Многие из нас получали в социальных сетях внезапные сообщения с просьбой занять денег от друзей, с которыми не общались несколько лет. А на следующий день находили публичные извинения на странице: “ребята, простите, меня взломали!”.
С переходом к онлайн-банкингу и доступностью денежных переводов без выхода из дома тенденция к росту мошенничества в сети неудивительна. При этом с каждым годом махинации усложняются, чтобы заставить вас как можно скорее отправить деньги нерадивому другу или, того хуже, на лечение чьей-то смертельно больной матери. Вы переводите деньги самостоятельно, поэтому надеяться на их возврат не приходится.
Попадать в такие ситуации крайне неприятно. Обеспокоившись проблемой, мы в Sidorin Lab провели исследование для того, чтобы рассчитать, насколько часто ломают аккаунты, в каких соцсетях, с какими целями и что делают со страницами. А результаты исследования подкрепили инструкцией, как предотвратить взлом или что делать, если он, к сожалению, случился – с вами или с вашими близкими. Если репутация угрожает вашему бизнесу, рекомендуем заказать управление репутацией serm в нашей компании.
Методология
Прежде, чем ознакомить вас с занимательной статистикой, позвольте сказать пару слов о методологии.
- Для данного исследования мы использовали систему мониторинга YouScan - составили поисковый запрос на основе возможных вариантов постов о взломе, а затем проверили, какие формулировки действительно встречаются среди пользователей, а какие собирают в массив данных много “мусора”;
- Уточнив поисковый запрос, мы запустили сбор упоминаний;
- Всего за наблюдаемый месяц было собрано 74 732 русскоязычных упоминания о взломах в сети. Конечно, не все из них относились к делу: периодически кто-то писал о взломе дверного замка, шутил на тему “ты же закодировался! – а меня взломали!” или содержали вопросы “Серёг, тя чё, взломали?” в ответ на нехарактерные для фейсбучного друга посты. Сообщения не по теме, а также множественные сообщения от одного автора были удалены: сначала - в автоматическом режиме, а затем просмотрены вручную. На данном этапе были удалены 53% собранных сообщений.
- Оставшиеся 35 487 сообщений мы разметили по тематикам, указав интересующие нас подробности там, где это возможно. Например, сообщения: “ребят, меня взломали вк и в лс выпрашивали деньги, не ведитесь!” разметили как “взлом VK” – соцсеть, которую взломали, “взлом с целью получения денег ” – цель взломщиков и “рассылка сообщений” – действия, которые производили мошенники, завладев страницами.
- Наконец, получив релевантный массив данных, мы произвели его анализ, результатами которого делимся ниже.
- Составление поискового запроса и оценка объема упоминаний.
- Сбор упоминаний при помощи системы мониторинга.
- Удаление нерелевантных упоминаний.
- Разметка релевантных упоминаний по тематикам.
- Анализ полученных данных.
Общая статистика о взломах: в каких сетях, кого и где ломают?
Итак, за наблюдаемый период количество пользователей, написавших о взломах составило 35 487, в среднем 1 144 в день.
По количеству взломов за весь период пятое занимает Facebook - всего 1,6% от всех упомянутых случаев (в количественном выражении – 423). Четвертое место принадлежит твиттеру - 629 (2,3%) взломов, на третьем месте располагаются “Одноклассники” – 754 упомянутых взлома (2,8%), на втором – Инстаграм, насчитывая 1 807 постов о взломах, более чем в 2 раза обогнав “Одноклассников” по количеству.
Лидером с разрывом в 71,1% стал “ВКонтакте”, составив 21 209 взломов, то есть 77,8% от всех сообщений о взломах.
5,8% взломов приходятся на другие ресурсы, при этом для 3,2% взломанный ресурс неизвестен.
Кого* взломали?
Среди “жертв” взломщиков — 62% женщин и 38% мужчин. Однако, прежде, чем заявить, что женские аккаунты проще взломать, отметим, что количество активных в соцсетях женщин в среднем немного выше (пользователи-женщины составляют 54,7% пользователей “Вконтакте” и 77,1% в Instagram — по данным исследования Brand Analytics “Социальные сети в России” за октябрь 2020).
*От 88% авторов, указавших пол
Топ 10 регионов*
Если говорить о географическом нахождении жертв, оно распределяется следующим образом: 11,3% взломанных – из Москвы и Московской области, 8% – из Санкт-Петербурга и Ленинградской области. Далее – Пермский край (4%), Башкортостан (3,2%) и Свердловская область (3,1%).
| Регион | % |
|---|---|
| Москва и МО | 11,3% |
| С.-Петербург и ЛО | 8% |
| Пермский край | 4% |
| Башкортостан | 3,2% |
| Свердловская обл. | 3,1% |
| Регион | % |
|---|---|
| Челябинская обл. | 3% |
| Нижегородская обл. | 2,6% |
| Самарская обл. | 2,3% |
| Татарстан | 2,3% |
| Краснодарский край | 2,2% |
** Указаны регионы, откуда сообщали о взломах
График взломов
А есть ли у мошенников свой график? Да. За месяц можно проследить разные для каждой соцсети закономерности по “расписанию” взломов:
- ВКонтакте. Каждый день (в среднем) о взломе аккаунта VK сообщали 685 авторов. Количество сообщений о взломах в выходные зачастую выше, в наблюдаемый период в выходные на тему взломов писали на 2% чаще.
- Instagram. Характер взломов в Instagram за исследуемый месяц выделяется скачком упоминаний о взломах. В среднем – 53 автора в день.
- Одноклассники. В упоминаниях о взломах в «Одноклассниках» наблюдается несколько небольших всплесков. В среднем сообщивших о взломе – 24 автора в день.
- Twitter и Facebook. Характер взломов носит хаотичный характер, в среднем в день 18 авторов пишут о взломе Twitter и 13 – о взломе Facebook.
* Для более наглядного отображения данных была изменена масштабность линии для VK
По цифрам - поняли. А кого легче взломать?
Для расчёта наиболее вероятной геолокации жертвы мы взяли количество взломов на город (среди топ-10 городов по количеству сообщений о взломе) и разделили на количество его жителей по данным Росстата за 2020. Таким образом, за анализируемый месяц взламывали аккаунт каждого 2 600-го жителя/жительницы Пермского края (хотя по количеству взломов Пермь располагается на 3-ем месте). Далее – каждого 3 600 представителя культурной столицы и области, далее – взлом 1 жителя из 4 700 приходится на представителей Челябинской области, 1 из 5 тыс – нижегородской и 1 из 5,2 тыс – из Башкортостана.
Рассматривая портрет жертвы более подробно, наиболее вероятно, это — пользовательница “Вконтакте” 25-34 лет из Пермского края. Девушки из Перми — спокойно! Усредненный образ очень условен: мы составили его на основе данных о наиболее уязвимой (по количеству взломов) половозрастной группе (16% среди сообщивших о взломах жертв — женщины 25-34 лет, на 5% опередившие следующие по уязвимости группы, составившие по 11% от взломов — мужчины до 18 и 25-34 лет).
В возрастных группах до 18 лет и 18-24 года взламывают большее количество мужских аккаунтов.
В возрастных группах после 25 лет взламывают большее количество женских аккаунтов.
*Доли среди пользователей, указавших возраст, всего — 17 149
Для расчёта наиболее вероятной геолокации жертвы мы взяли количество взломов на город (среди топ-10 городов по количеству сообщений о взломе) и разделили на количество его жителей по данным Росстата за 2020. Таким образом, за анализируемый месяц взламывали аккаунт каждого 2 600-го жителя/жительницы Пермского края (хотя по количеству взломов Пермь располагается на 3-ем месте). Далее – каждого 3 600 представителя культурной столицы и области, далее – взлом 1 жителя из 4 700 приходится на представителей Челябинской области, 1 из 5 тыс – нижегородской и 1 из 5,2 тыс – из Башкортостана.
| Пермский край | 1 житель на 2,6 тыс |
| С.-Петербург и ЛО | 1 житель на 3,6 тыс |
| Челябинская обл. | 1 житель на 4,7 тыс |
| Нижегородская обл. | 1 житель на 5 тыс |
| Башкортостан | 1 житель на 5,2 тыс |
**Рассчитано по топ-10 городам с наибольшим количеством взломов за месяц в отношении к кол-ву населения по данным Росстата за 2020 год
Аналогичные расчёты произведены по количеству взломов в каждой соцсети в отношении к количеству активных авторов в соцсетях (только в России, в среднем за месяц - по данным исследования Brand Analytics “Социальные сети в России”): “Вконтакте” вновь лидирует - ориентируясь на сообщения в месяц, взломанным оказался каждый 1 аккаунт из 1 800. Далее следует твиттер: там ломали 1 аккаунт из 4 тыс, в “Одноклассниках” – 1 из 10 тыс., в Facebook – 1 из 14 тыс. Instagram, занимая второе место по количеству взломов, оказался лишь на пятом по их “плотности” – взломанным оказывается лишь 1 аккаунт из 43 тыс.
***Данные рассчитаны как отношение количества взломов в месяц к количеству авторов в каждой социальной сети в месяц по России.Показатель числа пользователей в соцестях взят из исследования Brand Analytics: Социальные сети в России, цифры и тренды, осень 2020
Приятного мало: что делают с аккаунтами после взлома?
Страницы в социальных сетях стали нашим официальным онлайн-представительством. Вряд ли вы будете в восторге от того, что сделают от вашего лица после взлома. Мы выделили два основных мотива мошенников: первый – получить деньги: вас просят их занять или отправить кому-либо на лечение. Как можно скорее и больше. Второй – получить личные данные ваших друзей: например, попросив проголосовать якобы за вас в конкурсе, пройдя по ссылке, таким образом ломая всё больше аккаунтов, возвращаясь к мотиву №1, то есть получить деньги.
Чаще всего, чтобы достичь своих целей, мошенники пишут сообщения от вашего имени - 69,5% от 9 111 сообщений, для которых установлены мотивы. На втором месте – публикация или удаление публичных постов жертвы (13,9%), 9,1% манипулируют здоровьем ваших близких, 5,7% просят ваш номер карты или телефона (а потом, возможно, потребуют и временный код, чтобы провернуть вашими руками какую-либо транзакцию), 1,3% создают ваш “фейк”, напрашиваются в друзья к вашим друзьям с “новой” страницы – далее, наверняка, действуют другими вышеупомянутыми методами, просто без взлома. 0,5% оказались наиболее изобретательными, предлагая с вашей страницы различные услуги или пытаясь что-то продать.
Основные мотивы*:
*указаны для 8 067 (23% от всех) сообщений
Действия мошенников
| Пишут сообщения | 69,5% |
| Публикуют записи | 13,9% |
| Манипулируют здоровьем близких | 4% |
| Просят номер карты / телефона | 3,2% |
| Создают копию страницы | 3,1% |
| Предлагают услуги / Что-то продают | 3,2% |
**указаны для 9 111 сообщений – 24% от всех релевантных упоминаний
Статистика по соц. сетям
Манипуляции
Манипуляция здоровьем близких – это особый вид мошенничества в соцсетях. Взлом аккаунта начинается со взлома электронной почты: и там и там сбрасывается ваш пароль, перепривязывается “начинка” аккаунта (емейл, телефон), а затем публикуются трагические новости о ваших близких, с использованием найденных мошенниками фото.
Публикации, которые заставляют нас поверить в самое страшное, выглядят так:
«Друзья, в моей семье случилось большое горе. Сегодня моя мама попала в ДТП, водитель скрылся с места происшествия. Мама сейчас находится в реанимации! Ей необходимо сделать несколько операций. Состояние ОЧЕНЬ ТЯЖЕЛОЕ! Сейчас не хватает около 350 тысяч (суммы могут варьироваться) рублей на операцию! Времени мало, максимум 2-3 часа!!! Операция бесплатная , нужны деньги только на пластину. Умоляю ПОМОГИТЕ КТО СКОЛЬКО МОЖЕТ … Я ЗА НЕСКОЛЬКО ДНЕЙ СМОГУ ВСЁ ВЕРНУТЬ… ПОЖАЛУЙСТА, Я ОЧЕНЬ ВАС ПРОШУ !!!
Карта альфа банка: (здесь будут данные мошеннической карты)
(А сюда припишут ваше ФИО)»
Что же «работает» так хорошо?
- «Мало времени» – если осталось 2-3 часа, то, кажется, нет времени проверять информацию и сомневаться в правдивости ситуации;
- «За несколько дней смогу все вернуть» – неплохо звучит, кажется, те, кто переводят деньги, в итоге ничего не теряют;
- Наконец, личные данные (скан паспорта, фото “пострадавшего” близкого, предварительно украденные с почты или аккаунта).
Столкнувшись с подобным видом мошенничества, вы получите разрывающийся от звонков телефон и, к сожалению, приличное количество сообщений с содержанием: “поправляйтесь скорее! Отправила денежку!”.
«Мой сыночек умирает»
В тех случаях, когда производилась манипуляция здоровьем близких, злоумышленники публиковали со страницы жертвы объявления стандартного «SOS-формата» с просьбой о медицинской помощи родителю, ребёнку или другому родственнику, якобы попавшему в серьезное ДТП или проходящему дорогостоящее лечение онкологического заболевания. К объявлениям прикладывались поддельные в фоторедакторе документы: счета из клиник, заключения, диагнозы. Для предотвращения быстрого реагирования друзей мошенники ограничивали возможность комментирования, в то время как «крики о помощи» нередко воспринимались пользователями всерьез.
Ваши данные припишут на поддельную историю болезни.
Кроме постов от вашего лица, взломщики пишут сообщения
Мошенники находят и используют реальные фото ваших близких!
С реквизитами мошенников также указывают ваши данные
Шансы на восстановление
1 209 (3,3%) авторов от всех сообщений за месяц, вдобавок к новости о взломе, поделились статусом аккаунта: 767 (64%) из них смогли восстановить страницу, 91 (8%) пожаловались, что не смогли восстановить аккаунт, а 343 (29%) отметили, что создали новый.
Среди тех, кто сообщил о статусе взломанного аккаунта VK, 71% смогли его восстановить. 65%, говоривших о статусе взломанного Facebook, также смогли его восстановить. Далее – 36% восстановленных аккаунтов в Twitter, 33% аккаунтов в “Одноклассниках” и 18% – в Instagram.
Среди 1 209 (3,3% от всех) авторов, рассказавших о статусе аккаунта после взлома:
Рейтинг
восстановимости
| Вконтакте | 71% |
| 65% | |
| 36% | |
| Одноклассники | 33% |
| 18% |
Опять взломали!
Всего о повторных взломах за месяц сообщили 766 (2%) пользователей: *ниже указаны % от 95 упоминаний, для которых известен источник взлома
| Вконтакте | 76% (80%) |
| 9% (9,5 %) | |
| 5% (5,3%) | |
| 4% (4,2%) | |
| Одноклассники | 1% (1,1%) |
Как защитить свой аккаунт?
Теперь, разобравшись в видах мошенничества, перейдём к обороне своего аккаунта!
Что делать, чтобы предотвратить взлом?
- Никому не передавать SMS или push коды, которые приходят только вам!
- Настроить двухфакторную аутентификацию;
- Группы паролей: не использовать на ненадежных сайтах (например, локальных онлайн-лавках) те же пароли, которые вы используете для соцсетей и электронной почты. Рекомендуем поделить пароли на группы по степени надежности сайта. При этом не стоит использовать простые пароли ни на одном из ресурсов.
- В случае подозрительных действий (вам пришел смс код, сообщение прочитано, но не вами) проверить, с каких устройств вы залогинены и какие действия совершались с вашей страницы. Поменять пароль.
Что делать, если взломали вас?
- Сообщить нескольким близким людям о взломе и попросить передать информацию другим – распространите информацию по цепочке в разных кругах общения. Так мошенникам достанется меньше денег: как показала практика, банк не сможет вернуть перевод. Более того, от вашего лица было обещано всё вернуть: мало ли, кто из ваших знакомых, независимо от вашей невиновности, решит потребовать переведенное якобы вам обратно.
- Способствовать блокировке аккаунта, если не удается восстановить его, а от вашего имени продолжают совершать нежелательные действия;
- Писать заявление в полицию и оставлять столько улик, сколько возможно (номера карт, IP адреса, местоположение взломщиков).
- Передать в банк данные карты, оставленные мошенниками для переводов: вбейте реквизиты в приложении любого онлайн-банка и увидите банк-эмитент карты. Туда и звоните, говорите, что на данную карту, возможно, поступали средства в последние часы/минуты, а данные были оставлены злоумышленниками.
Что делать, если взломали кого-то из ваших близких или друзей?
- Сохранять хладнокровие: даже если запрос якобы очень срочный, перепроверьте: позвоните или напишите в другую социальную сеть.
- Если взлом подтвердился – рассказать об этом общим знакомым.
- Пожаловаться на аккаунт взломанного, если от его лица продолжают писать злоумышленники и хозяину не удается восстановить аккаунт
- Ненавязчиво предложить помощь и оставить человека в покое, чтобы он мог разобраться в ситуации самостоятельно: поверьте, кроме вас многие будут задавать вопросы, как такое произошло, удалось ли зайти в аккаунт, “а сейчас?”, “ну как?” и пр.
Подведём итог
- За исследуемый месяц 35 487 авторов сообщили о том, что их взломали. 21 209 (77,8%) взломов – взломы VK (1 аккаунт из 1800), на втором месте по количеству находится Instagram (1803 взлома, 6,7%, 1 аккаунт из 43 тыс.), на третьем – “Одноклассники” (754 взлома, 2,8%), затем – Twitter (629 взломов, 2,3%) и Facebook (473 взлома, 1,6%);
- В среднем в день в исследуемый период взламывали 685 аккаунтов VK, 53 – в Instagram, 24 – в “Одноклассниках”, 18 – в Twitter и 13 – в Facebook;
- 3,3% пользователей, уточнивших статус аккаунта после взлома, в 64% случаях писали о том, что смогли его восстановить, в 29% – отметили, что создали новый, а в 9% восстановить не удалось.
- О повторных взломах аккаунта за месяц написали 766 пользователей (2% от всех упоминаний в исследуемый период).
- Среди взломанных – 62% женщин и 38% мужчин; основная возрастная группа - 25-34 года;
- Регионы-лидеры по количеству взломов – Москва и Московская область (11,3%), Санкт-Петербург и Ленинградская область (8%) и Пермский край (4%), а в пересчете на количество жителей взломали больше пермяков (каждого 2 600-го жителя), петербуржцев (каждого 3600-го жителя) и челябинцев (каждого 4 700-го жителя области);
- Основные мотивы взломщиков, для 8 067 сообщений, где их удалось установить – получить деньги (88%) или личные данные (12%);
- Со взломанных страниц чаще всего отправляют сообщения (69,5% от 9 111 сообщений, где известны действия), публикуют или удаляют записи (13,9%), манипулируют здоровьем близких (9,1%).
- Манипуляция здоровьем близких является, пожалуй, наиболее неприятным видом мошенничества.
- Чтобы защитить свой аккаунт от взлома, используйте надежные пароли и двухфакторную аутентификацию. Никому не сообщайте приходящие вам коды и пароли и проверяйте аккаунт на предмет подозрительной активности.
- Если вас взломают, сообщите об этом близким и друзьям, попросите каждого распространить информацию дальше. Если не удается восстановить аккаунт, необходимо поспособствовать его блокировкдля того, чтобы остановить мошенников.
- Зафиксируйте как можно больше улик: крайне желательно передать их в полицию.
- Если вы подозреваете, что взломали ваших близких, проверьте факт взлома: напишите в другой соцсети/мессенджере/позвоните. Передайте информацию вашим общим знакомым, если необходимо – поспособствуйте блокировке аккаунта и предложите ещё какую-либо помощь.
Помните времена, когда интернет являлся колыбелью наших сокровенных мыслей, которыми мы делились в ЖЖ и мамы никогда не нашли бы эти записи в столе? Пришла новая эпоха: с популяризацией соцсетей и их доступностью для родственников, потенциальных работодателей и, в том числе, взломщиков, необходимо тщательнее фильтровать публикуемый вами контент и заботиться о надежности паролей.
Всем хорошей репутации и безопасности в Сети. А если вы хотите заказать услуги serm или любую другую услугу ORM, обращайтесь за консультациями и помощью к менеджерам - мы поможем!
