Как теперь крадут аккаунты в Telegram: новая схема мошенников

Мошенники — «тонкие» психологи, виртуозно использующие доверчивость людей, жадность, отсутствие опыта. Незаметно подводя пользователей к совершению нужных мошенникам действий. Чаще всего целью мошенников в Telegram (как впрочем и в любом мессенджере, соцсети и т. д.) является получение обманным путем реквизитов карт, CVV-кодов, другой финансовой информации, которая позволит им в конечном итоге завладеть денежными средствами обманутых ими людей.

Есть и еще одна немного более «сложная» и не такая «прямая» схема (как «личное общение»), тоже уже давно используется мошенниками в Telegram, первичная цель которой — завладеть белым аккаунтом или каналом. Ну, а далее, под видом владельца аккаунта или канала пытаться получить под разными предлогами деньги с подписчиков (друзей), которые доверяют владельцу канала (аккаунта). Это могут быть просьба перечисления денег владельцу (на тот момент уже бывшему), который будто бы попал в сложную ситуацию, очень выгодное и заманчивое ложное коммерческое предложение, или, в крайнем случае, обычное вымогательство денег за обещание возврата канала или аккаунта его настоящему владельцу.

Такие «двухходовые» схемы со временем стали похожи на «стрельбу из пушки по воробьям». КПД хоть до сих пор и есть, но он теперь не очень высок. Пользователи стали внимательнее и очень настороженно относиться к переходам по фишинговым ссылкам, которые были одним из основных инструментов мошенников по краже аккаунтов и каналов в Telegram. Поэтому, относительно недавно, и появилась новая схема мошенничества для кражи аккаунта или канала в Telegram, которая имеет более «персонализированный» подход к жертве, и, соответственно, вероятность достижения цели мошенниками резко увеличивается.

В общих чертах «скелет» схемы, которая может обрастать разными вариациями, выглядит примерно так. Мошенники выбирают потенциальную жертву и «изучают» её через аккаунты в разных социальных сетях, где «жертва» проявляет активность, выкладывает фото и видео, имеет друзей, подписчиков, состоит в группах и т. д. После изучения доступных аккаунтов человека мошенники становятся обладателями открытой информации о нем, которая упростит обман и увеличит вероятность выполнения человеком действий, нужных мошенникам.

Мошенники маскируются под реального человека, который знаком будущей жертве по соцсетям (копируют стиль его общения, ставят нужное фото на аватарке и т. д). Затем человеку этот лже-знакомый пишет внешне безобидное сообщение и просит его проголосовать перейдя по ссылочке и нажав на кнопочку голосования. Не важно за что, или за кого. Это может быть «голосование» за пост, музыкальную группу, фильм, мисс завода «Стальпрокат», да вообще за что угодно. Главное, чтобы жертва перешла по ссылке и кликнула по заветной кнопочке. И жертва переходит, кликает. А почему нет? Попросил вроде знакомый, дел всего на двадцать секунд. Почему не уважить и не выполнить просьбу?

В результате перехода по ссылке чаще всего происходит автоматическое добавление человека в нужную мошенникам группу. Человеку кажется, что группа «живая», участники в ней активно общаются, голосуют, лайкают, комментируют. На самом деле, и участники, и активность в группе — фейковые. Есть там и нужная кнопочка для голосования. После нажатия на нее появляется сообщение с просьбой авторизоваться с помощью соцсетей, так как, мол, только это позволит провести честное голосование и исключить накрутку. И первым из предложенных вариантов авторизации практически однозначно будет авторизация через Telegram.

В форме может присутствовать и выбор других соцсетей для авторизации, но мошенники рассчитывают в данном случае, что человек попробует авторизоваться именно через Telegram. В результате попытки авторизации человек попадает на поддельную страничку, где он должен ввести номер телефона, привязанного к Telegram, и код подтверждения, который придет на его номер. После введения этих данных мошенники получают доступ к Telegram-аккаунту человека. Номер реального владельца отвязывается от аккаунта и он переходит в полное владение к злоумышленникам.

Ну, а дальше уже идет стандартная отработанная схема развода. Просьба другим от лица владельца канала или аккаунта перечисления денег, заманчивое коммерческое предложение, товары по «вкусным» ценам и т. д. Обязательно последуют и «атаки» на друзей и родственников от имени пользователя.

Понятно, что защититься на все сто процентов от мошенников и их разнообразных, постоянно совершенствующихся уловок практически невозможно. А вот минимизировать риск попасться на их удочку можно и нужно. Не стОит повсеместно размещать в интернете такую информацию о себе, как адрес, телефон, дата рождения, адрес электронной почты, геолокацию и т. д. Желательно создавать в мессенджерах или соцсетях по два аккаунта, один из которых будет использоваться только для деловых целей, а второй — исключительно личный. Если говорить о Telegram, то использовать в мессенжере двухфакторную авторизацию (аутентификацию), ограничить доступ к информации «о себе» только для узкого круга доверенных лиц, установить пароль для входа в мессенджер на девайсе, и, конечно, никогда не переходить по сомнительным (и не очень сомнительным) ссылкам, даже если они приходят от друзей и знакомых.