Як шахраї встановлюють двофакторну аутентифікацію

Після злому акаунта шахраї можуть встановити на ньому двофакторну аутентифікацію. Розповімо, як і навіщо вони це роблять, а також як повернути свій акаунт, якщо зловмисники увімкнули на ньому додатковий захист.

Як і навіщо шахраї активують двофакторну аутентифікацію?

Для посилення захисту акаунта на багатьох сервісах є можливість підключити двофакторну аутентифікацію – крім логіна і пароля власнику сторінки потрібно ввести спеціальний код, який може прийти в SMS-повідомленні або мобільному застосунку. Це дає змогу убезпечити себе від злому, адже вхід до акаунта буде прив’язано ще й до номера телефону.

Якщо ж власник сторінки не під’єднав двофакторну автентифікацію, у разі злому акаунта цією функцією можуть скористатися шахраї. Вони не просто змінюють пароль для входу, а й прив’язують додатковий захист до свого номера. У результаті власник облікового запису не може повернути до нього доступ, а в шахраїв з’являється більше часу для різних маніпуляцій зі сторінкою жертви, наприклад, надсилання повідомлень списку контактів із проханням переказати гроші під приводом надзвичайної ситуації.

У разі, якщо шахраї підключили двофакторну аутентифікацію на свій номер, довести приналежність сторінки справжньому власнику стає складніше. У результаті акаунт можуть довго не блокувати, через що зловмисники продовжують поширювати фейкові повідомлення від імені жертви. Проте є кілька способів, які допоможуть повернути собі сторінку, навіть якщо шахраї підключили на ній двофакторну аутентифікацію.

Як повернути акаунт, якщо шахраї увімкнули на ньому двофакторну аутентифікацію?

Якщо акаунт зламали і ввімкнули на ньому додатковий захист, розв’язати проблему зможе тільки технічна підтримка сервісу або соціальної мережі, де той зареєстрований. Важливо звертатися саме до офіційної служби підтримки, а не на сторонні сервіси. Не варто відгукуватися і на пропозиції незнайомих людей у мережі – після зламу шахраї часто пропонують жертві “допомогти” повернути доступ до сторінки за певну суму, але зазвичай після цього жертва залишається і без акаунта, і без грошей.

Після звернення до техпідтримки власнику акаунта доведеться довести, що його сторінку справді було зламано, а двофакторну аутентифікацію встановили сторонні люди. Які докази вимагатиме служба підтримки залежить від соціальної мережі або сервісу, де стався злам. Якщо у власника на сторінці є його особисті фотографії, то запитують ідентифікацію за зовнішністю. Для цього техпідтримка може запропонувати власнику:

• Зробити і надіслати фотографію обличчя, де на тлі буде монітор із вікном заявки на відновлення акаунта.
• Зробити селфі з аркушем паперу, на якому написаний код, вказаний службою підтримки і, наприклад, ім’ям/нікнеймом акаунта.
• Зробити невелике відео, де буде видно обличчя власника – іноді на них просять, наприклад, покрутити головою, щоб упевнитися в автентичності ролика.

Техпідтримка може запропонувати й інші способи довести, що акаунт дійсно зламали сторонні – особливо, якщо на сторінці немає особистих фотографій власника. Так, користувачеві можуть бути доступні такі варіанти:

• Повернути сторінку за допомогою електронної пошти, яка прив’язана до акаунту, якщо така є.
• Якщо до сторінки прив’язаний номер телефону, довести свою особу можна через нього.
• Спробувати увійти в обліковий запис із пристрою (наприклад, телефону або ПК), з якого здійснювали вхід раніше, – це також може підтвердити приналежність облікового запису жертві.
• Надіслати скріншот будь-якого резервного коду, який надходив у вигляді SMS або повідомлень із вкраденого акаунта.
• Ввести адресу електронної пошти або номер телефону, на який сторінка була зареєстрована. Іноді цього достатньо, щоб довести приналежність облікового запису, рідше від користувача вимагають підтвердити доступ до зазначених ресурсів, наприклад, надсилають на них код або посилання, за яким потрібно перейти.

Залежно від якості техпідтримки процес повернення акаунта може зайняти від кількох хвилин до кількох днів. Іноді результати перерахованих перевірок перевіряють боти, через що виникають помилки (наприклад, бот не може впізнати власника за фото) і вирішення проблеми додатково затягується. Проте техпідтримка – це єдиний спосіб повернути свій акаунт, якщо шахраї встановили на ньому двофакторну аутентифікацію.