Могли втратити дохід та бізнес: чотири історії про цифрові загрози і коментарі кіберексперта

Заплати, щоб не втратити бізнес

Дарі Чернікова, ювеліриня, засновниця ювелірної майстерні DARI jewelry. Кілька років тому була змушена заплатити зловмиснику, що зламав її робочу сторінку в інстаграмі.

Близько шести років тому в мене вкрали інстаграм. На пошту надійшов лист про те, що треба оновити пароль. Трапилося це вночі: я на автоматі перейшла за посиланням, ввела пароль. Через якийсь час мені написав хакер, який вимагав викуп за повернення доступу до моєї сторінки.

Більшість продажів у мене була з інстаграму, тому я побоялася розбиратися офіційно через скарги та поліцію. Зловмисник казав, що є день-два, а потім він видалить акаунт. На той момент я мала вже більше 20 тисяч підписників і вирішила, що дешевше заплатити шахраю. Я би зазнала величезних збитків, якби акаунт не повернувся: орієнтовно це було би не менше 80% від нашого щоденного заробітку.

Зараз ми ведемо базу клієнтів, а тоді могли навіть не записували контакти покупця під час замовлення — все робили через інстаграм. Тому я повелася на шантаж та сплатила сім тисяч гривень — на той час це були немалі гроші.

Пам’ятаю, шахрай хотів отримати кошти на криптогаманець. Під час переказу ще телефонував співробітник банку і питав, чи не вимагає у мене хтось кошти. На що мені довелося відповісти: «Ні, все гаразд». Мені того разу пощастило і зловмисник віддав акаунт. Змінила пароль на дуже складний: з 30 символів, серед яких великі та маленькі літери, цифри, спецсимволи. А також поставила двофакторну аутентифікацію. Усе те саме повторила з іншими соціальними мережами, Google-акаунтом та месенджерами.

Коментар експерта

«Героїня дуже ризикувала, обравши варіант все ж таки заплатити. Усе могло закінчитися і втратою акаунту, і грошей. Також є ризик потрапити у різноманітні бази даних як людина, яку легко надурити. Єдине рішення у подібних ситуаціях — звернутися в технічну підтримку сервісу, на якому створено акаунт. Якщо мова йде про інстаграм, варто скинути пароль через кнопку «Забув пароль». Ймовірно, у зловмисника немає доступу до пошти чи телефону, тож скинувши пароль, можна зайти в акаунт, перевірити всі переписки (чи не просили від вашого імені грошей? Чи не писали комусь щось компрометуюче?) та встановити двофакторну аутентифікацію.

Може виникнути питання, чому шахрай попросив гроші саме у криптовалюті. Їх майже неможливо відстежити та пов’язати з конкретною особою. Якби ви переказали гроші на картку, приміром, «Приватбанку» Петренка Івана Сидоровича, поліція могла б допитати пана Івана про те, як та за що він отримав ці гроші та кому їх віддав (зазвичай шахраї не користуються власними картками).

У випадку ж криптовалюти ніхто не дізнається, кому пішли гроші. Зараз шахраї часто просять гроші саме у крипті, адже отримати криптогаманець стало простіше, ніж банківську картку», — каже Генрі Дем’яновіч — експерт з кібербезпеки, що працює в регіоні Східної Європи та Центральної Азії, консультант гарячої лінії з кібербезпеки Nadiyno (ГО «Інтерньюз-Україна»).