Мошенники увели Instagram-аккаунт с 155 тыс. подписчиков и требовали выкуп. Что случилось и как мы его вернули: опыт Kachorovska

В пятницу, 23 июля, в директ аккаунта @kachorovska_atelier пришел запрос от клиентки. «Добрый день, хочу заказать эти босоножки» и ссылка. Ссылка якобы на пост в Instagram. Конечно, по закону подлости этот запрос попал на стажерку. Она перешла по ссылке и попала на страницу логина. Вроде выбило из Instagram и нужно снова зайти и ввести пароль. Девушка ввела пароль – и через минуту началось.

Всю команду клиентской поддержки и менеджеров, залогиненных в Instagram, выбило из аккаунта. Зайти по паролю не получалось, а уже через несколько минут аккаунт исчез – его удалили. Следом прислали сообщение в WhatsApp на номер, привязанный к аккаунту: «Здравствуйте, хотите вернуть страницу?» 

Что мы делали

Мы впервые столкнулись со взломом и не понимали, что делать, поэтому действовали интуитивно. Первая мысль, конечно, это сбросить и восстановить пароль, но для удаленного аккаунта это, как оказалось, невозможно.

Спросили у мошенников, чего они хотят, конечно – денег. А именно $1 тыс. Так, с сообщением с условиями выкупа, у нас появился повод обратиться в полицию с заявлением о вымогательстве. От нас требовали перевести сумму двумя платежами на кошелек Kiwi, чего мы, естественно, не делали.

Отправили запрос в поддержку Instagram и Facebook со всеми деталями и скринами, но узнали, что ответ может занять до пяти рабочих ней. Полиция и киберполиция не брали трубки, поэтому параллельно мы:

• искали похожие кейсы, инструкции, юристов – хоть что-то, что поможет нам вернуть страницу, которой 10 лет; 
• создавали новую страницу, понимая, что шансы вернуть нашу невелики.

Мы растили аудиторию органично на протяжении многих лет, у нас активные и вовлеченные подписчики и клиенты, и Instagram – важная составляющая нашей коммуникации с ними. Но it is what it is, и мы были готовы к новому старту.

Объявили на остальных страницах бизнеса о ситуации и в новом аккаунте, нас начали отмечать – мы получили много поддержки от партнеров и постоянных клиентов. Стали продумывать кампанию и мысленно отпустили старую страницу.

Как мы вернули страницу

Спустя пару часов общения с поддержкой Facebook, все еще не дозвонившись в полицию и попробовав все возможные «народные» методы, получили еще одно сообщение от мошенников. Они, конечно, были недовольны, что не получили деньги и угрожали удалить страницу навсегда, что невозможно.

При удалении страницы в Instagram платформа дает возможность восстановить ее в течение месяца и уже после – конец. Спустя 30 дней Instagram сам удаляет аккаунт навсегда. 

Мы блефовали и ответили мошенникам, что не видим смысла платить, так как они уже удалили страницу. Нам нужно было любым способом добиться повторной активации аккаунта. Это и случилось. Чтоб мы убедились, что все подписчики и посты на месте, вымогатели активировали страницу на пять минут.

Так как сменить телефон или почту, подвязанную к аккаунту, они не смогли, мы снова кликнули «Забыли пароль», ответили на секретные вопросы и чудом установили новый пароль и пробились на страницу.

Слов не было, когда снова увидели директ, обращения клиентов, все посты – все было на месте. Мошенников сразу же выбило из аккаунта, но мы поменяли пароль еще 3 раза, просто для своего спокойствия.

Как избежать

Уже теперь понимаем, что недостаточно серьезно относились к безопасности. Из простого: всегда включайте двойную аутентификацию и следите за открытыми сессиями. Ну и конечно, следите за тем, как и где от вас требуют пароль. 

Этот опыт в итоге счастливый для нас, потому что мы вернули аккаунт. Мы были готовы и к худшему, но приятно, что до этого не дошло. Ситуация подтолкнула нас к пересмотру протоколов безопасности. Мы переформатировали работу с паролями и доступами к соцсетям, создали единую базу хранения данных и проводим обучающие тренинги для команды.

Часто просто руки не доходят до таких вопросов, но надеемся, что наш опыт подтолкнет и других отнестись серьезно к безопасности онлайн.

И конечно же, отдельная благодарность нашим клиентам и партнерам, которые были с нами в эту трудную минуту.