны мотивы
ВКонтакте
76%
24%
Пишут сообщения от имени жертвы
76%
Публикуют / удаляют посты от имени жертвы
17%
Просят номера телефонов / карт у друзей жертвы
3%
Instagram
76%
24%
6,7%
Взломов в месяц
317
Доли от упоминаний, где известны действия
466
Доли от упоминаний, где известны мотивы
Instagram
76%
24%
Пишут сообщения от имени жертвы
40%
Манипулируют здоровьем близких
36%
Публикуют / удаляют посты от имени жертвы
22%
Одноклассники
55%
45%
2,8%
Взломов в месяц
103
Доли от упоминаний, где известны действия
45
Доли от упоминаний, где известны мотивы
Одноклассники
55%
45%
Пишут сообщения от имени жертвы
70%
Просят номера телефонов / карт у друзей жертв
18%
Создают "копию" профиля / Манипулируют здоровьем
6%
Twitter
35%
65%
2,3%
Взломов в месяц
77
Доли от упоминаний, где известны действия
26
Доли упоминаний, где известны мотивы
Twitter
35%
65%
Пишут сообщения от имени жертвы
67%
Манипулируют здоровьем близких
27%
Публикуют / удаляют посты от имени жертвы
4%
Facebook
79%
21%
1,6%
Взломов в месяц
242
Доли от упоминаний, где известны действия
57
Доли от упоминаний, где известны мотивы
Facebook
79%
21%
Публикуют / удаляют посты от имени жертвы
44%
Пишут сообщения от имени жертвы
43%
Просят номера телефонов / карт у друзей жертвы / Манипулируют здоровьем близких
5%

Манипуляции

Манипуляция здоровьем близких – это особый вид мошенничества в соцсетях. Взлом аккаунта начинается со взлома электронной почты: и там и там сбрасывается ваш пароль, перепривязывается “начинка” аккаунта (емейл, телефон), а затем публикуются трагические новости о ваших близких, с использованием найденных мошенниками фото.

Публикации, которые заставляют нас поверить в самое страшное, выглядят так:

«Друзья, в моей семье случилось большое горе. Сегодня моя мама попала в ДТП, водитель скрылся с места происшествия. Мама сейчас находится в реанимации! Ей необходимо сделать несколько операций. Состояние ОЧЕНЬ ТЯЖЕЛОЕ! Сейчас не хватает около 350 тысяч (суммы могут варьироваться) рублей на операцию! Времени мало, максимум 2-3 часа!!! Операция бесплатная , нужны деньги только на пластину. Умоляю ПОМОГИТЕ КТО СКОЛЬКО МОЖЕТ … Я ЗА НЕСКОЛЬКО ДНЕЙ СМОГУ ВСЁ ВЕРНУТЬ… ПОЖАЛУЙСТА, Я ОЧЕНЬ ВАС ПРОШУ !!!

Карта альфа банка: (здесь будут данные мошеннической карты)

(А сюда припишут ваше ФИО)»

Что же «работает» так хорошо?

  1. «Мало времени» – если осталось 2-3 часа, то, кажется, нет времени проверять информацию и сомневаться в правдивости ситуации;
  2. «За несколько дней смогу все вернуть» – неплохо звучит, кажется, те, кто переводят деньги, в итоге ничего не теряют;
  3. Наконец, личные данные (скан паспорта, фото “пострадавшего” близкого, предварительно украденные с почты или аккаунта).

Столкнувшись с подобным видом мошенничества, вы получите разрывающийся от звонков телефон и, к сожалению, приличное количество сообщений с содержанием: “поправляйтесь скорее! Отправила денежку!”.

«Мой сыночек умирает»

В тех случаях, когда производилась манипуляция здоровьем близких, злоумышленники публиковали со страницы жертвы объявления стандартного «SOS-формата» с просьбой о медицинской помощи родителю, ребёнку или другому родственнику, якобы попавшему в серьезное ДТП или проходящему дорогостоящее лечение онкологического заболевания. К объявлениям прикладывались поддельные в фоторедакторе документы: счета из клиник, заключения, диагнозы. Для предотвращения быстрого реагирования друзей мошенники ограничивали возможность комментирования, в то время как «крики о помощи» нередко воспринимались пользователями всерьез.

Ваши данные припишут на поддельную историю болезни.

Ваши данные припишут на поддельную историю болезни.

Кроме постов от вашего лица, взломщики пишут сообщения

Кроме постов от вашего лица, взломщики пишут сообщения

Мошенники находят и используют реальные фото ваших близких!

Мошенники находят и используют реальные фото ваших близких!

С реквизитами мошенников также указывают ваши данные

С реквизитами мошенников также указывают ваши данные

Шансы на восстановление


1 209 (3,3%) авторов от всех сообщений за месяц, вдобавок к новости о взломе, поделились статусом аккаунта: 767 (64%) из них смогли восстановить страницу, 91 (8%) пожаловались, что не смогли восстановить аккаунт, а 343 (29%) отметили, что создали новый. 


Среди тех, кто сообщил о статусе взломанного аккаунта VK, 71% смогли его восстановить. 65%, говоривших о статусе взломанного Facebook, также смогли его восстановить. Далее – 36% восстановленных аккаунтов в Twitter, 33% аккаунтов в “Одноклассниках” и 18% – в Instagram.

Среди 1 209 (3,3% от всех) авторов, рассказавших о статусе аккаунта после взлома:

Рейтинг
восстановимости

Вконтакте 71%
Facebook 65%
Twitter 36%
Одноклассники 33%
Instagram 18%

Опять взломали!

Всего о повторных взломах за месяц сообщили 766 (2%) пользователей: *ниже указаны % от 95 упоминаний, для которых известен источник взлома

Вконтакте 76% (80%)
Instagram 9% (9,5 %)
Twitter 5% (5,3%)
Facebook 4% (4,2%)
Одноклассники 1% (1,1%)

Как защитить свой аккаунт?

Теперь, разобравшись в видах мошенничества, перейдём к обороне своего аккаунта!
Что делать, чтобы предотвратить взлом?

  1. Никому не передавать SMS или push коды, которые приходят только вам! 
  2. Настроить двухфакторную аутентификацию;
  3. Группы паролей: не использовать на ненадежных сайтах (например, локальных онлайн-лавках) те же пароли, которые вы используете для соцсетей и электронной почты. Рекомендуем поделить пароли на группы по степени надежности сайта. При этом не стоит использовать простые пароли ни на одном из ресурсов.
  4. В случае подозрительных действий (вам пришел смс код, сообщение прочитано, но не вами) проверить, с каких устройств вы залогинены и какие действия совершались с вашей страницы. Поменять пароль.

Что делать, если взломали вас?

  1. Сообщить нескольким близким людям о взломе и попросить передать информацию другим – распространите информацию по цепочке в разных кругах общения. Так мошенникам достанется меньше денег: как показала практика, банк не сможет вернуть перевод. Более того, от вашего лица было обещано всё вернуть: мало ли, кто из ваших знакомых, независимо от вашей невиновности, решит потребовать переведенное якобы вам обратно.
  2. Способствовать блокировке аккаунта, если не удается восстановить его, а от вашего имени продолжают совершать нежелательные действия;
  3. Писать заявление в полицию и оставлять столько улик, сколько возможно (номера карт, IP адреса, местоположение взломщиков). 
  4. Передать в банк данные карты, оставленные мошенниками для переводов: вбейте реквизиты в приложении любого онлайн-банка и увидите банк-эмитент карты. Туда и звоните, говорите, что на данную карту, возможно, поступали средства в последние часы/минуты, а данные были оставлены злоумышленниками.

Что делать, если взломали кого-то из ваших близких или друзей?

  1. Сохранять хладнокровие: даже если запрос якобы очень срочный, перепроверьте: позвоните или напишите в другую социальную сеть.
  2. Если взлом подтвердился – рассказать об этом общим знакомым.
  3. Пожаловаться на аккаунт взломанного, если от его лица продолжают писать злоумышленники и хозяину не удается восстановить аккаунт
  4. Ненавязчиво предложить помощь и оставить человека в покое, чтобы он мог разобраться в ситуации самостоятельно: поверьте, кроме вас многие будут задавать вопросы, как такое произошло, удалось ли зайти в аккаунт, “а сейчас?”, “ну как?” и пр.

Подведём итог

  • За исследуемый месяц 35 487 авторов сообщили о том, что их взломали. 21 209 (77,8%) взломов – взломы VK (1 аккаунт из 1800), на втором месте по количеству находится Instagram (1803 взлома, 6,7%, 1 аккаунт из 43 тыс.), на третьем – “Одноклассники” (754 взлома, 2,8%), затем – Twitter (629 взломов, 2,3%) и Facebook (473 взлома, 1,6%);
  • В среднем в день в исследуемый период взламывали 685 аккаунтов VK, 53 – в Instagram, 24 – в “Одноклассниках”, 18 – в Twitter и 13 – в Facebook;
  • 3,3% пользователей, уточнивших статус аккаунта после взлома, в 64% случаях писали о том, что смогли его восстановить, в 29% – отметили, что создали новый, а в 9% восстановить не удалось. 
  • О повторных взломах аккаунта за месяц написали 766 пользователей (2% от всех упоминаний в исследуемый период). 
  • Среди взломанных – 62% женщин и 38% мужчин; основная возрастная группа - 25-34 года;
  • Регионы-лидеры по количеству взломов – Москва и Московская область (11,3%), Санкт-Петербург и Ленинградская область (8%) и Пермский край (4%), а в пересчете на количество жителей взломали больше пермяков (каждого 2 600-го жителя), петербуржцев (каждого 3600-го жителя) и челябинцев (каждого 4 700-го жителя области);
  • Основные мотивы взломщиков, для 8 067 сообщений, где их удалось установить – получить деньги (88%) или личные данные (12%);
  • Со взломанных страниц чаще всего отправляют сообщения (69,5% от 9 111 сообщений, где известны действия), публикуют или удаляют записи (13,9%), манипулируют здоровьем близких (9,1%).
  • Манипуляция здоровьем близких является, пожалуй, наиболее неприятным видом мошенничества.
  • Чтобы защитить свой аккаунт от взлома, используйте надежные пароли и двухфакторную аутентификацию. Никому не сообщайте приходящие вам коды и пароли и проверяйте аккаунт на предмет подозрительной активности. 
  • Если вас взломают, сообщите об этом близким и друзьям, попросите каждого распространить информацию дальше. Если не удается восстановить аккаунт, необходимо поспособствовать его блокировкдля того, чтобы остановить мошенников. 
  • Зафиксируйте как можно больше улик: крайне желательно передать их в полицию.
  • Если вы подозреваете, что взломали ваших близких, проверьте факт взлома: напишите в другой соцсети/мессенджере/позвоните. Передайте информацию вашим общим знакомым, если необходимо – поспособствуйте блокировке аккаунта и предложите ещё какую-либо помощь.

  

Помните времена, когда интернет являлся колыбелью наших сокровенных мыслей, которыми мы делились в ЖЖ и мамы никогда не нашли бы эти записи в столе? Пришла новая эпоха: с популяризацией соцсетей и их доступностью для родственников, потенциальных работодателей и, в том числе, взломщиков, необходимо тщательнее фильтровать публикуемый вами контент и заботиться о надежности паролей.

 

Всем хорошей репутации и безопасности в Сети. А если вы хотите заказать услуги serm или любую другую услугу ORM, обращайтесь за консультациями и помощью к менеджерам - мы поможем! 

 

Вам будет интересно
Статья Sidorin Lab
  • Блог
  • Статья Sidorin Lab

Помочь с продвижением бренда могут клиенты, создающие пользовательский контент. Рассказываем, как работать с UGC в маркетинге, чтобы поднять продажи.

История от Sidorin Lab
  • Блог
  • История от Sidorin Lab

Как одно видео может привести к изменению процесса переработки вещей в крупной компании.

Инструкция Sidorin lab
  • Блог
  • Инструкция Sidorin lab