Мошенники в сети. Осторожно!

Многие из нас получали в социальных сетях внезапные сообщения с просьбой занять денег от друзей, с которыми не общались несколько лет. А на следующий день находили публичные извинения на странице: “ребята, простите, меня взломали!”.

С переходом к онлайн-банкингу и доступностью денежных переводов без выхода из дома тенденция к росту мошенничества в сети неудивительна. При этом с каждым годом махинации усложняются, чтобы заставить вас как можно скорее отправить деньги нерадивому другу или, того хуже, на лечение чьей-то смертельно больной матери. Вы переводите деньги самостоятельно, поэтому надеяться на их возврат не приходится. 

Попадать в такие ситуации крайне неприятно. Обеспокоившись проблемой, мы в Sidorin Lab провели исследование для того, чтобы рассчитать, насколько часто ломают аккаунты, в каких соцсетях, с какими целями и что делают со страницами. А результаты исследования подкрепили инструкцией, как предотвратить взлом или что делать, если он, к сожалению, случился – с вами или с вашими близкими. Если репутация угрожает вашему бизнесу, рекомендуем заказать управление репутацией serm в нашей компании.

Методология

Прежде, чем ознакомить вас с занимательной статистикой, позвольте сказать пару слов о методологии. 

• Для данного исследования мы использовали систему мониторинга YouScan - составили поисковый запрос на основе возможных вариантов постов о взломе, а затем проверили, какие формулировки действительно встречаются среди пользователей, а какие собирают в массив данных много “мусора”;
• Уточнив поисковый запрос, мы запустили сбор упоминаний;
• Всего за наблюдаемый месяц было собрано 74 732 русскоязычных упоминания о взломах в сети. Конечно, не все из них относились к делу: периодически кто-то писал о взломе дверного замка, шутил на тему “ты же закодировался! – а меня взломали!” или содержали вопросы “Серёг, тя чё, взломали?” в ответ на нехарактерные для фейсбучного друга посты. Сообщения не по теме, а также множественные сообщения от одного автора были удалены: сначала - в автоматическом режиме, а затем просмотрены вручную. На данном этапе были удалены 53% собранных сообщений.
• Оставшиеся 35 487 сообщений мы разметили по тематикам, указав интересующие нас подробности там, где это возможно. Например, сообщения: “ребят, меня взломали вк и в лс выпрашивали деньги, не ведитесь!” разметили как “взлом VK” – соцсеть, которую взломали, “взлом с целью получения денег ” – цель взломщиков и “рассылка сообщений” – действия, которые производили мошенники, завладев страницами. 
• Наконец, получив релевантный массив данных, мы произвели его анализ, результатами которого делимся ниже.

1. Составление поискового запроса и оценка объема упоминаний.
2. Сбор упоминаний при помощи системы мониторинга.
3. Удаление нерелевантных упоминаний.
4. Разметка релевантных упоминаний по тематикам.
5. Анализ полученных данных.

Общая статистика о взломах: в каких сетях, кого и где ломают?

Итак, за наблюдаемый период количество пользователей, написавших о взломах составило 35 487, в среднем 1 144 в день.

По количеству взломов за весь период пятое занимает Facebook - всего 1,6% от всех упомянутых случаев (в количественном выражении – 423). Четвертое место принадлежит твиттеру - 629 (2,3%) взломов, на третьем месте располагаются “Одноклассники” – 754 упомянутых взлома (2,8%), на втором – Инстаграм, насчитывая 1 807 постов о взломах, более чем в 2 раза обогнав “Одноклассников” по количеству.

 Лидером с разрывом в 71,1% стал “ВКонтакте”, составив 21 209 взломов, то есть 77,8% от всех сообщений о взломах. 

5,8% взломов приходятся на другие ресурсы, при этом для 3,2% взломанный ресурс неизвестен.

Кого* взломали?

Среди “жертв” взломщиков — 62% женщин и 38% мужчин. Однако, прежде, чем заявить, что женские аккаунты проще взломать, отметим, что количество активных в соцсетях женщин в среднем немного выше (пользователи-женщины составляют 54,7% пользователей “Вконтакте” и 77,1% в Instagram — по данным исследования Brand Analytics “Социальные сети в России” за октябрь 2020).

*От 88% авторов, указавших пол

Топ 10 регионов*

Если говорить о географическом нахождении жертв, оно распределяется следующим образом: 11,3% взломанных – из Москвы и Московской области, 8% – из Санкт-Петербурга и Ленинградской области. Далее – Пермский край (4%), Башкортостан (3,2%) и Свердловская область (3,1%).

** Указаны регионы, откуда сообщали о взломах

График взломов

А есть ли у мошенников свой график? Да. За месяц можно проследить разные для каждой соцсети закономерности по “расписанию” взломов:

• ВКонтакте. Каждый день (в среднем) о взломе аккаунта VK сообщали 685 авторов. Количество сообщений о взломах в выходные зачастую выше, в наблюдаемый период в выходные на тему взломов писали на 2% чаще.
• Instagram. Характер взломов в Instagram за исследуемый месяц выделяется скачком упоминаний о взломах. В среднем – 53 автора в день.
• Одноклассники. В упоминаниях о взломах в «Одноклассниках» наблюдается несколько небольших всплесков. В среднем сообщивших о взломе – 24 автора в день.
• Twitter и Facebook. Характер взломов носит хаотичный характер, в среднем в день 18 авторов пишут о взломе Twitter и 13 – о взломе Facebook.

* Для более наглядного отображения данных была изменена масштабность линии для VK

По цифрам - поняли. А кого легче взломать?

Для расчёта наиболее вероятной геолокации жертвы мы взяли количество взломов на город (среди топ-10 городов по количеству сообщений о взломе) и разделили на количество его жителей по данным Росстата за 2020. Таким образом, за анализируемый месяц взламывали аккаунт каждого 2 600-го жителя/жительницы Пермского края (хотя по количеству взломов Пермь располагается на 3-ем месте). Далее – каждого 3 600 представителя культурной столицы и области, далее – взлом 1 жителя из 4 700 приходится на представителей Челябинской области, 1 из 5 тыс – нижегородской и 1 из 5,2 тыс – из Башкортостана. 

Рассматривая портрет жертвы более подробно, наиболее вероятно, это — пользовательница “Вконтакте” 25-34 лет из Пермского края. Девушки из Перми — спокойно! Усредненный образ очень условен: мы составили его на основе данных о наиболее уязвимой (по количеству взломов) половозрастной группе (16% среди сообщивших о взломах жертв — женщины 25-34 лет, на 5% опередившие следующие по уязвимости группы, составившие по 11% от взломов — мужчины до 18 и 25-34 лет).

В возрастных группах до 18 лет и 18-24 года взламывают большее количество мужских аккаунтов.

В возрастных группах после 25 лет взламывают большее количество женских аккаунтов.

*Доли среди пользователей, указавших возраст, всего — 17 149

Для расчёта наиболее вероятной геолокации жертвы мы взяли количество взломов на город (среди топ-10 городов по количеству сообщений о взломе) и разделили на количество его жителей по данным Росстата за 2020. Таким образом, за анализируемый месяц взламывали аккаунт каждого 2 600-го жителя/жительницы Пермского края (хотя по количеству взломов Пермь располагается на 3-ем месте). Далее – каждого 3 600 представителя культурной столицы и области, далее – взлом 1 жителя из 4 700 приходится на представителей Челябинской области, 1 из 5 тыс – нижегородской и 1 из 5,2 тыс – из Башкортостана.

**Рассчитано по топ-10 городам с наибольшим количеством взломов за месяц в отношении к кол-ву населения по данным Росстата за 2020 год

Аналогичные расчёты произведены по количеству взломов в каждой соцсети в отношении к количеству активных авторов в соцсетях (только в России, в среднем за месяц - по данным исследования Brand Analytics “Социальные сети в России”): “Вконтакте” вновь лидирует - ориентируясь на сообщения в месяц, взломанным оказался каждый 1 аккаунт из 1 800. Далее следует твиттер: там ломали 1 аккаунт из 4 тыс, в “Одноклассниках” – 1 из 10 тыс., в Facebook – 1 из 14 тыс. Instagram, занимая второе место по количеству взломов, оказался лишь на пятом по их “плотности” – взломанным оказывается лишь 1 аккаунт из 43 тыс.

Приятного мало: что делают с аккаунтами после взлома?

Страницы в социальных сетях стали нашим официальным онлайн-представительством. Вряд ли вы будете в восторге от того, что сделают от вашего лица после взлома. Мы выделили два основных мотива мошенников: первый – получить деньги: вас просят их занять или отправить кому-либо на лечение. Как можно скорее и больше. Второй – получить личные данные ваших друзей: например, попросив проголосовать якобы за вас в конкурсе, пройдя по ссылке, таким образом ломая всё больше аккаунтов, возвращаясь к мотиву №1, то есть получить деньги. 

Чаще всего, чтобы достичь своих целей, мошенники пишут сообщения от вашего имени - 69,5% от 9 111 сообщений, для которых установлены мотивы. На втором месте – публикация или удаление публичных постов жертвы (13,9%), 9,1% манипулируют здоровьем ваших близких, 5,7% просят ваш номер карты или телефона (а потом, возможно, потребуют и временный код, чтобы провернуть вашими руками какую-либо транзакцию), 1,3% создают ваш “фейк”, напрашиваются в друзья к вашим друзьям с “новой” страницы – далее, наверняка, действуют другими вышеупомянутыми методами, просто без взлома. 0,5% оказались наиболее изобретательными, предлагая с вашей страницы различные услуги или пытаясь что-то продать.

Действия мошенников

Пишут сообщения	69,5%
Публикуют записи	13,9%
Манипулируют здоровьем близких	4%
Просят номер карты / телефона	3,2%
Создают копию страницы	3,1%
Предлагают услуги / Что-то продают	3,2%

**указаны для 9 111 сообщений – 24% от всех релевантных упоминаний

Статистика по соц. сетям

Манипуляции

Манипуляция здоровьем близких – это особый вид мошенничества в соцсетях. Взлом аккаунта начинается со взлома электронной почты: и там и там сбрасывается ваш пароль, перепривязывается “начинка” аккаунта (емейл, телефон), а затем публикуются трагические новости о ваших близких, с использованием найденных мошенниками фото.

Публикации, которые заставляют нас поверить в самое страшное, выглядят так:

«Друзья, в моей семье случилось большое горе. Сегодня моя мама попала в ДТП, водитель скрылся с места происшествия. Мама сейчас находится в реанимации! Ей необходимо сделать несколько операций. Состояние ОЧЕНЬ ТЯЖЕЛОЕ! Сейчас не хватает около 350 тысяч (суммы могут варьироваться) рублей на операцию! Времени мало, максимум 2-3 часа!!! Операция бесплатная , нужны деньги только на пластину. Умоляю ПОМОГИТЕ КТО СКОЛЬКО МОЖЕТ … Я ЗА НЕСКОЛЬКО ДНЕЙ СМОГУ ВСЁ ВЕРНУТЬ… ПОЖАЛУЙСТА, Я ОЧЕНЬ ВАС ПРОШУ !!!

Карта альфа банка: (здесь будут данные мошеннической карты)

(А сюда припишут ваше ФИО)»

Что же «работает» так хорошо?

1. «Мало времени» – если осталось 2-3 часа, то, кажется, нет времени проверять информацию и сомневаться в правдивости ситуации;
2. «За несколько дней смогу все вернуть» – неплохо звучит, кажется, те, кто переводят деньги, в итоге ничего не теряют;
3. Наконец, личные данные (скан паспорта, фото “пострадавшего” близкого, предварительно украденные с почты или аккаунта).

Столкнувшись с подобным видом мошенничества, вы получите разрывающийся от звонков телефон и, к сожалению, приличное количество сообщений с содержанием: “поправляйтесь скорее! Отправила денежку!”.

«Мой сыночек умирает»

В тех случаях, когда производилась манипуляция здоровьем близких, злоумышленники публиковали со страницы жертвы объявления стандартного «SOS-формата» с просьбой о медицинской помощи родителю, ребёнку или другому родственнику, якобы попавшему в серьезное ДТП или проходящему дорогостоящее лечение онкологического заболевания. К объявлениям прикладывались поддельные в фоторедакторе документы: счета из клиник, заключения, диагнозы. Для предотвращения быстрого реагирования друзей мошенники ограничивали возможность комментирования, в то время как «крики о помощи» нередко воспринимались пользователями всерьез.

Ваши данные припишут на поддельную историю болезни.

Кроме постов от вашего лица, взломщики пишут сообщения

Мошенники находят и используют реальные фото ваших близких!

С реквизитами мошенников также указывают ваши данные

Шансы на восстановление

1 209 (3,3%) авторов от всех сообщений за месяц, вдобавок к новости о взломе, поделились статусом аккаунта: 767 (64%) из них смогли восстановить страницу, 91 (8%) пожаловались, что не смогли восстановить аккаунт, а 343 (29%) отметили, что создали новый. 

Среди тех, кто сообщил о статусе взломанного аккаунта VK, 71% смогли его восстановить. 65%, говоривших о статусе взломанного Facebook, также смогли его восстановить. Далее – 36% восстановленных аккаунтов в Twitter, 33% аккаунтов в “Одноклассниках” и 18% – в Instagram.

Среди 1 209 (3,3% от всех) авторов, рассказавших о статусе аккаунта после взлома:

Как защитить свой аккаунт?

Теперь, разобравшись в видах мошенничества, перейдём к обороне своего аккаунта!
Что делать, чтобы предотвратить взлом?

1. Никому не передавать SMS или push коды, которые приходят только вам! 
2. Настроить двухфакторную аутентификацию;
3. Группы паролей: не использовать на ненадежных сайтах (например, локальных онлайн-лавках) те же пароли, которые вы используете для соцсетей и электронной почты. Рекомендуем поделить пароли на группы по степени надежности сайта. При этом не стоит использовать простые пароли ни на одном из ресурсов.
4. В случае подозрительных действий (вам пришел смс код, сообщение прочитано, но не вами) проверить, с каких устройств вы залогинены и какие действия совершались с вашей страницы. Поменять пароль.

Что делать, если взломали вас?

1. Сообщить нескольким близким людям о взломе и попросить передать информацию другим – распространите информацию по цепочке в разных кругах общения. Так мошенникам достанется меньше денег: как показала практика, банк не сможет вернуть перевод. Более того, от вашего лица было обещано всё вернуть: мало ли, кто из ваших знакомых, независимо от вашей невиновности, решит потребовать переведенное якобы вам обратно.
2. Способствовать блокировке аккаунта, если не удается восстановить его, а от вашего имени продолжают совершать нежелательные действия;
3. Писать заявление в полицию и оставлять столько улик, сколько возможно (номера карт, IP адреса, местоположение взломщиков). 
4. Передать в банк данные карты, оставленные мошенниками для переводов: вбейте реквизиты в приложении любого онлайн-банка и увидите банк-эмитент карты. Туда и звоните, говорите, что на данную карту, возможно, поступали средства в последние часы/минуты, а данные были оставлены злоумышленниками.

Что делать, если взломали кого-то из ваших близких или друзей?

1. Сохранять хладнокровие: даже если запрос якобы очень срочный, перепроверьте: позвоните или напишите в другую социальную сеть.
2. Если взлом подтвердился – рассказать об этом общим знакомым.
3. Пожаловаться на аккаунт взломанного, если от его лица продолжают писать злоумышленники и хозяину не удается восстановить аккаунт
4. Ненавязчиво предложить помощь и оставить человека в покое, чтобы он мог разобраться в ситуации самостоятельно: поверьте, кроме вас многие будут задавать вопросы, как такое произошло, удалось ли зайти в аккаунт, “а сейчас?”, “ну как?” и пр.

Подведём итог

• За исследуемый месяц 35 487 авторов сообщили о том, что их взломали. 21 209 (77,8%) взломов – взломы VK (1 аккаунт из 1800), на втором месте по количеству находится Instagram (1803 взлома, 6,7%, 1 аккаунт из 43 тыс.), на третьем – “Одноклассники” (754 взлома, 2,8%), затем – Twitter (629 взломов, 2,3%) и Facebook (473 взлома, 1,6%);
• В среднем в день в исследуемый период взламывали 685 аккаунтов VK, 53 – в Instagram, 24 – в “Одноклассниках”, 18 – в Twitter и 13 – в Facebook;
• 3,3% пользователей, уточнивших статус аккаунта после взлома, в 64% случаях писали о том, что смогли его восстановить, в 29% – отметили, что создали новый, а в 9% восстановить не удалось. 
• О повторных взломах аккаунта за месяц написали 766 пользователей (2% от всех упоминаний в исследуемый период). 
• Среди взломанных – 62% женщин и 38% мужчин; основная возрастная группа - 25-34 года;
• Регионы-лидеры по количеству взломов – Москва и Московская область (11,3%), Санкт-Петербург и Ленинградская область (8%) и Пермский край (4%), а в пересчете на количество жителей взломали больше пермяков (каждого 2 600-го жителя), петербуржцев (каждого 3600-го жителя) и челябинцев (каждого 4 700-го жителя области);
• Основные мотивы взломщиков, для 8 067 сообщений, где их удалось установить – получить деньги (88%) или личные данные (12%);
• Со взломанных страниц чаще всего отправляют сообщения (69,5% от 9 111 сообщений, где известны действия), публикуют или удаляют записи (13,9%), манипулируют здоровьем близких (9,1%).
• Манипуляция здоровьем близких является, пожалуй, наиболее неприятным видом мошенничества.
• Чтобы защитить свой аккаунт от взлома, используйте надежные пароли и двухфакторную аутентификацию. Никому не сообщайте приходящие вам коды и пароли и проверяйте аккаунт на предмет подозрительной активности. 
• Если вас взломают, сообщите об этом близким и друзьям, попросите каждого распространить информацию дальше. Если не удается восстановить аккаунт, необходимо поспособствовать его блокировкдля того, чтобы остановить мошенников. 
• Зафиксируйте как можно больше улик: крайне желательно передать их в полицию.
• Если вы подозреваете, что взломали ваших близких, проверьте факт взлома: напишите в другой соцсети/мессенджере/позвоните. Передайте информацию вашим общим знакомым, если необходимо – поспособствуйте блокировке аккаунта и предложите ещё какую-либо помощь.

Всем хорошей репутации и безопасности в Сети. А если вы хотите заказать услуги serm или любую другую услугу ORM, обращайтесь за консультациями и помощью к менеджерам - мы поможем!