Как мошенники устанавливают двухфакторную аутентификацию

Как мошенники устанавливают двухфакторную аутентификацию

После взлома аккаунта мошенники могут установить на нем двухфакторную аутентификацию. Расскажем, как и зачем они это делают, а также как вернуть свой аккаунт, если злоумышленники включили на нем дополнительную защиту.

Как и зачем мошенники активируют двухфакторную аутентификацию?

Для усиления защиты аккаунта на многих сервисах существует возможность подключить двухфакторную аутентификацию — кроме логина и пароля владельцу страницы нужно ввести специальный код, который может прийти в SMS-сообщении или мобильном приложении. Это позволяет обезопасить себя от взлома, так как вход в аккаунт будет привязан еще и к номеру телефона.

Если же владелец страницы не подключил двухфакторную аутентификацию, в случае взлома аккаунта этой функцией могут воспользоваться мошенники. Они не просто меняют пароль для входа, но и привязывают дополнительную защиту к своему номеру. В результате владелец аккаунта не может вернуть к нему доступ, а у мошенников появляется больше времени для различных манипуляций со страницей жертвы, например, отправки сообщений списку контактов с просьбой перевести деньги под предлогом чрезвычайной ситуации. 

В случае, если мошенники подключили двухфакторную аутентификацию на свой номер, доказать принадлежность странички настоящему владельцу становится сложнее. В результате аккаунт могут долго не блокировать, из-за чего злоумышленники продолжают распространять фейковые сообщения от имени жертвы. Тем не менее есть несколько способов, которые помогут вернуть себе страницу, даже если мошенники подключили на ней двухфакторную аутентификацию.

Как вернуть аккаунт, если мошенники включили на нем двухфакторную аутентификацию?

Если аккаунт взломали и включили на нем дополнительную защиту, решить проблему сможет только техническая поддержка сервиса или социальной сети, где тот зарегистрирован. Важно обращаться именно в официальную службу поддержки, а не на сторонние сервисы. Не стоит откликаться и на предложения незнакомых людей в сети — после взлома мошенники часто предлагают жертве «помочь» вернуть доступ к странице за определенную сумму, но обычно после этого жертва остается и без аккаунта, и без денег. 

После обращения в техподдержку владельцу аккаунта придется доказать, что его страница действительно была взломана, а двухфакторную аутентификацию установили посторонние люди. Какие доказательства потребует служба поддержки зависит от социальной сети или сервиса, где произошел взлом.

Если у владельца на странице есть его личные фотографии, то запрашивают идентификацию по внешности. Для этого техподдержка может предложить владельцу:

1. Сделать и отправить фотографию лица, где на фоне будет монитор с окном заявки по восстановлению аккаунта.
2. Сделать селфи с листом бумаги, на котором написан код, указанный службой поддержки и, например, именем/никнеймом аккаунта.
3. Сделать небольшое видео, где будет видно лицо владельца — иногда на них просят, например, повертеть головой, чтобы удостовериться в подлинности ролика.

Техподдержка может предложить и другие способы доказать, что аккаунт действительно взломали посторонние — особенно, если на странице нет личных фотографий владельца. Так, пользователю могут быть доступны следующие варианты:

1. Вернуть страницу с помощью электронной почты, которая привязана к аккаунту, если такая есть.
2. Если к странице привязан номер телефона, доказать свою личность можно через него.
3. Попытаться войти в аккаунт с устройства (например, телефона или ПК), с которого производился вход ранее — это также может подтвердить принадлежность аккаунта жертве.
4. Прислать скриншот любого резервного кода, который приходил в виде SMS или сообщений с украденного аккаунта.
5. Ввести адрес электронной почты или номер телефона, на который страница была зарегистрирована. Иногда этого достаточно, чтобы доказать принадлежность аккаунта, реже от пользователя требуют подтвердить доступ к указанным ресурсам, например, отправляют на них код или ссылку, по которой нужно перейти.

В зависимости от качества техподдержки процесс возврата аккаунта может занять от нескольких минут до нескольких дней. Иногда результаты перечисленных проверок проверяют боты, из-за чего возникают ошибки (например, бот не может опознать владельца по фото) и решение проблемы дополнительно затягивается. Тем не менее техподдержка — это единственный способ вернуть свой аккаунт, если мошенники установили на нем двухфакторную аутентификацию.