Мошенники начали активно создавать фейковые чаты в мессенджере Telegram, выдавая себя за сотрудников региональных органов власти, рассказал RT директор департамента расследований T.Hunter Игорь Бедеров.
«Используя тревожащую тематику изменений в жилищном законодательстве, преступники пытаются вызвать доверие граждан и заставить их поделиться важной информацией. Алгоритм действий мошенников выглядит следующим образом. Вначале происходит создание поддельных сообществ и каналов Telegram от лица официальных ведомств региона. Далее делается распространение сообщений среди потенциальных жертв о новых изменениях в сфере недвижимости, подчёркивая необходимость срочного оформления документов», — объяснил он.
Для подтверждения факта регистрации предлагается пройти проверку через «официальный бот «Госуслуг», добавил Бедеров.
«В последнем пользователь вводит указанный мошенником «код проверки», который оказывается ключом доступа к личной учётной записи портала «Госуслуги». Таким образом, доступ к профилю получает постороннее лицо. Похожих схем достаточно много, ведь основной принцип везде одинаков: эксплуатация доверия граждан к официальным структурам и создание ситуации экстренной необходимости действовать быстро», — уточнил он.
Бедеров подчеркнул, что злоумышленники выбирают моменты, часто праздники, когда государственные структуры работают ограниченно либо вовсе закрыты, поскольку восстановление аккаунта занимает больше времени.
«Для личной безопасности никогда не передавайте коды доступа, полученные вами в смс или e-mail. Проверяйте адрес сайта перед введением пароля или отправкой конфиденциальной информации. Обращайтесь исключительно на официальные страницы ведомства, указанные на официальном сайте. Помните, что настоящие сотрудники государственных служб не запрашивают личную информацию онлайн таким способом», — заключил киберэксперт.
Пишу этот пост, чтобы поделиться горьким опытом сотрудничества с Sergey OneLink Owner и оставить публичное предупреждение. Моя цель — помочь другим избежать подобных проблем, связанных с невыполнением личных финансовых обязательств.
Суть проблемы
Моя компания занимается автоматизацией продаж и разработкой ботов с ИИ. В начале 2025 года клиент заказал разработку сложного голосового AI-бота на двух языках (русский и узбекский) со связкой с CRM.
Красиво все звучит
Проект был масштабный — на несколько сотен тысяч.
Одним из участников команды, которую я нанял, был человек с ником Sergey OneLink Owner (Сергей) в Telegram. Сергей в миру.
В этой статье я хочу рассказать именно о Sergey OneLink Owner (Сергей), а договором другая история. Там все было верно составлено, не подкопаешься. Я уже научен. Может позже расскажу.
Команда Sergey OneLink Owner (Сергей) казалась профи, он расписывал все подробно, что они хоть ракету тебе соорудят.
Сергей был на связи. Мы создали группу в Телеграмм с клиентами. Я перевел предоплату.
Потом как оказалось Sergey OneLink Owner (Сергей) за копейки набирают программистов под определённые проекты. И непонятно насколько качественно все это у них работает. Он нанял разработчика под проект, тот провозился, взял тыс. 20 у Сергея предоплату и просто свалил. А это время.
Далее нашли паренька лет 18. Он тоже начал разбираться и решил делать все это на n8n.
А клиенту нужно было сделать голосового бота с ИИ, который обзванивал бы заказчиков. И это собственная разработка, плюс связка с CRM. Да, еще на двух языках: русский и узбекский.
Короче, ребята как мы ни крутили не смогли сделать.
А когда я начал требовать назад деньги за не оказанную услугу - деньги тю-тю.
Кто-то заработал, но не мы. И Sergey OneLink Owner (Сергей) начал сливаться. Вел долгие беседы, сказал переведу 25000 рублей и потом слился окончательно.
По внутренней договоренности в их команде (это было озвучено мне лично), именно Сергей должен был перевести мне 25 000 рублей. Это была его личная ответственность в рамках проекта - ни компенсация, ни возврат, а именно его обязательство перед командой, которое касалось меня.
По остальной сумме мы обговорили с другим человеком из команды. На него был составлен договор. Он повёл себя, удивительно, в этой среде скама благоразумно.
Прошел месяц - Sergey OneLink Owner (Сергей) удалил всю переписку в Telegram и перестал отвечать.
Проект тоже провалился
Параллельно с этим сам проект поплыл. Сроки сорваны, функционал не доделан, в команде начались разборки "кто виноват".
Я пытался разобраться, связывался с другими участниками. Там своя драма, кто кого кинул, кто не выполнил свою часть работы. Но конкретно по этим 25 тысячам - ответственность была на Сергее.
Он знал об этом. Обещал. И исчез.
Почему пишу только сейчас
Прошло несколько месяцев. Я пытался решить всё мирно, через других участников команды, через здравый смысл. Думал, может человек в жопе, может попал в какую-то ситуацию.
Но нет. Он кинул всех.
Вывод
Для меня 25 000 рублей не стали критичной потерей. Суть проблемы не в сумме, а в показательной демонстрации ненадежности и готовности человека нарушить слово и стереть все следы из-за такого обязательства.
Кого предупреждаю
Если вы работаете или планируете работать с человеком под ником Sergey OneLink Owner в Telegram — будьте осторожны.
Внимание: я не утверждаю, что Sergey OneLink Owner является мошенником, и не знаю всей подоплеки внутренних командных конфликтов. Я излагаю исключительно личный опыт неисполнения финансовых обязательств и потери контакта с его стороны.
P.S. (Обращение к Сергею)
Если вдруг Сергей это читает — я до сих пор на связи. Вопрос не закрыт. Можно решить всё по-человечески.
По многочисленным заявкам, которые озвучивались и в офлайн- и онлайн-пространстве, включая Пикабу, в 2025 году были приняты меры для решения проблем с телефонным мошенничеством: ФЗ-41 «О связи», закон о запрете передачи SIM-карт, регулирование массовых звонков — часть этих мер.
Для обычных физлиц это произошло незаметно, а вот для бизнесменов — нет; если же вы ведете бизнес и не заметили ничего — то у вас либо идеально распределено делегирование и сисадмин не зря ест свой хлеб (надеемся, что с икрой), либо вы сильно рискуете.
1/2
Найди 5 отличий. Алиса AI/KC Green, Gunshow
На правах представителя телекома расскажем в этой статье,
как новые законы уже повлияли на жителей РФ и на бизнес,
что точно нужно знать вашим родителям и детям от 14 лет, чтобы избежать неприятностей,
откуда берутся номера у мошенников.
Как вам звонят с похожих номеров с минимальным перерывом
Летом 2024 года, проснувшись однажды утром после беспокойного сна, Грегор Замза автор этого текста обнаружил, что он у себя в постели превратился в страшное насекомое ему позвонили больше 20 раз ночью с неизвестных номеров.
Доброе утро. Скриншот автора
Звонки были выполнены в шесть утра с шагом в полминуты. Интереса ни для коллекторов, ни для других незнакомых людей автор не представлял, да и представить себе, что обладатели 20 разных номеров одномоментно решили позвонить одному и тому же человеку, сложно. Перезвон наутро заканчивался сбросом с другой стороны провода. Днем один из этих номеров дозвонился, чтобы предложить защитить все счета в банке, где у автора было 10 рублей.
Ничего сверхъестественного: скорее всего, звонивший мошенник использовал подмену номеров, меняя их автоматически, как барабан револьвера при выстреле, только вместо патронов — номера. В 6 утра шансов на то, что поднявший трубку клюнет на несуществующего сына в беде или переведет деньги на срочное лечение, — в разы больше. Один из «патронов» обоймы в 20 номеров мог бы пройти мимо антиспам-фильтров (как видно на принтскрине, они и не сработали) и дозвониться до сонного человека, но…
...беззвучный режим спас положение. Кошка автора
Поневоле задашься вопросом: а как это вообще все устроено?
Откуда берутся номера у мошенников
Мошенники могли пойти несколькими путями:
оформить номера на реального человека/подставных людей — до 2025 года физлицо могло зарегистрировать на себя неограниченное число симок,
закупить симки (легально) у компании, предоставляющей такие услуги, включая крупнейших операторов — для этого мошенники создают фиктивную компанию, закупают от ее лица массив сим-карт и работают с ним,
взлом данных легитимной компании и использование ее реквизитов для совершения звонков (как правило, краткосрочно).
Фото ФСБ/ТАСС. Так и выглядит SIM-бокс (к сожалению, это не коробка с игрой The Sims)
Не утверждаем, что здесь перечислены все варианты мошенничества, однако наиболее популярные — да. Все же у нас не методичка по мошенничеству ;)
А зачем операторы и компании продают симки мошенникам?
Это происходит случайно и ненамеренно — у представителей официальных провайдеров связи и предоставляющих услуги связи компаний нет цели помогать мошенникам, дискредитировать себя, свой бизнес, который выстраивался много лет, и связываться с сомнительными схемами. Нам неизвестны случаи целенаправленной продажи, но стоит учитывать человеческий фактор в этом вопросе — в частности, вот это уголовное дело наводит на мысль, что иногда продавец карт имеет некоторое представление о целях покупателей.
Хотя иногда мошенник все же заметен. Фрагмент картины Иеронима Босха «Сад земных наслаждений», центральная часть триптиха
MANGO OFFICE, к примеру, имеет сложную многоступенчатую систему проверки по множеству критериев для новых пользователей, которая позволяет отсеивать подозрительных покупателей. К сожалению, такой тщательностью могут похвастаться не все.
В случае, если противоправные действия все же совершены по недосмотру оператора или компании, выданные мошенникам номера блокируются, договор разрывается, злоумышленника на копьях с позором выносят к городской стене.
Изгнание мошенника из списка клиентов. Le Kalendrier des bergers, 1493
Потом номера отправляются в своеобразное чистилище на 6-12 месяцев, чтобы восстановить репутацию.
Новые законы: ФЗ-41, маркировка, запрет на 20+ сим-карт
Приготовьтесь к занудной части (без этого никак, но мы внесли примеры для расшифровки законов).
Запрет на массовые спам-звонки без согласия абонента. По умолчанию все граждане дают согласие на любые звонки по аналогии с кредитами, отозвать согласие на массовые звонки и SMS-рассылки можно через оператора связи;
Как это выглядит на практике в кабинете МТС
Нельзя передавать SIM-карты третьим лицам, кроме близких родственников — раньше закон не регулировал этот момент; именно по этому пункту стало возможным арестовывать дропперов SIM-карт, что уже и произошло в октябре этого года;
Ограничение на количество сим-карт: до 20 для граждан РФ, до 10 для иностранцев; если количество превышает лимит — операторы связи после 1 ноября 2025 обязаны приостановить обслуживание всех сим-карт, превышающих лимит;
Запрет на заключение договоров на услуги связи без личного присутствия;
Все звонки от организаций должны быть помечены специальной меткой для безопасности — иными словами, маркироваться. Каждое лицо или ИП, звонящие вам по телефону, с 1 сентября 2025 года обязаны передавать на пользовательское оборудование (например, на мобильный телефон абонента) информацию об инициаторе вызова — юридическом лице или индивидуальном предпринимателе. Проще говоря, теперь маркировка входящего вызова должна содержать названию вашей компании или ФИО (с инициалами; для ИП), сферу вашей деятельности:
1/2
Так выглядело мое приглашение на работу в MANGO OFFICE^^
Банки обязаны ограничивать подозрительные операции с деньгами и проверять их через специальные процедуры;
Вводятся строгие правила для мессенджеров и деловой переписки, запрещая использовать иностранные мессенджеры для официальных сообщений;
Государственные органы и организации должны активно сотрудничать и обмениваться данными для борьбы с мошенниками;
Люди могут назначить доверенное лицо, которое будет помогать подтверждать важные финансовые операции.
Уф, вроде все. Дальше будут практические советы.
Как не оказаться в одной лодке с мошенниками: советы для физлиц и юрлиц
Мое лицо, когда не пустили заниматься фишингом и мошенничеством в лодку
Вот рекомендации, как следовать букве закона в 2025 году. Советуем не только прочитать самостоятельно, но и донести эту информацию до ваших детей и старших родственников — многие вещи, кажущиеся невинными, на самом деле являются частью незаконной схемы.
Зайти в Госуслуги, обновить раздел с симками и внимательно его рассмотреть. Дочкина карточка, оформленная в первом классе, уже дожидается переоформления без потери номера на вашу пятнадцатилетнюю красавицу — в РФ легально иметь SIM с этого возраста, и, скорее всего, рано или поздно вам придется посетить офис с наследницей. Симка, потерявшаяся вместе со смарт-часами, ждет момента, когда вы ее заблокируете из все того же кабинета. Неизвестные симки, оформленные в Воронеже, где вы никогда не были, требуют мгновенного блока;
Повторимся, но юные дропперы денежных средств уже существуют, и даже на Пикабу уже есть панические посты родителей. Предвидим, что то же самое будет и с SIM — предупредите детей, особенно уже имеющих паспорт, а также своих родителей, что попытка обогатиться при помощи оформления симок на других людей закончится штрафом в размере до 700 тыс. руб. либо лишением свободы на срок до трех лет;
«Тестирование нового оборудования» от лже-провайдеров, которое в реальности является присмотром за сим-боксом — устройством, в котором гнездится множество карточек. За скромное вознаграждение вы якобы делаете доброе дело для улучшения качества связи, меняя карточки раз в сутки, в реальности — обеспечиваете работу колл-центра мошенников. Наказание — от 3 лет;
Для юрлиц и действующих от их лица физлиц — маркировать свои вызовы. Вы получаете высокий уровень недозвона и определения ваших вызовов как спам, а вам это надо? Больше о маркировке звонков и сервисе Этикетка от MANGO OFFICE — здесь; о массовых автоматизированных звонках — на странице услуги МАВ MANGO OFFICE.
В следующей статье
Расскажем о том, что такое коллтрекинг и как эта система вообще была придумана — с этим вы тоже встречаетесь ежедневно. Будет меньше юридических терминов, больше веселого, а чтобы не пропустить это — подписывайтесь на наш блог!
В России наблюдается стабильно частое заражение мобильных устройств вирусами. По данным Мегафона
По данным специалистов Мегафона и выборке с января 2024 по сентябрь 2025 года картина по Mamont следующая:
январь 2024 - сентябрь 2024 стабильное число в 10 000 заражений в месяц;
в сентябре 2024 - резкий всплеск вдвое (20 000 за мес.);
сентябрь 2024 - февраль 2025 на уровне прежних значений (примерно 10 000 в мес.);
март 2025 - резкий всплеск до 70 000 устройств, затем падение до 57 000 в апреле;
с апреля и по сентябрь 2025 уровень вернулся к значению 70 000 устройств.
А вот по данным ТГ-канала "Вестник киберполиции" Mamont не топовый вирус, их данные немного отличаются от данных Мегафона, но они признают, что Mamont довольно активно распространяется. Их выборка выглядит так:
NFCGate (обратный) — 52,4 %;
Mamont — 38,7 %;
Spynote — 4,4 %;
LunaSpy — 1,8 %;
Иные — 2,7 %.
По данным ряда аналитиков вредонос Mamont, признается самым массовым Android-трояном 2025 года
Детально сам вирус и его возможности описаны Сергеем Куценко на Хабре. Если в двух словах, то Mamont после установки на смартфон может пересылать сообщения, загружать галерею на "свой" сервер, отправлять сообщения без ведома жертвы, скрывать иконки приложений делая их прозрачными, фиксировать ввод с клавиатуры. Это делает его очень универсальным и удобным инструментом для мошенников. С помощью этого вредоноса мошенник может видеть входящие смс на телефоне жертвы и производить денежные переводы, входить на "Госуслуги" и в другие сервисы, где реализовано подтверждение входа или операции по смс коду.
Метод распространения прост- в мессенджере (абсолютно в любом), от знакомого из списка контактов или "похожего" может прийти очень простое сообщение: "ты на фото?" или "посмотри фото, там вообще жесть" и прикреплен файл с расширением ".apk"
"Фото (43шт.).apk это не архив с фото! Это исполняемый файл, который установит приложение на смартфон!
Иногда, это приложение маскируют под трекер отслеживания заказа сделанного якобы в интернет-магазине, который нужно установить после оформления заказа по очень выгодной цене и при оплате после получения, естественно, никакого заказа не придет, а так называемый трекер для отслеживания, на деле будет вредоносным ПО и возможно именно Мамонтом.
По этому, дорогие друзья, будьте внимательны, когда вам скидывают "фото". В чате, всегда видно миниатюры. То есть в чате есть маленькие фотки при нажатии на которые можно их увеличить или скачать. Расширение apk это всегда установочный файл! Расширение нельзя никак спрятать или замаскировать, его всегда видно в конце названия файла, как на фото выше. Если видите, что вам пришли фото, или документы, или сканы с apk в конце после точки, не рискуйте. Лично я не помню ни одного раза, что бы кто то из моих знакомых заморачивался с архивированием фотографий для пересылки их в чате, всегда шлют просто выбрав их в галерее.
Хочу поделиться историей, которая началась с того, что меня самого чуть не развели на крупную сумму при покупке товара онлайн. И я понял, что чаще всего люди просто не знают, как проверить:
– телефон – сайт – домен – карту – номер – продавца – фото – переписку
После той ситуации я решил написать собственного Telegram-бота, который помогает быстро понять: перед вами мошенник или нет.
🕵️ Как бот работает
Я подключил в него:
✔ Проверку доменов и сайтов через VirusTotal ✔ Проверку IP и геолокацию ✔ Анализ текста и переписки через ИИ ✔ Распознавание мошенничества в голосовых сообщениях ✔ Базу, куда автоматически заносятся мошенники ✔ Возможность задавать любые вопросы напрямую
Пример: кидаешь ссылку или сообщение – бот:
– анализирует – проверяет репутацию – показывает вероятность мошенничества – объясняет, почему так решил – и если риск высокий — заносит в общую базу
🧠 Примеры запросов
Кидают домен → бот смотрит, не находится ли он:
– в черных списках – в вирусных базах – в фишинговых списках – в жалобах
Кидают номер телефона → бот смотрит:
– был ли он у кого-то из пользователей – есть ли упоминания – какие риски
Голос → расшифровывает → анализирует → объясняет.
🎁 Бот бесплатный
Сейчас бот полностью бесплатный, потому что я хочу собрать хорошие и реальные отзывы и кейсы. И, конечно, база мошенников пополняется каждый день.
Если сервис настойчиво просил включить геолокацию (и это не сервис карт) - слать нах. Они просто хотят таргетировать рекламу. Всегда указывай локацию вручную.
Если сервис просит доступ к контактам и это не "звонилка" или мессенжер - шли их нахер. Они просто хотят базу для холодных звонков или спама.
Если сервис заявляет, что услуга бесплатная, но просит привязать карту для "верификации", они пиздят. (Доверяй данные карты только 100% проверенным компаниям.)
Если приложение или сайт заявляют, что они "собирают данные в обезличенном виде", они пиздят.
Если сервис просит доступ к камере или микрофону без явной необходимости, слать нахер. Это не для "улучшения опыта".
Если какая-то "горящая" акция или предложение ограничены по времени ("осталось 5 минут!") - это хуйня.
Если ты не платишь за продукт деньгами, ты платишь за продукт собой. (За очень редким исключением - сервисы поддерживаемые фанатиками своего дела.)
Если в политике конфиденциальности нихуя невозможно понять, это сделано специально. (Э тот случай, когда ИИ может быть реально полезен. Попроси любой ИИ найти "подводные камни" в тексте.)
"Вы получили подарок", "Вы были выбраны для участия в лотерее", "Вы наш миллионный клиент" - это 100% пиздёж.
Если сайт или приложение заставляют пройти капчу с выбором велосипедов, светофоров или горных козлов, ты бесплатно тренируешь их ИИ для беспилотных автомобилей или систем распознавания образов.
Чем громче и настойчивее сервис кричит о своей "эксклюзивности" и "закрытости", тем отчаяннее он нуждается в новых лохах.
Если при попытке отменить подписку или удалить аккаунт сервис предлагает тебе "специальную скидку", это подтверждение того, что обычная цена была завышена и они тебя наёбывали всё это время.
Если новость или скандал в соцсетях вызывают у тебя сильный и моментальный гнев или восторг, с вероятностью 99.99% тебя либо наёбывают, либо показывают только одну сторону медали.
Чем громче компания кричит о своей "социальной ответственности" и "экологичности", тем больше шанс, что она просто пытается отвлечь тебя от своего говна, которое она творит в другом месте.
Если приложение постоянно присылает пуши ("Вам письмо!", "Не пропустите!", "Заходите скорее!") без содержательной информации, ты для него просто источник кликов, а не пользователь.
Если в отзывах на сайте все комментарии исключительно восторженные и развернутые, с деталями и именами, это 100% заказные или отфильтрованные отзывы. Настоящие отзывы всегда содержат долю скепсиса или вопросы.
Если все это для тебя абсолютно очевидно, поздравляю, ты знаешь как выжить в современном интернете.
UPD:
Специально для тех, кто имеет претензии к 10 пункту:
"Обертка" схемы изменилась, но основа, суть и цель остались неизменны.
Жертва получает сообщение в мессенджере от "Диспетчера РСО" (Ресурсоснабжающие организации), аккаунтэтого диспетчера может содержать логотип ресурсоснабжающей организации, в котором жертву уведомляют о том, что в ближайшее время будет проходить проверка систем отопления в квартирах, от жертвы требуется указать время в которое мастер может приехать для проведения этой самой проверки. После чего пользователю присылают ссылку на фишинговый сайт организации РСО с требованием прислать скриншот для отчетности, перейдя по ссылке, жертва видит надпись на сайте "Проверка авторизации", через несколько секунд текст изменяется на "Авторизация успешна", при этом жертве не нужно выполнять никаких манипуляций, смена надписи, скорее всего прописана в коде сайта по таймеру и срабатывает автоматически вне зависимости от того, введет жертва какие то данные или нет. Ключевой момент, что бы жертва обязательно увидела успех какой то там авторизации.
А дальше все по классике- звонок от спецслужб, ФСБ, МВД, Росфинмониторинга, Военной разведки и т.д. "Вас взломали", давят на то, что жертва перешла на сайт, который украл её логин и пароль от Госуслуг и теперь, мошенники получили доступ к аккаунту. Надо срочно спасать деньги, снимать их, декларировать, ну а дальше вы уже знаете.
В чем подвох?
Не приходят СМС, не нужно диктовать коды, жертва спокойна.
Ссылка на фишинговый сайт в чате выглядит с миниатюрой, жирным выделен тег title в котором может быть написано что то вроде "Жилкомсервис №1" или название местной РСО и такая ссылка не вызывает подозрений.
При переходе на сайт, как таковой кражи данных не происходит, при этом жертва видит, что происходит какая то "авторизация" без её непосредственного участия.
Мошенникам остается только убедить жертву, что "угнали" Госуслуги, запугать и предложить "решение проблемы", проблемы, которой на самом деле не существует.
Безусловно, Госуслуги и сервисы доступные в рамках проекта важны и нужны, но пропаганда, на мой взгляд, перегнула палку с этими Госуслугами и слишком сильно запугали людей потерей контроля над ЛК. При этом, ничего не поправимого и ужасного в том, что даже если каким то образом мошенники получат доступ к аккаунту, не произойдет. Все запросы, заявки можно отменить, на кредиты поставить самозапрет, на оформление сим-карт- тоже, пароль меняется при помощи привязанного телефона, активные сессии на других устройствах при этом сбрасываются. Личные данные, которые мошенники теоретически могут получить из аккаунта уже давно в открытом доступе. Буквально несколько дней назад я за 24 рубля в телеге купил отчет по своему номеру телефона, там есть все, что нужно- адреса доставок, данные по автомобилю, паспорт, снилс, инн, водительское удостоверение, связанные номера телефонов, купленные билеты, в общем, источников данных в таблице указано больше 20, по этому "потеря" таких данных, уже и не потеря вовсе, мошенники, которые звонят или пишут жертве точно знают пол, возраст, место жительства, данные документов, семейное положение, наличие зарегистрированных ТС и т.д., они изначально знают о жертве всю необходимую им информацию.
скрин с моими данными, 163 записи на 90 страничном пдф документе!
90 страниц персональных данных, только лишь по номеру телефона!
Будьте бдительны, берегите себя и близких, особое внимание обращайте на детей и пенсионеров- они самые уязвимые для мошеннических атак.
