11 главных видов мошенничества в Telegram: как не попасться
Telegram, которым ежемесячно пользуются больше 700 млн человек — один из самых популярных мессенджеров в мире. Однако популярность этого приложения сделала его излюбленным орудием хакеров и мошенников
Telegram, которым ежемесячно пользуются больше 700 млн человек — один из самых популярных мессенджеров в мире. Однако популярность этого приложения и его, как считается, высокая степень защиты сделали Telegram излюбленным орудием хакеров и мошенников.
Методами социальной инженерии скамеры вынуждают пользователей делятся с ними персональными данными: номерами кредитных карт и карточек социального страхования, или кодами двухфакторной аутентификации. Эти данные открывают доступ к криптовалютным аккаунтам и профилям в соцсетях.
Каких самых распространенных Telegram-скамов нужно остерегаться? Как отличить мошенника от законопослушного пользователя? Попробуем разобраться в этом вопросе.
Телеграм-скамы — это мошеннические схемы, которые реализуются либо в самом приложении, либо направлены на то, чтобы заманить пользователя на опасный сторонний сайт.
Скамеры «полюбили» Telegram из-за его огромной популярности и простоты в использовании. Для создания аккаунта достаточно телефоннного номера. Диапазон Telegram-скамов широк: от «традиционных» фишинговых схем до изощренных атак, которые проводят боты, выдающие себя за настоящих сотрудников служб поддержки.
Разновидности типичных Telegram-скамов:
Фишинговые атаки. Пользователь Telegram выдает себя за человека, которому вы доверяете — друга, коллегу, сотрудника службы техподдержки — и «выуживает» у вас личные данные.
Скамы на сторонних платформах. Злоумышленник посылает вам линк или убеждает перейти из Telegram на менее безопасный сайт, где у вас могут похитить личные данные или даже заразить ваш девайс вирусами.
Бот-атаки. Платформа Telegram позволяет пользователям создавать бот-аккаунты, с помощью которых скамеры атакуют жертв. Боты способны похищать пароли, сеансовые файлы cookie, учетные данные и данные кредитных карт.
Крипто-скамы. Telegram стал привычной платформой для людей, интересующихся криптовалютами и блокчейном. Многие киберпреступники атакуют пользователей Telegram, стремясь получить доступ к их криптокошелькам и вывести из них биткоины, эфиры и другие монеты.
Это самые распространенные виды скамов, с которыми можно столкнуться в Telegram. Самое скверное то, что скамеры постоянно изыскивают новые способы мошенничества и хищения личных данных доверчивых пользователей мессенджера.
11 Telegram-скамов, которых нужно остерегаться
Рассказываем о Telegram-скамах, актуальных на данный момент, и способах их избежать.
1. Сайты-клоны или фейковые Telegram-каналы и группы
Telegram-каналы и группы – места, где пользователи могут встречаться и обсуждать интересные для них темы. Скамеры часто создают клоны таких популярных каналов, призванные вселить в наивных пользователей ложное чувство безопасности.
Сайты-клоны внешне почти идентичны реальным ресурсам. Они имеют те же названия, профильные изображения, закрепленные сообщения, а имена админов могут практически совпадать с именами настоящих администраторов реальных ресурсов.
На сайтах-клонах «пользователи» активно обсуждают маркетинговые акции, схемы быстрого обогащения или якобы бесплатные призы, которые раздают создатели каналов. (Многие из таких каналов пытаются привлечь криптовалютных инвесторов горящими распродажами токенов перед запуском криптопроекта.)
Вскоре после того, как пользователь присоединяется к чату, админы или другие пользователи начинают к нему обращаться. Они добиваются, чтобы он нажал на линк или передал им свои личные данные, которые они в итоге либо похищают, либо взламывают аккаунты пользователя.
Как предотвратить скам:
Если вы присоединились к Telegram-каналу (или вас в него добавили), проверьте, можно ли посылать в нем сообщения, или канал работает в режиме «только вещание», то есть, только администраторы могут публиковать посты. Чтобы проверить, нажмите на иконку с изображением громкоговорителя рядом с названием канала.
Примером такого канала служит эпизод, в котором скамер создал Telegram-группу под названием Coinbase и добавил в нее тысячи пользователей. Скамер, выдавая себя за представителя биржи, ежедневно рекламировал раздачи токенов, пытаясь получить доступ к пользовательским аккаунтам .
Что делать:
Сообщайте администрации мессенджера о фальшивых или подозрительных каналах. Укажите причину жалобы.
Измените настройки, позволив добавлять ваш аккаунт в группы или каналы только вашим контактам. Для этого необходимо перейти в раздел «Настройки», затем в «Конфиденциальность», затем в «Группы и каналы». Измените настройки в разделе «Кто может приглашать меня в группы и каналы»: вместо «Все» укажите «Мои контакты».
2. Скамеры, выдающие себя за «крипто-экспертов»
Telegram стал одной из самых популярных платформ для людей, интересующихся криптовалютами и блокчейном. Этим пользуются скамеры, выдающие себя за крипто-экспертов.
Большинство таких скамов построены на обещании «гарантированного» дохода от ваших вложений в криптовалюты. Скамеры отвечают на ваши комментарии (не обязательно в Telegram, это может быть и Twitter, например), рассказывая о возможности получать прибыль в 50%.
Если вы проявляете интерес, скамеры просят вас создать аккаунт на их «особой» криптобирже. После того, как вы вложили средства, они демонстрируют графики и диаграммы, подтверждающие рост объема инвестиций; но, как только вы пытаетесь вывести «заработанное», скамер исчезает – вместе с вашим аккаунтом.
Пример: пользователь разместил на «бирже» $50 в биткоинах и вскоре получил прибыль в $30. Он рассказал об этом друзьям, и все они вложили в этот скам все свои сбережения. Как только деньги поступили на «биржу», фальшивый брокер исчез вместе с ними.
Как распознать скам:
Остерегайтесь людей, рекламирующих «гарантированную» прибыль или доступ к «особым» криптобиржам. Такие заявления служат верным признаком крипто-инвестиционного скама в Telegram.
Что делать:
Игнорируйте всех, кто сулит «гарантированную» прибыль от любых инвестиций – особенно, в криптовалюты.
Не размещайте средства на «особых» криптобиржах – зачастую, они фейковые.
Никогда не посылайте деньги, криптовалюты или данные аккаунта лицам, с которыми вы контактировали исключительно через Telegram, WhatsApp или аналогичную площадку.
3. Фишинг с помощью Telegram-ботов
Одна из уникальных особенностей Telegram – возможность создавать и использовать на этой платформе ботов. Благодаря обработке естественного языка и ИИ боты способны вести диалог настолько реалистично, что выявить скам нелегко.
Примером такого скама является бот SMSRanger, выдающий себя за представителей банков и компаний PayPal, Apple Pay, Google Pay, а также популярных операторов мобильной связи.
Схема проста: хакеры вводят телефонный номер пользователя, бот звонит и убеждает пользователя сообщить ему личные данные, логины банковского аккаунта, пароли и 2FA-коды.
Скамеры на своих тематических форумах утверждают, что в 80% случаев, когда пользователь отвечает на звонок, такие боты добиваются успеха. Фишинговые боты можно легко приобрести в Сети, эксплуатация бота обойдется в $300 в месяц.
Как распознать скам:
Telegram-боты имеют типичные отличительные черты, указывающие на фишинговый скам:
Попытка внушить, что требуются какие-то срочные меры. Скамеры заявляют, что ваш аккаунт взломан, или возник сбой, который вам угрожает.
Фальшивые или подозрительные телефонные номера. Обращайте внимание на номера, которые выглядят необычно или отличаются от официальных номеров компаний.
Грамматические и орфографические ошибки. Скамеры и боты могут общаться иначе, чем реальные представители службы поддержки – разница будет заметна.
Просьбы передать чувствительную информацию (детали аккаунта, коды двухфакторной аутентификации, пароли) с целью вас «верифицировать».
Что делать:
Если вам по своей инициативе позвонил человек, называющий себя представителем вашего банка (или другой организации), перезвоните по официальному номеру.
Помните: компания никогда не обратится к вам через Telegram или другую стороннюю платформу.
4. Скамы «техподдержки»
Другой распространенный Telegram бот-скам заключается в создании аккаунтов, мимикрирующих под аккаунты легитимных сотрудников службы технической поддержки. Эти боты сканируют каналы и группы на предмет ключевых слов и фраз, а затем обращаются к пользователям, представляясь сотрудниками техподдержки. При этом, они просят поделиться чувствительной информацией или оплатить «премиум» поддержку.
Как распознать скам:
Остерегайтесь аккаунтов, владельцы которых обращаются с предложениями поддержки. Если у вас возникают проблемы в процессе взаимодействия с компанией или аккаунтом, всегда обращайтесь к ним напрямую по официальным канал.
Избегайте всех, кто предлагает заплатить за «премиум» поддержку или склоняет вас к «апгрейду» вашего аккаунта. Это явные признаки скама.
Что делать:
Блокируйте любые подозрительные аккаунты и сообщайте о них администрации Telegram и компаниям, за представителей которых скамеры себя выдают.
5. Раздачи биткоинов и других криптовалют
Бесплатные призы, лотереи и раздачи – самые «старые» разновидности скама. Неудивительно, что они давно проникли в Telegram.
В рамках таких скамов бот или Telegram-аккаунт обращается к пользователю и предлагает поучаствовать в раздаче известных компаний, таких как Apple, Amazon, Venmo, или криптобирж. Однако, чтобы получить приз или подарок, пользователю нужно предоставить данные банковской карты, личные данные и/или заплатить «комиссию».
Как только скамер получает данные или деньги, он исчезает.
Как распознать скам:
Некоторые компании действительно проводят лотереи и раздачи, но практически все они просят пользователя предварительно совершить какие-то действия. В противном случае, раздача, скорее всего, является скамом. Вы всегда можете обратиться непосредственно в компанию, чтобы выяснить все детали.
Что делать:
Игнорировать и блокировать любые аккаунты с предложениями «призов».
Никогда не платить за приз «комиссию» – особенно, если вас просят заплатить в криптовалюте или с помощью платежных приложений Venmo, Zelle или Cash App.
6. Дубли Telegram-аккаунтов админов групп и каналов
Имена пользователей Telegram уникальны, поэтому скамеры не могут буквально копировать существующие. Однако они создают имена аккаунтов, имитирующие настоящие имена.
Фальшивые аккаунты часто обращаются к пользователю, чтобы «помочь» ему, после того, он публично задает вопрос. Конечно, на самом деле они пытаются получить доступ к его аккаунту или заманить его на стороннюю платформу – фишинговый сайт.
Как распознать скам:
Внимательно изучить название аккаунта на предмет ошибок или переставленных местами букв в имени администратора (например, «TichSupport» вместо «TechSupport»
Следует остерегаться админов или пользователей, которые шлют вам личные сообщения вместо того, чтобы публиковать их в группе. Прямые ЛС – излюбленное орудие Telegram-скамеров, поскольку они затрудняют верификацию их источника.
Что делать:
Найти в группе посты пользователя, который к вам обратился. Если такие посты не находятся, вы имеете дело со скамером.
Никогда не сообщать личные данные или пароли в ЛС.
Сообщать о скам-аккаунтах администрации Telegram или компаниям, за представителей которых скамеры себя выдают.
Мошенническая схема Classiscam – это версия Telegram-бот-скама, из-за которой в последние годы пользователи лишились $6.5 млн.
Преступники создают фальшивые каталоги на сайтах тематических объявлений, где продаются камеры, ноутбуки и iOS-устройства. Если вы откликаетесь на объявление, вас просят перейти в Telegram и обсудить сделку. Однако вашим собеседником выступает бот, который пытается похитить ваши личные данные.
Другая вариация этого скама: скамеры обращаются к вам непосредственно через Telegram и посылают ссылку на свой каталог. Кликая на ссылку, вы попадаете на страницу, которая визуально идентична странице на Craigslist, Facebook Marketplace и т. д.
Для завершения покупки вас просят ввести личные данные – домашний адрес и номер кредитной карты. Эта разновидность скама особенно распространена в Европе.
Как распознать скам:
Обращайте внимание на маркеры фальшивых интернет-продаж – это подозрительно низкие цены, отказ продавца встречаться лично или просьба с его стороны перейти в Telegram.
Если вы перешли на сайт, чтобы совершить покупку, ищите признаки фишинга – необычные детали дизайна, грамматические и орфографические ошибки или URL, который использует HTTPS вместо HTTP и включает символ замка и поле URL.
Что делать:
Всегда старайтесь лично посмотреть товар, или верифицируйте продавца, прежде чем посылать ему личные данные или производить платеж.
При расчете используйте только кредитные карты или проверенные платформы, такие как PayPal. Если вас обманут, больше вероятность, что удастся вернуть деньги, если вы использовали эти платежные методы.
8. Крипто-каналы, использующие схему «накачка и сброс» (памп и дамп)
В рамках этой мошеннической схемы владельцы Telegram-канала пытаются манипулировать ценами на криптовалюты, используя большую группу пользователей. Админы могут утверждать, что у них есть «инсайды» о ценовой динамике. В действительности, они пытаются «надуть» цену актива, а затем продать его до того, как цена рухнет. В рамках многих скамов такого типа админы еще и берут комиссию за «VIP-членство».
Как распознать скам:
Многие Telegram-каналы такого типа называют себя «сигнальными группами» и маскируют истинные намерения «рыночными инсайтами» и «инсайдерской информацией». Это обстоятельство затрудняет их идентификацию.
Однако есть один общий признак подобного скама: мошенники торопятся. В таких группах вам предлагают действовать быстро, без долгих размышлений, внушая, что промедление грозит потерей «великолепного шанса».
Помните золотое правило, которое позволяет распознать мошенника: если его предложение кажется слишком хорошим, чтобы быть правдой, то, скорее всего, вас пытаются обмануть.
Что делать:
Инвестируйте осмотрительно.
Изучите предшествующие показатели. Насколько успешно создателям таких каналов или групп удавалось прогнозировать ценовую динамику в прошлом?
9. Фейковые предложения работы и просьбы пройти собеседование в Telegram
Скамы, связанные с трудоустройством, процветают на профессиональных платформах Indeed, LinkedIn и т. п. Многие из них также используют в своей работе Telegram.
В рамках этой мошеннической схемы самеры предлагают привлекательную работу с высоким окладом и гибким рабочим графиком. Они адресуют вам просьбу найти и добавить в контакты в Telegram «специалиста по найму персонала».
Когда «специалист» выходит на связь, он просит вас либо предоставить ему ваши личные данные, либо заплатить за «обучающие материалы».
Как распознать скам:
Почти все фальшивые работодатели используют одну и ту же формулу. Они предлагают высокую зарплату, гибкий график работы и просят связаться с ними в Telegram или другом мессенджере, чтобы пройти собеседование.
Такие мошенники часто просят предоставить больше информации, чем необходимо в случае реального устройства на работу, например, хотят, чтобы вы сообщили свой социальный индивидуальный код. Они часто просят оплатить «обучающие материалы – либо из ваших собственных средств, либо чеком, который они вам якобы пошлют. Но вы в любом случае не получите материалы, либо чек окажется фальшивым.
Что делать:
Не передавать личные данные или чувствительную информацию до тех пор, пока не увидите официальный контракт или встретитесь с нанимателем лично.
Обращайте внимание на признаки скама: слишком короткое собеседование или отсутствие официального документа в бумажном виде, когда наниматель говорит, что вас «приняли на работу».
10. Скам по схеме «друг в беде»
В рамках этой схемы мошенники собирают информацию о ваших друзьях или родных, и выдают себя за них в Telegram. Скамеры обращаются к вам под их видом, прося о безотлагательной помощи. Например, говорят, что срочно нужны деньги на аренду квартиры, или рассказывают, что попали в аварию и нуждаются в деньгах на лечение.
Как распознать скам:
Скамеры находят достаточно информации в соцсетях, чтобы выдавать себя за «друзей и родных» своих потенциальных жертв, но часто совершают ошибки, которые должны настораживать.
Обращайте внимание на их язык: он похож на манеру выражаться вашего друга или родственника? Нет ли каких-то странностей? Другой маркер – фактор времени. Стал бы ваш родной или друг просить о срочной помощи, не поясняя детально, что случилось?
Что делать:
Если у вас возникли подозрения, задайте вопросы, ответы на которые способен дать только реальный друг или родственник – например, поинтересуйтесь, чем вы занимались, когда виделись в последний раз.
Если вы убедились, что имеете дело с мошенником, тут же его блокируйте и срочно предупреждайте о скаме друзей и родных, чтобы они не стали очередными мишенями.
11. «Романтические» скамы в Telegram
«Романтические» скамы – это попытки завязать отношения онлайн с целью завоевать доверие и выудить средства. В большинстве случаев, такие скамеры используют приложения Bumble, Tinder или Hinge и готовы играть вдолгую. В Telegram чаще орудуют скамеры, ориентированные на любителей краткосрочных связей или контента «для взрослых».
Они могут просить подарки или наличные, чтобы оплатить расходы, необходимые для встречи. Например, один пользователь Reddit рассказал, как начал общаться в Telegram с женщиной, которая пожаловалась, что не может с ним встретиться, поскольку вынуждена присматривать за детьми. Она попросила послать ей подарочную карту Steam, за которую дети готовы были «отпустить» маму на прогулку.
Часто такие скамеры просят жертву переслать ее ню-фото или откровенное видео, которое в дальнейшем используют с целью шантажа и вымогательства.
Как распознать скам:
«Романтические» скамеры никогда «не могут» встретиться лично и/или по видеосвязи – у них всегда находятся к тому препятствия. Они пытаются ускорить развитие отношений, говоря, что «влюблены», или посылают «свои» откровенные фото, похищенные из аккаунтов третьих лиц. Наконец, часто они начинают с того, что прямо просят деньги. По данным Aura, по состоянию на январь 2023 года каждый из 13% американцев, столкнувшихся с мошенниками в приложениях для поиска знакомств, потерял в среднем больше $2,000.
Что делать:
Никогда не переводить средства людям, с которыми вы только что познакомились в Telegram, независимо от того, что они говорят.
Никогда не спешить с передачей любых личных данных. Ответы даже на самые элементарные вопросы о вашей семье или работе можно использовать для взлома вашего аккаунта.
Заключение
Telegram — отличный инструмент, позволяющий поддерживать связь с друзьями и общаться с людьми со всего мира. Достаточно не терять бдительность и можно пользоваться Telegram, не опасаясь мошенников.