Содержание
- 1 Распространенные мошеннические схемы в Telegram
- 2 Как мошенники взламывают каналы в Telegram
- 3 Как мошенники взламывают каналы в Telegram
- 4 Как распознать мошенников в Telegram
- 5 Как защитить личные данные
- 6 Как защититься владельцам каналов
- 7 Как избежать финансовых потерь
- 8 Что делать, если вы стали жертвой мошенников
- 9 Запомнить
Исследования Mediascope за 2023 год показывают, что больше половины россиян регулярно используют Telegram. Это не только платформа для общения, но и источник информации, инструмент для работы и решения личных вопросов. Популярность мессенджера привлекает и мошенников, которые охотятся за деньгами или персональными данными пользователей.
Я сам сталкивался с попытками мошенничества и хочу рассказать, как сделать так, чтобы никто не добрался до ваших денег или персональных данных. В статье собрал примеры схем, которые используют кибермошенники, и способы защиты от них.
Распространенные мошеннические схемы в Telegram
Для начала стоит разобраться, с какими видами мошенничества можно встретиться в мессенджере. Некоторые схемы я встречал сам, а о других рассказывали коллеги, друзья и родственники.
Предложение работы с гарантийным взносом
Например, вы увидели объявление о поиске сотрудников или получили сообщение от неизвестного аккаунта с предложением работы. Если выйти на связь с автором псевдовакансии, придет сообщение, что нужно внести некоторую сумму, чтобы получить работу. Это гарантийный взнос, который якобы страхует работодателя на случай, если вы не выполните задание. Если отправить деньги, работа вряд ли появится, а собеседник заблокирует ваш контакт. Обычно такие вакансии предполагают полное отсутствие квалификации у соискателя и довольно высокую плату за простую работу.
Надежные работодатели не просят гарантийные взносы, готовы работать по договору, а саму вакансию не только отправляют в личные сообщения (если вдруг вы публиковали объявление о поиске работы), но и публикуют на профильных сайтах или в каналах.
Фишинг в сообщениях
Мошенники могут прислать ссылки на страницы, которые копируют известные сервисы. Например, приглашение принять участие в конкурсе во «ВКонтакте». Пользователь думает, что переходит в соцсеть, потому что визуально страницы похожи, но ему предложат пройти авторизацию с логином и паролем от аккаунта Telegram.
Если ввести данные, мошенники получат доступ к аккаунту пользователя в мессенджере. Дальше они могут рассылать сообщения по контактам с просьбами о помощи, увести каналы пользователя или использовать личную переписку для шантажа.
Мошенники всегда хотят добиться перехода по ссылке и авторизации. Например, давят на эмоции просьбой проголосовать за ребенка.
Фейковые каналы
Мошенники создают копию канала известного эксперта или СМИ. Например, вместо названия «Канал Ивана Иванова» делают «Канал Иван Иванова», то есть с небольшой ошибкой в названии, но с такой же аватаркой. На канал подписывают ботов, чтобы имитировать активность подписчиков.
Далее создатели такого канала используют разные механики: от банального фишинга до выманивания денег у подписавшихся. Например, просят оплатить курсы или доступы к контенту. Пользователи переводят деньги, но взамен получают пустышку или информацию на какую-то другую тему.
Заархивированный файл
Мошенники воруют аккаунты, чтобы затем сделать рассылку по базе контактов. Например, вы не знаете, что аккаунт друга взломали, и получаете от него сообщение с файлом в архиве. Знакомый просит посмотреть документы, фото или видео.
Можно задать пару уточняющих вопросов о содержимом файлов. Если вас атакует бот, ответы будут странными или аккаунт будет просто молчать. Поэтому оцените целесообразность действия и не открывайте документы и файлы просто из любопытства.
Боты от «техподдержки»
В техподдержке мессенджера работают волонтеры, которых не так много. Они присылают сообщения только после запроса от самого пользователя. Даже если на ваш аккаунт наложили ограничения, вы сами это заметите. Например, вы не сможете начинать диалог с другими пользователями. В этом случае техподдержка также выйдет на связь только после вашего запроса.
Бот фальшивой техподдержки Telegram пишет первым, чтобы заполучить логин и пароль пользователя. У этого способа мошенничества есть два варианта:
- Предупреждение о несанкционированном доступе к аккаунту. В этом случае приходит сообщение о том, что к вашему аккаунту якобы кто-то подключился. Далее обычно используется механика с просьбой подтвердить авторизацию, то есть перейти по ссылке, а затем ввести логин и пароль. Если это сделать, вы потеряете доступ к аккаунту.
- Сообщение о проблеме с верификацией. Здесь приходит сообщение с требованием подтвердить личность. Для этого опять же нужно перейти по ссылке и ввести логин с паролем. Результат будет аналогичен: доступ к вашему аккаунту перейдет к мошеннику.
В техподдержке работают волонтеры, которые не выходят на связь первыми
Сбор телефонных номеров
Мошенники собирают номера, которые находятся в открытом доступе. Затем по этой базе делают рассылку, спам-прозвоны или сообщения якобы от близких с просьбой о помощи.
Иногда звонят от имени мобильного оператора и сообщают, что истекает срок действия сим-карты и нужно ввести код, чтобы его продлить. Если это сделать, злоумышленники могут даже создать дубликат сим-карты, а это открывает доступ к банковским приложениям и другим данным пользователя. Поэтому лучше скрыть номер телефона в профиле аккаунта, а также запомнить, что операторы связи никогда не предложат продлить «срок действия» сим-карты: они бессрочные по договору. Абоненты самостоятельно могут попросить, например, заменить сим-карту, если она выйдет из строя.
Пример аккаунта, который не скрыл номер телефона. Этот номер могут скопировать мошенники
Знакомства
Например, мужчина начал диалог с девушкой на сайте знакомств, и она предложила перенести общение в мессенджер. Пара ведет беседу, и девушка присылает ссылку на билеты в театр, чтобы там встретиться. Пользователь переходит по ссылке на сайт, где ему предлагают авторизоваться с данными мессенджера. Если это сделать, мошенники получают доступ к аккаунту человека. Фактически это такой же фишинг, просто с другим способом получения доступа к логину и паролю.
Как мошенники взламывают каналы в Telegram
Есть и несколько схем, которые угрожают владельцам каналов в Telegram. Мошенники охотятся за ними по разным причинам: выполняют заказы от конкурентов, хотят получить ресурс с большой аудиторией или шантажировать владельца.
Как мошенники взламывают каналы в Telegram
Есть и несколько схем, которые угрожают владельцам каналов в Telegram. Мошенники охотятся за ними по разным причинам: выполняют заказы от конкурентов, хотят получить ресурс с большой аудиторией или шантажировать владельца.
Помощь в продвижении
Мошенники предлагают услуги по продвижению канала, но при этом просят передать права на управление, чтобы запускать рекламу или совершать другие действия. Как только владелец передает права администратора, он теряет доступ к своему каналу: его просто удаляют из списка пользователей, которым разрешено управление. Если вы все-таки хотите дать такой доступ, обязательно выключите для нового пользователя возможность добавлять других администраторов.
Настройка прав администратора
Как распознать мошенников в Telegram
Вот несколько способов, которые помогут защитить ваш аккаунт от мошенников.
Проверьте компанию
Если вас заинтересовало поступившее предложение, тщательно его проверьте. Для начала посмотрите отзывы на компанию. Есть черные списки телеграм-каналов, где собирают данные на мошеннические проекты, на сайте «ЦБ России» можно проверить финансовую организацию. Если компания в черном списке или о ней нет никакой информации, лучше не начинать сотрудничество.
Убедитесь в безопасности ссылки
Если вам пришло сообщение со ссылкой от незнакомого человека, лучшим решением будет проигнорировать это сообщение — так вы точно не станете жертвой мошенников. Бывают случаи, когда нельзя отказаться от перехода по ссылке. Например, если договариваетесь об услугах или ищете работу. Прежде чем что-то нажимать, проверьте ссылку:
1. Наведите курсор мышки на ссылку, и рядом появится действительная ссылка. Так вы увидите адрес страницы, куда вас на самом деле приглашают. По ссылке можно понять, что это не сайт компании, а посторонний ресурс. Если использован сокращатель ссылок, как на скриншоте, то от перехода тоже лучше отказаться.
Просмотр адреса ссылки
2. Проверьте ссылку на все известные угрозы с помощью бесплатного сервиса VirusTotal. Скопируйте ссылку, не переходя по ней, затем откройте сервис VirusTotal и вставьте URL. В результате вы узнаете, насколько безопасен переход по ссылке. Если сервис предупреждает об угрозах, лучше не рисковать. На скриншоте ниже показан пример проверки ссылки, по которой переходить небезопасно.
Пример проверки ссылки на сайте VirusTotal
Как защитить личные данные
Я рекомендую несколько действий, чтобы защитить свой аккаунт в Telegram от взлома и кражи персональных данных:
- Скройте номер телефона. Это позволит избежать попадания вашего номера в спам-базы.
- Подключите двухфакторную аутентификацию в настройках. Так, для входа в аккаунт нужен будет не только пароль, но и код подтверждения из СМС. Мошенники не смогут войти в аккаунт, не имея доступа к вашей сим-карте или телефону.
- Придумайте надежный пароль. Не стоит применять для входа простые и наиболее распространенные слова, а также рекомендуется регулярно менять пароль. Например, раз в полгода.
- Не передавайте данные посторонним. Прежде чем сообщать кому-то свои персональные данные, стоит несколько раз подумать. Значительная часть мошеннических схем подразумевает человеческий фактор: люди сами дают мошенникам доступ к своим данным. Поэтому не раскрывайте посторонним Ф. И. О., номер и серию паспорта, номер телефона и ни в коем случае не сообщайте коды из СМС.
- Не показывайте запись экрана со своими данными. Если вам нужно показать собеседнику запись своего экрана в Telegram, проследите, чтобы вся личная информация, по которой вас можно опознать, была скрыта. Например, номер телефона, ваша фамилия или имя аккаунта.
Скрывайте от мошенников личные данные на скриншотах
Как защититься владельцам каналов
Здесь рекомендация только одна: регистрируйте канал на номер, который никто не знает. Все настройки канала, связанные с назначением администраторов и передачей прав, должны быть только у этого аккаунта.
Кроме этого, не ведите переписки с этого аккаунта. В таком случае, даже если злоумышленники получат доступ к вашей личной учетной записи, украсть сам канал не получится, так как они не смогут управлять им и менять администраторов: права на управление будут у «резервного» номера.
Как избежать финансовых потерь
Мошенники часто предлагают финансовые схемы: трейдинговые сигналы, эффективные вложения, ставки и другие способы улучшить свое финансовое положение. Если вы получили подобное предложение, не спешите соглашаться. Вот несколько советов безопасности:
- Если вам предлагают большие проценты или легкий заработок с минимальными вложениями, скорее всего, вы общаетесь с мошенниками.
- Обязательно проверяйте достоверность аккаунта, который предлагает финансовые услуги или советы. В идеале информация о компании должна находиться на сайте ЦБ РФ.
- Обязательно проверьте в поисковых системах информацию об эксперте, который вам что-то предлагает.
- Чаще всего мошенники делают подменный аккаунт, похожий на известного эксперта. Например, вместо ника mihail, используют ник mihial. Визуально это сложно сразу увидеть. Будьте внимательны и проверяйте аккаунт эксперта-финансиста. Можно найти его официальный сайт и уже оттуда перейти в телеграм-канал.
- Не переводите деньги по сомнительным ссылкам. Это может быть подменный фишинговый сайт, который просто украдет ваши данные для входа в личный кабинет банка или данные карты.
Что делать, если вы стали жертвой мошенников
Теперь давайте рассмотрим ситуацию, когда пользователь уже перевел деньги мошенникам или потерял доступ к аккаунту.
Первое, что нужно сделать, — сообщить в техподдержку. Это значительно упростит возвращение доступа к аккаунту, хотя и не даст гарантии. Обратиться в поддержку можно по ссылке. В обращении укажите все данные вашей учетной записи, которые можете вспомнить.
Если вы просто увидели спам-сообщение или скам-канал, вы можете пожаловаться на него через контекстное меню Telegram.
Жалоба через контекстное меню Telegram
Если вы уже перевели деньги мошенникам, единственный вариант попытаться их вернуть — обращение в правоохранительные органы. Обязательно сохраните всю доступную информацию о мошенниках:
- скриншоты переписок;
- выписки со счетов о переводах;
- доступные данные о мошеннике.
После этого нужно обратиться в полицию с заявлением о мошенничестве. Обязательно приложите все доказательства, которые сможете найти, — это упростит подачу заявления.
Запомнить
Безопасность в Telegram во многом зависит от самого пользователя. Если будете следить за своим поведением в мессенджере, риск встречи со злоумышленниками будет минимальным. Вот основные советы для защиты аккаунта в Telegram:
- Не переходите по незнакомым ссылкам.
- Избегайте получения финансовых советов, предложений о работе и любых других сомнительных схем от незнакомцев.
- Настройте двухфакторную аутентификацию.
- Назначайте владельцем канала аккаунт, с которого не будете вести переписки.
- Не переводите деньги через неизвестные вам сервисы.