Во ВКонтакте обман строится не на сложной технике, а на доверии, спешке и привычке нажимать на знакомые кнопки. Я регулярно разбираю сообщения читателей, жалобы на взлом страниц и истории с потерей денег. По этим обращениям хорошо видно, какие схемы держатся дольше других и почему люди попадаются на один и тот же прием.
Первая группа связана с захватом аккаунта. Пользователь получает сообщение от знакомого профиля с просьбой проголосовать, подтвердить вход, посмотреть фото или забрать подарок. Ссылка ведет на поддельную страницу, похожую на форму входа ВКонтакте. Человек вводит логин, пароль, код из СМС, после чего доступ уходит злоумышленнику. Дальше страница рассылает вредоносные сообщения по списку друзей, выпрашивает деньги и меняет данные для восстановления.
Отдельный вариант той же схемы выглядит правдоподобнее. Человеку пишет якобы служба поддержки, сотрудник магазина, администратор конкурса или знакомый продавец. Его подводят к передаче кода подтверждения. Код нужен не для выдачи приза и не для проверки личности, а для входа в аккаунт. После этого злоумышленник получает контроль над страницей, диалогами и иногда над сообществом, если владелец был привязан к управлению пабликом.
Деньги и доступ
На втором месте у меня схемы с переводом денег. Самый старый прием — сообщение от знакомого с короткой просьбой срочно занять сумму до вечера. Текст сухой, без деталей, иногда с давлением на жалость или спешку. Если начать задавать уточняющие вопросы, собеседник уходит от ответа, просит перевести по номеру карты или телефона и торопит. Взломанные страницы используют именно такой сценарий: расчет идет на то, что получатель не станет звонить и проверять личность.
Сюда же относятся фальшивые продажи. Покупателю предлагают технику, одежду, билеты, аренду жилья, услуги продвижения, доступ к закрытому каналу. Цена заметно ниже обычной, продавец просит предоплату, показывает чужие фото, чужие отзывы и отказывается от безопасной сделки. После перевода денег он пропадает или тянет время новыми причинами: курьер сорвался, банк задержал платеж, нужен второй перевод для подтверждения, товар уже у упаковщика. При продаже вещей схема зеркальная: мошенник отправляет поддельное уведомление об оплате и просит передать товар до поступления денег на счет.
Есть и схема с возвратом средств. Жертве сообщают, что ей положена компенсация, выигрыш или кэшбэк. Для получения денег просят оплатить комиссию, налог, доставку карты, активацию перевода. После первой суммы появляются новые платежи. Люди теряют не один перевод, а цепочку переводов, потому что надеются вернуть уже отправленное.
Сообщества и реклама
Третья большая группа касается сообществ и рекламы. Владельцу паблика пишут от имени рекламодателя и предлагают размещение по хорошей ставке. Для согласования присылают ссылку на медиаплан, договор или статистику. Внутри — фишинг или вредоносный файл. Иногда мошенник просит выдать права редактора для проверки кабинета, а затем забирает контроль над сообществом, удаляет владельца из управления и меняет реквизиты.
Есть схема сложной модерацией. Администратору приходит сообщение о жалобе на сообщество, нарушении правил или риске блокировки. Для урегулирования проблемыносят перейти по ссылке и подтвердить данные. Поддельная форма собирает пароль и коды входа. После захвата паблик превращают в площадку для спама, продажи сомнительных услуг или публикации чужой рекламы.
Отдельная история — поддельные вакансии и задания. Пользователю предлагают работу наборщиком текста, менеджером чата, куратором заказов, тестировщиком сервиса. Для старта просят оплатить доступ к кабинету, страховку, выпуск пропуска, обучение или подтверждение карты. После перевода связь обрывается. Похожим образом работают псевдоопросы и задания за вознаграждение: обещают деньги за лайки, просмотры или отзывы, а в конце требуют оплатить вывод.
Как распознать
У мошеннических сообщений во ВКонтакте есть повторяющиеся признаки. Первый — спешка. Человека подталкивают к действию без паузы: срочно переведи, срочно подтверди, срочно открой файл. Второй — перенос разговора от сути к формальностям. Вместо ответа на простой вопрос собеседник возвращает к ссылке, коду, переводу или вложению. Третий — подмена доверия знакомым именем, логотипом сервиса или деловым тоном. Внешняя аккуратность не доказывает подлинность.
Я советую проверять не слова, а действие, которое у вас запрашивают. Если просят код из СМС, доступ к почте, вход по ссылке, предоплату, права администратора или передачу товара без поступления денег, перед вами зона высокого риска. Для проверки лучше выйти из диалога и связаться с человеком другим способом. Если речь о магазине или работодателе, смотрите историю сообщества, дату создания, изменения названия, отзывы с фактами, а не однотипные похвалы.
Практическая защитаита проста. Нужен сложный пароль, двухфакторная аутентификация, отдельная почта для важных аккаунтов и внимательная проверка домена перед входом. Не открывайте архивы и документы из неожиданных сообщений. Не храните в переписке фото карт, паспортные данные и коды восстановления. Для сообществ полезно ограничить круг администраторов, разделить права и включить уведомления о входах. Если страницу уже увели, сразу меняйте пароль от почты, завершайте чужие сеансы, обращайтесь в поддержку и предупреждайте контакты, что от вашего имени идут ложные просьбы.
Во ВКонтакте мошенники меняют упаковку схем, но не их суть. Им нужен доступ, перевод или код подтверждения. Как только я вижу просьбу, которая ведет к одному из этих трех шагов, дальше проверяю не легенду, а источник, адрес страницы и реальный смысл действия. Такой подход отсекает большую часть ловушек еще до первого клика.