Как часто вы слышали про мошенников в Telegram? А может, вы или ваши знакомые/коллеги уже сталкивались с ними? На эту тему уже было много постов, статей, вебинаров, но мошенничество все равно процветает, способы меняются а мошенники становятся хитрее. В этой статье разбираем самые распространенные схемы обмана в Telegram и способы по защите.

Привет! Меня зовут Денис Максимов, и в Telegram я уже больше 8 лет. За это время меня много раз пытались обмануть: угнать аккаунт, каналы, украсть деньги или личные данные. Во многом спасала моя паранойя – хотя пару раз я все же попадался, но не критично.

Тема безопасности для меня важная. Обучение клиентов, гайды, даже мое выступление на Суровом Питерском форуме было посвящено именно безопасности в Telegram.

И не я один таким занимаюсь. Вебинары, статьи, посты – огромное количество людей оповещают пользователей о разных способах мошенничества.

Перестали ли обманывать? Нет. Все еще находятся люди, которые забыли/не посмотрели/не подумали и потеряли… А что, собственно, можно потерять из-за мошенников в Telegram?

• Деньги. Самое очевидное и простое – это украсть деньги. Кто-то попросил за что-то перевести под любым предлогом – и вот, денег уже нет, и вернуть их никак не получится.

• Аккаунт. Даже аккаунты обычных пользователей, не владельцев каналов, ценятся. Аккаунт со всеми данными и переписками можно потерять за несколько минут.

• Канал. Если вы ведёте канал, то, даже не забирая у вас аккаунт, можно завладеть каналом – перепродать его или вымогать деньги у пострадавшего.

• Данные. Имея доступ к чужому аккаунту, можно завладеть всеми скрытыми там паролями, данными карточек, сканами паспортов и личными фотографиями.

• Нервы. Часто потерянное и украденное вернуть никак не получится, а это лишние нервы для потерпевшего.

• Время. По той же причине вернуть ничего не получится – вы потеряете много времени на попытки восстановить всё, как было.

Да, украсть в Telegram можно многое. Что-то – следствие технической неидеальности Telegram как мессенджера, что-то – социальная инженерия, обещания и прочее.

Далее разберем все возможные способы обмана и защиты от него.

1. Скачай файл и перейди по ссылке, там что-то важное

Суть: кто-то скидывает вам какой-то файл или архив под каким-то предлогом. Скачивая и/или открывая его – аккаунт исчезает с вашего устройства. Что это было и как так произошло?

Что это было? Вы скачали себе вирус или скрипт. Сессия на устройствах, в том числе и в Telegram, – это скрытый файл, недоступный обычному, рядовому пользователю. Но не программе. Эти скрытые файлы позволяют приложениям на вашем компьютере или телефоне запоминать и связывать ваш аккаунт и сессию приложения, и не просить вводить логин-пароль каждый раз.

Так же это работает и в Telegram, и подобные вирусы/скрипты воруют и копируют этот файл сессии, «имитируя» ваш аккаунт на устройстве мошенника, что даёт ему полный доступ к аккаунту, включая смену пароля, номера телефона, почты и прочее.

Если говорить простым языком, то это один из самых популярных способов обмануть. Для этого мошенники могут попытаться втереться в доверие – например, прислать «пример промо-материалов», договор, чек об оплате, архив с фото.

Обычным пользователям любят кидать что-то вроде «АХАХА, это ты на фото пьяный??» и архив. Тык – и аккаунта нет.

Как защититься? Откройте настройки Telegram и запретите автоматически скачивать файлы. И если вам скидывают странную или непонятную ссылку, архив, или кто-то вдруг «слил» ваши фото – попросите скинуть файлы напрямую в Telegram, без ссылок-посредников или архивов. Ну или просто не открывайте непонятные вам файлы.

Что делать, если попался? Если аккаунт ещё в ваших руках, то срочно чистите все файлы от вирусов и непонятных скриптов, меняйте двухфакторную аутентификацию на аккаунте (если её не было – ставьте), сбрасывайте непонятные сессии, которые могли возникнуть в настройках Telegram.

2. Выдать доступ к аккаунту самостоятельно

Суть: по какой-то причине вам предлагают где-то залогиниться при помощи Telegram – например, в каком-то сервисе или боте. Логинитесь, всё как обычно, а потом – бац, аккаунта нет, зайти нельзя, а он выглядит как обычно со стороны.

Что это было? Наверняка, при логине сайт запрашивал у вас гораздо больше данных, чем ему нужно. То есть он не просто спросил ваш номер телефона (что иногда – норма), но ещё и попросил код подтверждения, который приходит от Telegram с пометкой: «Никому не давайте код, даже если его требуют от имени Telegram!»

Тут мошенники могут красть одни аккаунты, чтобы с их помощью забрать себе побольше новых. Например, взломать аккаунт учительницы, а после – сделать рассылку по всем ученикам и родителям о каком-то конкурсе, где нужно ОБЯЗАТЕЛЬНО всем зарегистрироваться.

Или это будет «рекламный бот партнёров», где нужно залогиниться и пройти верификацию, в конце которой – какая-то форма для подтверждения или файл. Начало разное, но всё идёт к одному и тому же: как-либо получить доступ к вашему устройству, сессии или аккаунту.

Как защититься? Запомните: сервисы никогда не просят у вас коды доступа для аккаунта, им не нужен ваш пароль двухфакторной аутентификации. А если для такого логина вас просят дать ещё что-то – самое время задуматься: это точно официальный сервис, которому вы доверяете?

Что делать, если попался? Как и в прошлом случае – сбрасывайте сессии, меняйте/ставьте пароль двухфакторной аутентификации и наблюдайте, появятся ли новые сессии после этого.

3. У мошенника есть доступ к вашему номеру телефона

Суть: вы ничего не скачивали, не логинились, но на почту вам пришло письмо от Telegram, что ваш аккаунт скоро будет удалён, а ещё кто-то смог залогиниться и зайти в ваш аккаунт, правильно введя код из СМС.

Таким способом, например, смогли угнать (хоть и на время) сеть Telegram-каналов.

У мошенника каким-то образом появился доступ к вашей сим-карте. На все 100% не смогу сказать как: или перевыпуск симки «по доверенности», или СМС перехватываются с помощью каких-то заранее заготовленных сессий и уловок – способов много, и они сильно завязаны на техническую часть.

Как защититься? Во-первых, не показывайте номер телефона, который привязан к Telegram. В настройках конфиденциальности нужно отключить возможность видеть ваш номер и запретить искать вас по нему. Это защитит от «точечной» атаки. Во-вторых, если у вас есть каналы, переведите их на отдельный, засекреченный аккаунт – об этом поговорим позже.

Что делать, если попался? Практически ничего, поддержка тут бессильна. Если доступ уже у мошенника и у вас, можно попробовать сбросить сессии и сменить номер телефона, но если вас уже «выгнали» с аккаунта – практически нет возможности достучаться до Telegram.

4. Удалить чужой аккаунт под покровом ночи

Суть: вы ложитесь спать, а на утро аккаунта нет – он «Удален».

Что это было? Один из десятков возможных вариантов – аккаунт удалили намеренно. Ночью злоумышленник создает канал/чат, добавляет туда ваш аккаунт, делает вас владельцем и начинает массово кидать материалы, запрещенные Телеграмом. А после так же массово начинает отправлять жалобы на канал.

Через короткое время Telegram удаляет этот канал и ваш аккаунт как владельца.

Как защититься? В настройках Telegram → «Конфиденциальность» запретите всем добавлять вас в группы и каналы.

Что делать, если попался? Шанс достучаться, а после и доказать, что это не вы кидали сотни запрещенных материалов, очень быстро стремится к нулю. Так что, к сожалению, сделать тут практически ничего не получится.

5. Это доверенный гарант-посредник, честно

Суть: вы решили купить или продать Telegram-канал. Вторая сторона рекомендует какого-то гаранта-посредника, а после – происходит то, что изображено на этой картинке:

Что это было? Вы повелись на ненастоящего гаранта. Гарант в Telegram – это третье лицо, которое курирует сделку и передачу данных, денег и канала от одного человека другому. За эту работу гарант получает свой процент, а участники сделки – то, за чем пришли.

Но тут могут быть и поддельные, но «очень доверенные» гаранты, у которых и лицо есть, и ИП с ООО, и куча «настоящих» отзывов, и сертификаты на проведение такой деятельности (откуда-то).

Как защититься? Если вы проводите такую сделку, узнайте о гаранте все. Лучше — спросите у знакомых или админов: «Этот гарант настоящий?»

Также не стоит торопиться. Однажды я проводил сделку, где после моего вступления и просьбы передать админа канала мне, я «пропал» из чата, а на моё место зашёл другой «я». Рассчет был на то, что владелец не заметит и передаст владельца не туда. Но я вовремя предупредил об этом и ничего плохого не случилось.

Что делать, если попался? Так как вы по сути добровольно передали «владельца» канала, ничего с этим сделать не получится. Все, что можно сделать – это распространить информацию о том, что канал угнали и поделиться информацией о том, как так произошло.

6. Скинул лишнее, еще и не в той валюте.

Суть: работая и рассчитываясь в крипте, может прийти «не та» валюта или вам «скинут лишнее» и попросят вернуть. Только лишнее вам не отправляли, а монета, что пришла вам – не настоящая, в отличие от оказанных вами услуг.

Что это было? «Скинули лишнее» – история для новичков, которые только недавно начали интересоваться криптой и не понимают, как она работает. Проблема тут в отображении целых и дробных частей монет и невнимательности, чем и пользуются мошенники.

19$ – пример того, как выглядит целое число. 1 012 – это не тысяча и 12 долларов, а 1 доллар и 12 центов. Одна запятая, а какая разница в сумме.

«Фальшивая монета» – это токен, подделка под настоящий. Формально он есть на балансе, но потратить его нельзя.

Вот здесь я попрошу помощи у криптанов, кто в комментариях сможет простым языком объяснить, как это работает.

Как защититься? Универсальный способ: не использовать криптовалюту, ОСОБЕННО если ничего в этом не понимаешь.

7. Купи рекламу, Богатырь, купи – не пожалеешь!

Суть: вы покупаете рекламу в Telegram-каналах, ожидая хороший поток новых подписчиков, а в лучшем случае получаете поток ботов (если вообще что-то получаете).

Что это было? Вы купили рекламу в накрученном канале. Способов определить, накручен ли канал, много, разберем самые простые и очевидные

Метка о накрутке. Чаще всего накрученные каналы уже получили «красную метку» от сервисов аналитики. Если увидели красную метку — обходите канал стороной. Она выглядит следующим образом:

График просмотров. Обычный, «правильный» график просмотров показывает пик охвата в первый час, после идет спад и небольшой «подъем» с постепенным «угасанием», как на фото:

Если же график штормит то вверх, то вниз, это сигнал о том, что с каналом (и его сервисом накрутки просмотров) что-то не так.

Подмена канала. Раньше канал был про «Читы в стендоф», а стал каналом про бизнес. Вот только аудитория у канала не поменялась, а цена на рекламу вдруг выросла в десятки раз.

Откуда трафик? Если у канала упоминаний или нет, или они в одних и тех же каналах сотнями – повод задуматься, откуда этот трафик пришел.

Откуда идут люди? Также надо смотреть, насколько «плавно» идут люди в канал. Если они ВДРУГ начинают идти сотнями – опять же, задумайтесь о чистоте трафика.

А где ты еще владелец? Смотрим контакты и связанные с ним каналы. Вдруг у человека 2-3 канала накрученные и с метками, а один «нормальный»?

Как защититься?

Проверять по несколько раз каналы и не торопиться. Или обратиться к тем, кто проанализирует каналы за вас, например, к нам ➜ Spiral Agency

8. Фейк-аккаунт

Суть: вам пишет рекламный менеджер, владелец, админ, ваш знакомый и просит что-то сделать, от покупки рекламы до одалживания денег. В описании, на первый взгляд, все окей, а на деле – вас обманули.

Что это было? Это был фейковый аккаунт, сделать который – 5 минут времени и 100-150 рублей. Реальный юзернейм (имя пользователя) мошенник ставит себе в Описание («О Себе») и пишет невнимательным пользователям с целью наживы.

Чаще всего они предлагают сделать что-то очень-очень быстро и срочно, что также должно насторожить вас.

Как защититься? Не торопитесь и проверяйте, с настоящим ли человеком вы общаетесь.

Из плюсов последних обновлений, если вы уже общались с кем-то и вам пишет «этот же человек» – Telegram высвечивает в каждом новом диалоге информацию о том, кто вам написал, когда последний раз менял имя, аватарку, когда был зарегистрирован аккаунт.

Из минусов – от человеческой невнимательности это, к сожалению, не спасает.

А зачем это все мошенникам?

Украсть деньги – это понятно, но зачем мошенникам аккаунты и данные?

Аккаунты легко и массово перепродаются или «сдаются в аренду» ботоводам, которым в целом все равно, что это за аккаунты – школьника, студента, взрослого.

Главное – сам аккаунт, который будет под управлением системы «смотреть» посты для накрутки просмотров, подписываться куда надо.

Данные, выкачанные с ваших аккаунтов, продаются и сливаются. По слитым номерам звонят из колл-центров, и у телефонных мошенников откуда-то появляется очень много данных о вас.

Каналы крадут, чтобы продать — или обманутому владельцу, или стороннему покупателю.

А еще украденный аккаунт может помочь украсть еще больше аккаунтов или денег у других.

Чек-лист для защиты от мошенничества в Telegram

1. Открываем настройки Конфиденциальности и запрещаем показывать лишнюю информацию: номер телефона, добавление в каналы и чаты, звонки, пересылка сообщений, запрет поиска вас по номеру

2. Ставим двухфакторную аутентификацию. У огромного количества обычных пользователей ее нет и они даже не знают, как ее делать. Открываем настройки Конфиденциальности и находим «Облачный Пароль».

3. Не качаем архивы и странные файлы, не устанавливаем непонятные файлы себе на ПК/Телефон, если не знаете, что это.

4. Не логинимся через Telegram, ОСОБЕННО если при логине просят код и пароль двухфакторной аутентификации.

5. Если у вас есть канал – сделайте отдельный аккаунт и передайте владельца туда. Аккаунт-владелец должен быть максимально скрыт и никакой деятельности с него нельзя вести.

6. Проверяйте «Активные сессии», чтобы там не появились непонятные вам логины.

7. При покупке/продаже канала не торопитесь и работайте с доверенными гарантами.

8. При покупке рекламы грамотно анализируйте каждый канал или воспользуйтесь нашими услугами

9. НЕ ТОРОПИТЕСЬ. Это, наверное, первое и основное правило, никуда не надо торопиться и быстрее делать что-то. Такое давление чаще всего оказывается мошенниками.

Какие еще способы обмана и мошенничества я не упомянул? Как от них защититься? Давайте в комментариях наберем как можно больше информации и историй, возможно, это кого-то убережет.

Больше о безопасности и законах я пишу в своем блоге и буду рад подписке: @EKorjikov_Blog

По многочисленным заявкам, которые озвучивались и в офлайн- и онлайн-пространстве, включая Пикабу, в этом году были приняты меры для решения проблем с телефонным мошенничеством: ФЗ-41 «О связи», закон о запрете передачи SIM-карт, регулирование массовых  звонков — часть этих мер.

Для обычных физлиц это произошло незаметно, а вот для бизнесменов — нет; если же вы ведете бизнес и не заметили ничего — то у вас либо идеально распределено делегирование и сисадмин не зря ест свой хлеб (надеемся, что с икрой), либо вы сильно рискуете.

На правах представителя телекома расскажем в этой статье,

• как новые законы уже повлияли на жителей РФ и на бизнес,

• что точно нужно знать вашим родителям и детям от 14 лет, чтобы избежать неприятностей,

• откуда берутся номера у мошенников.

Как вам звонят с похожих номеров с минимальным перерывом

Летом 2024 года, проснувшись однажды утром после беспокойного сна, Грегор Замза автор этого текста обнаружил, что он у себя в постели превратился в страшное насекомое ему позвонили больше 20 раз ночью с неизвестных номеров.

Звонки были выполнены в шесть утра с шагом в полминуты. Интереса ни для коллекторов, ни для других незнакомых людей автор не представлял, да и представить себе, что обладатели 20 разных номеров одномоментно решили позвонить одному и тому же человеку, сложно. Перезвон наутро заканчивался сбросом с другой стороны провода. Днем один из этих номеров дозвонился, чтобы предложить защитить все счета в банке, где у автора было 10 рублей.

Ничего сверхъестественного: скорее всего, звонивший мошенник использовал подмену номеров, меняя их автоматически, как барабан револьвера при выстреле, только вместо патронов — номера. В 6 утра шансов на то, что поднявший трубку клюнет на несуществующего сына в беде или переведет деньги на срочное лечение, — в разы больше. Один из «патронов» обоймы в 20 номеров мог бы пройти мимо антиспам-фильтров (как видно на принтскрине, они и не сработали) и дозвониться до сонного человека, но…

Поневоле задашься вопросом: а как это вообще все устроено?

Откуда берутся номера у мошенников

Мошенники могли пойти несколькими путями:

• оформить номера на реального человека/подставных людей — до 2025 года физлицо могло зарегистрировать на себя неограниченное число симок,

• закупить симки (легально) у компании, предоставляющей такие услуги, включая крупнейших операторов — для этого мошенники создают фиктивную компанию, закупают от ее лица массив сим-карт и работают с ним,

• взлом данных легитимной компании и использование ее реквизитов для совершения звонков (как правило, краткосрочно).

Не утверждаем, что здесь перечислены все варианты мошенничества, однако наиболее популярные — да. Все же у нас не методичка по мошенничеству ;)

А зачем операторы и компании продают симки мошенникам?

Это происходит случайно и ненамеренно — у представителей официальных провайдеров связи и предоставляющих услуги связи компаний нет цели помогать мошенникам, дискредитировать себя, свой бизнес, который выстраивался много лет, и связываться с сомнительными схемами. Нам неизвестны случаи целенаправленной продажи, но стоит учитывать человеческий фактор в этом вопросе — в частности, вот это уголовное дело наводит на мысль, что иногда продавец карт имеет некоторое представление о целях покупателей.

MANGO OFFICE, к примеру, имеет сложную многоступенчатую систему проверки по множеству критериев для новых пользователей, которая позволяет отсеивать подозрительных покупателей. К сожалению, такой тщательностью могут похвастаться не все.

В случае, если противоправные действия все же совершены по недосмотру оператора или компании, выданные мошенникам номера блокируются, договор разрывается, злоумышленника на копьях с позором выносят к городской стене.

Потом номера отправляются в своеобразное чистилище на 6-12 месяцев, чтобы восстановить репутацию.

Новые законы: ФЗ-41, маркировка, запрет на 20+ сим-карт

Приготовьтесь к занудной части (без этого никак, но мы внесли примеры для расшифровки законов).

• Федеральный закон «О связи» № 41-ФЗ от 1 апреля 2025 года, вступивший в силу 1 сентября, федеральный закон № 303-ФЗ «О внесении изменений в Федеральный закон "О связи"» от 8 августа 2025, Постановление Правительства Российской Федерации от 28.08.2025 № 1300. Это целый комплекс мер для защиты граждан, вот только часть положений этих документов:

  • Запрет на массовые спам-звонки без согласия абонента. По умолчанию все граждане дают согласие на любые звонки по аналогии с кредитами, отозвать согласие на массовые звонки и SMS-рассылки можно через оператора связи;

• Нельзя передавать SIM-карты третьим лицам, кроме близких родственников — раньше закон не регулировал этот момент; именно по этому пункту стало возможным арестовывать дропперов SIM-карт, что уже и произошло в октябре этого года;

• Ограничение на количество сим-карт: до 20 для граждан РФ, до 10 для иностранцев; если количество превышает лимит — операторы связи после 1 ноября 2025 обязаны приостановить обслуживание всех сим-карт, превышающих лимит;

• Запрет на заключение договоров на услуги связи без личного присутствия;

• Все звонки от организаций должны быть помечены специальной меткой для безопасности — иными словами, маркироваться. Каждое лицо или ИП, звонящие вам по телефону, с 1 сентября 2025 года обязаны передавать на пользовательское оборудование (например, на мобильный телефон абонента) информацию об инициаторе вызова — юридическом лице или индивидуальном предпринимателе. Проще говоря, теперь маркировка входящего вызова должна содержать названию вашей компании или ФИО (с инициалами; для ИП), сферу вашей деятельности:

• Банки обязаны ограничивать подозрительные операции с деньгами и проверять их через специальные процедуры;

• Вводятся строгие правила для мессенджеров и деловой переписки, запрещая использовать иностранные мессенджеры для официальных сообщений;

• Государственные органы и организации должны активно сотрудничать и обмениваться данными для борьбы с мошенниками;

• Люди могут назначить доверенное лицо, которое будет помогать подтверждать важные финансовые операции.

Уф, вроде все. Дальше будут практические советы.

Как не оказаться в одной лодке с мошенниками: советы для физлиц и юрлиц

Вот рекомендации, как следовать букве закона в 2025 году. Советуем не только прочитать самостоятельно, но и донести эту информацию до ваших детей и старших родственников — многие вещи, кажущиеся невинными, на самом деле являются частью незаконной схемы.

• Зайти в Госуслуги, обновить раздел с симками и внимательно его рассмотреть. Дочкина карточка, оформленная в первом классе, уже дожидается переоформления без потери номера на вашу пятнадцатилетнюю красавицу — в РФ легально иметь SIM с этого возраста, и, скорее всего, рано или поздно вам придется посетить офис с наследницей. Симка, потерявшаяся вместе со смарт-часами, ждет момента, когда вы ее заблокируете из все того же кабинета. Неизвестные симки, оформленные в Воронеже, где вы никогда не были, требуют мгновенного блока;

• Повторимся, но юные дропперы денежных средств уже существуют, и даже на Пикабу уже есть панические посты родителей. Предвидим, что то же самое будет и с SIM — предупредите детей, особенно уже имеющих паспорт, а также своих родителей, что попытка обогатиться при помощи оформления симок на других людей закончится штрафом в размере до 700 тыс. руб. либо лишением свободы на срок до трех лет; 

• «Тестирование нового оборудования» от лже-провайдеров, которое в реальности является присмотром за сим-боксом — устройством, в котором гнездится множество карточек. За скромное вознаграждение вы якобы делаете доброе дело для улучшения качества связи, меняя карточки раз в сутки, в реальности — обеспечиваете работу колл-центра мошенников. Наказание — от 3 лет; 

• Для юрлиц и действующих от их лица физлиц — маркировать свои вызовы. Вы получаете высокий уровень недозвона и определения ваших вызовов как спам, а вам это надо? Больше о маркировке звонков и сервисе Этикетка от MANGO OFFICE — здесь; о массовых автоматизированных звонках — на странице услуги МАВ MANGO OFFICE.

В следующей статье

Расскажем о том, что такое коллтрекинг и как эта система вообще была придумана — с этим вы тоже встречаетесь ежедневно. Будет меньше юридических терминов, больше веселого, а чтобы не пропустить это — подписывайтесь на наш блог!