Как часто вы слышали про мошенников в Telegram? А может, вы или ваши знакомые/коллеги уже сталкивались с ними? На эту тему уже было много постов, статей, вебинаров, но мошенничество все равно процветает, способы меняются а мошенники становятся хитрее. В этой статье разбираем самые распространенные схемы обмана в Telegram и способы по защите.

Привет! Меня зовут Денис Максимов, и в Telegram я уже больше 8 лет. За это время меня много раз пытались обмануть: угнать аккаунт, каналы, украсть деньги или личные данные. Во многом спасала моя паранойя – хотя пару раз я все же попадался, но не критично.

Тема безопасности для меня важная. Обучение клиентов, гайды, даже мое выступление на Суровом Питерском форуме было посвящено именно безопасности в Telegram.

И не я один таким занимаюсь. Вебинары, статьи, посты – огромное количество людей оповещают пользователей о разных способах мошенничества.

Перестали ли обманывать? Нет. Все еще находятся люди, которые забыли/не посмотрели/не подумали и потеряли… А что, собственно, можно потерять из-за мошенников в Telegram?

• Деньги. Самое очевидное и простое – это украсть деньги. Кто-то попросил за что-то перевести под любым предлогом – и вот, денег уже нет, и вернуть их никак не получится.

• Аккаунт. Даже аккаунты обычных пользователей, не владельцев каналов, ценятся. Аккаунт со всеми данными и переписками можно потерять за несколько минут.

• Канал. Если вы ведёте канал, то, даже не забирая у вас аккаунт, можно завладеть каналом – перепродать его или вымогать деньги у пострадавшего.

• Данные. Имея доступ к чужому аккаунту, можно завладеть всеми скрытыми там паролями, данными карточек, сканами паспортов и личными фотографиями.

• Нервы. Часто потерянное и украденное вернуть никак не получится, а это лишние нервы для потерпевшего.

• Время. По той же причине вернуть ничего не получится – вы потеряете много времени на попытки восстановить всё, как было.

Да, украсть в Telegram можно многое. Что-то – следствие технической неидеальности Telegram как мессенджера, что-то – социальная инженерия, обещания и прочее.

Далее разберем все возможные способы обмана и защиты от него.

1. Скачай файл и перейди по ссылке, там что-то важное

Суть: кто-то скидывает вам какой-то файл или архив под каким-то предлогом. Скачивая и/или открывая его – аккаунт исчезает с вашего устройства. Что это было и как так произошло?

Что это было? Вы скачали себе вирус или скрипт. Сессия на устройствах, в том числе и в Telegram, – это скрытый файл, недоступный обычному, рядовому пользователю. Но не программе. Эти скрытые файлы позволяют приложениям на вашем компьютере или телефоне запоминать и связывать ваш аккаунт и сессию приложения, и не просить вводить логин-пароль каждый раз.

Так же это работает и в Telegram, и подобные вирусы/скрипты воруют и копируют этот файл сессии, «имитируя» ваш аккаунт на устройстве мошенника, что даёт ему полный доступ к аккаунту, включая смену пароля, номера телефона, почты и прочее.

Если говорить простым языком, то это один из самых популярных способов обмануть. Для этого мошенники могут попытаться втереться в доверие – например, прислать «пример промо-материалов», договор, чек об оплате, архив с фото.

Обычным пользователям любят кидать что-то вроде «АХАХА, это ты на фото пьяный??» и архив. Тык – и аккаунта нет.

Как защититься? Откройте настройки Telegram и запретите автоматически скачивать файлы. И если вам скидывают странную или непонятную ссылку, архив, или кто-то вдруг «слил» ваши фото – попросите скинуть файлы напрямую в Telegram, без ссылок-посредников или архивов. Ну или просто не открывайте непонятные вам файлы.

Что делать, если попался? Если аккаунт ещё в ваших руках, то срочно чистите все файлы от вирусов и непонятных скриптов, меняйте двухфакторную аутентификацию на аккаунте (если её не было – ставьте), сбрасывайте непонятные сессии, которые могли возникнуть в настройках Telegram.

2. Выдать доступ к аккаунту самостоятельно

Суть: по какой-то причине вам предлагают где-то залогиниться при помощи Telegram – например, в каком-то сервисе или боте. Логинитесь, всё как обычно, а потом – бац, аккаунта нет, зайти нельзя, а он выглядит как обычно со стороны.

Что это было? Наверняка, при логине сайт запрашивал у вас гораздо больше данных, чем ему нужно. То есть он не просто спросил ваш номер телефона (что иногда – норма), но ещё и попросил код подтверждения, который приходит от Telegram с пометкой: «Никому не давайте код, даже если его требуют от имени Telegram!»

Тут мошенники могут красть одни аккаунты, чтобы с их помощью забрать себе побольше новых. Например, взломать аккаунт учительницы, а после – сделать рассылку по всем ученикам и родителям о каком-то конкурсе, где нужно ОБЯЗАТЕЛЬНО всем зарегистрироваться.

Или это будет «рекламный бот партнёров», где нужно залогиниться и пройти верификацию, в конце которой – какая-то форма для подтверждения или файл. Начало разное, но всё идёт к одному и тому же: как-либо получить доступ к вашему устройству, сессии или аккаунту.

Как защититься? Запомните: сервисы никогда не просят у вас коды доступа для аккаунта, им не нужен ваш пароль двухфакторной аутентификации. А если для такого логина вас просят дать ещё что-то – самое время задуматься: это точно официальный сервис, которому вы доверяете?

Что делать, если попался? Как и в прошлом случае – сбрасывайте сессии, меняйте/ставьте пароль двухфакторной аутентификации и наблюдайте, появятся ли новые сессии после этого.

3. У мошенника есть доступ к вашему номеру телефона

Суть: вы ничего не скачивали, не логинились, но на почту вам пришло письмо от Telegram, что ваш аккаунт скоро будет удалён, а ещё кто-то смог залогиниться и зайти в ваш аккаунт, правильно введя код из СМС.

Таким способом, например, смогли угнать (хоть и на время) сеть Telegram-каналов.

У мошенника каким-то образом появился доступ к вашей сим-карте. На все 100% не смогу сказать как: или перевыпуск симки «по доверенности», или СМС перехватываются с помощью каких-то заранее заготовленных сессий и уловок – способов много, и они сильно завязаны на техническую часть.

Как защититься? Во-первых, не показывайте номер телефона, который привязан к Telegram. В настройках конфиденциальности нужно отключить возможность видеть ваш номер и запретить искать вас по нему. Это защитит от «точечной» атаки. Во-вторых, если у вас есть каналы, переведите их на отдельный, засекреченный аккаунт – об этом поговорим позже.

Что делать, если попался? Практически ничего, поддержка тут бессильна. Если доступ уже у мошенника и у вас, можно попробовать сбросить сессии и сменить номер телефона, но если вас уже «выгнали» с аккаунта – практически нет возможности достучаться до Telegram.

4. Удалить чужой аккаунт под покровом ночи

Суть: вы ложитесь спать, а на утро аккаунта нет – он «Удален».

Что это было? Один из десятков возможных вариантов – аккаунт удалили намеренно. Ночью злоумышленник создает канал/чат, добавляет туда ваш аккаунт, делает вас владельцем и начинает массово кидать материалы, запрещенные Телеграмом. А после так же массово начинает отправлять жалобы на канал.

Через короткое время Telegram удаляет этот канал и ваш аккаунт как владельца.

Как защититься? В настройках Telegram → «Конфиденциальность» запретите всем добавлять вас в группы и каналы.

Что делать, если попался? Шанс достучаться, а после и доказать, что это не вы кидали сотни запрещенных материалов, очень быстро стремится к нулю. Так что, к сожалению, сделать тут практически ничего не получится.

5. Это доверенный гарант-посредник, честно

Суть: вы решили купить или продать Telegram-канал. Вторая сторона рекомендует какого-то гаранта-посредника, а после – происходит то, что изображено на этой картинке:

Что это было? Вы повелись на ненастоящего гаранта. Гарант в Telegram – это третье лицо, которое курирует сделку и передачу данных, денег и канала от одного человека другому. За эту работу гарант получает свой процент, а участники сделки – то, за чем пришли.

Но тут могут быть и поддельные, но «очень доверенные» гаранты, у которых и лицо есть, и ИП с ООО, и куча «настоящих» отзывов, и сертификаты на проведение такой деятельности (откуда-то).

Как защититься? Если вы проводите такую сделку, узнайте о гаранте все. Лучше — спросите у знакомых или админов: «Этот гарант настоящий?»

Также не стоит торопиться. Однажды я проводил сделку, где после моего вступления и просьбы передать админа канала мне, я «пропал» из чата, а на моё место зашёл другой «я». Рассчет был на то, что владелец не заметит и передаст владельца не туда. Но я вовремя предупредил об этом и ничего плохого не случилось.

Что делать, если попался? Так как вы по сути добровольно передали «владельца» канала, ничего с этим сделать не получится. Все, что можно сделать – это распространить информацию о том, что канал угнали и поделиться информацией о том, как так произошло.

6. Скинул лишнее, еще и не в той валюте.

Суть: работая и рассчитываясь в крипте, может прийти «не та» валюта или вам «скинут лишнее» и попросят вернуть. Только лишнее вам не отправляли, а монета, что пришла вам – не настоящая, в отличие от оказанных вами услуг.

Что это было? «Скинули лишнее» – история для новичков, которые только недавно начали интересоваться криптой и не понимают, как она работает. Проблема тут в отображении целых и дробных частей монет и невнимательности, чем и пользуются мошенники.

19$ – пример того, как выглядит целое число. 1 012 – это не тысяча и 12 долларов, а 1 доллар и 12 центов. Одна запятая, а какая разница в сумме.

«Фальшивая монета» – это токен, подделка под настоящий. Формально он есть на балансе, но потратить его нельзя.

Вот здесь я попрошу помощи у криптанов, кто в комментариях сможет простым языком объяснить, как это работает.

Как защититься? Универсальный способ: не использовать криптовалюту, ОСОБЕННО если ничего в этом не понимаешь.

7. Купи рекламу, Богатырь, купи – не пожалеешь!

Суть: вы покупаете рекламу в Telegram-каналах, ожидая хороший поток новых подписчиков, а в лучшем случае получаете поток ботов (если вообще что-то получаете).

Что это было? Вы купили рекламу в накрученном канале. Способов определить, накручен ли канал, много, разберем самые простые и очевидные

Метка о накрутке. Чаще всего накрученные каналы уже получили «красную метку» от сервисов аналитики. Если увидели красную метку — обходите канал стороной. Она выглядит следующим образом:

График просмотров. Обычный, «правильный» график просмотров показывает пик охвата в первый час, после идет спад и небольшой «подъем» с постепенным «угасанием», как на фото:

Если же график штормит то вверх, то вниз, это сигнал о том, что с каналом (и его сервисом накрутки просмотров) что-то не так.

Подмена канала. Раньше канал был про «Читы в стендоф», а стал каналом про бизнес. Вот только аудитория у канала не поменялась, а цена на рекламу вдруг выросла в десятки раз.

Откуда трафик? Если у канала упоминаний или нет, или они в одних и тех же каналах сотнями – повод задуматься, откуда этот трафик пришел.

Откуда идут люди? Также надо смотреть, насколько «плавно» идут люди в канал. Если они ВДРУГ начинают идти сотнями – опять же, задумайтесь о чистоте трафика.

А где ты еще владелец? Смотрим контакты и связанные с ним каналы. Вдруг у человека 2-3 канала накрученные и с метками, а один «нормальный»?

Как защититься?

Проверять по несколько раз каналы и не торопиться. Или обратиться к тем, кто проанализирует каналы за вас, например, к нам ➜ Spiral Agency

8. Фейк-аккаунт

Суть: вам пишет рекламный менеджер, владелец, админ, ваш знакомый и просит что-то сделать, от покупки рекламы до одалживания денег. В описании, на первый взгляд, все окей, а на деле – вас обманули.

Что это было? Это был фейковый аккаунт, сделать который – 5 минут времени и 100-150 рублей. Реальный юзернейм (имя пользователя) мошенник ставит себе в Описание («О Себе») и пишет невнимательным пользователям с целью наживы.

Чаще всего они предлагают сделать что-то очень-очень быстро и срочно, что также должно насторожить вас.

Как защититься? Не торопитесь и проверяйте, с настоящим ли человеком вы общаетесь.

Из плюсов последних обновлений, если вы уже общались с кем-то и вам пишет «этот же человек» – Telegram высвечивает в каждом новом диалоге информацию о том, кто вам написал, когда последний раз менял имя, аватарку, когда был зарегистрирован аккаунт.

Из минусов – от человеческой невнимательности это, к сожалению, не спасает.

А зачем это все мошенникам?

Украсть деньги – это понятно, но зачем мошенникам аккаунты и данные?

Аккаунты легко и массово перепродаются или «сдаются в аренду» ботоводам, которым в целом все равно, что это за аккаунты – школьника, студента, взрослого.

Главное – сам аккаунт, который будет под управлением системы «смотреть» посты для накрутки просмотров, подписываться куда надо.

Данные, выкачанные с ваших аккаунтов, продаются и сливаются. По слитым номерам звонят из колл-центров, и у телефонных мошенников откуда-то появляется очень много данных о вас.

Каналы крадут, чтобы продать — или обманутому владельцу, или стороннему покупателю.

А еще украденный аккаунт может помочь украсть еще больше аккаунтов или денег у других.

Чек-лист для защиты от мошенничества в Telegram

1. Открываем настройки Конфиденциальности и запрещаем показывать лишнюю информацию: номер телефона, добавление в каналы и чаты, звонки, пересылка сообщений, запрет поиска вас по номеру

2. Ставим двухфакторную аутентификацию. У огромного количества обычных пользователей ее нет и они даже не знают, как ее делать. Открываем настройки Конфиденциальности и находим «Облачный Пароль».

3. Не качаем архивы и странные файлы, не устанавливаем непонятные файлы себе на ПК/Телефон, если не знаете, что это.

4. Не логинимся через Telegram, ОСОБЕННО если при логине просят код и пароль двухфакторной аутентификации.

5. Если у вас есть канал – сделайте отдельный аккаунт и передайте владельца туда. Аккаунт-владелец должен быть максимально скрыт и никакой деятельности с него нельзя вести.

6. Проверяйте «Активные сессии», чтобы там не появились непонятные вам логины.

7. При покупке/продаже канала не торопитесь и работайте с доверенными гарантами.

8. При покупке рекламы грамотно анализируйте каждый канал или воспользуйтесь нашими услугами

9. НЕ ТОРОПИТЕСЬ. Это, наверное, первое и основное правило, никуда не надо торопиться и быстрее делать что-то. Такое давление чаще всего оказывается мошенниками.

Какие еще способы обмана и мошенничества я не упомянул? Как от них защититься? Давайте в комментариях наберем как можно больше информации и историй, возможно, это кого-то убережет.

Больше о безопасности и законах я пишу в своем блоге и буду рад подписке: @EKorjikov_Blog

По многочисленным заявкам, которые озвучивались и в офлайн- и онлайн-пространстве, включая Пикабу, в этом году были приняты меры для решения проблем с телефонным мошенничеством: ФЗ-41 «О связи», закон о запрете передачи SIM-карт, регулирование массовых  звонков — часть этих мер.

Для обычных физлиц это произошло незаметно, а вот для бизнесменов — нет; если же вы ведете бизнес и не заметили ничего — то у вас либо идеально распределено делегирование и сисадмин не зря ест свой хлеб (надеемся, что с икрой), либо вы сильно рискуете.

На правах представителя телекома расскажем в этой статье,

• как новые законы уже повлияли на жителей РФ и на бизнес,

• что точно нужно знать вашим родителям и детям от 14 лет, чтобы избежать неприятностей,

• откуда берутся номера у мошенников.

Как вам звонят с похожих номеров с минимальным перерывом

Летом 2024 года, проснувшись однажды утром после беспокойного сна, Грегор Замза автор этого текста обнаружил, что он у себя в постели превратился в страшное насекомое ему позвонили больше 20 раз ночью с неизвестных номеров.

Звонки были выполнены в шесть утра с шагом в полминуты. Интереса ни для коллекторов, ни для других незнакомых людей автор не представлял, да и представить себе, что обладатели 20 разных номеров одномоментно решили позвонить одному и тому же человеку, сложно. Перезвон наутро заканчивался сбросом с другой стороны провода. Днем один из этих номеров дозвонился, чтобы предложить защитить все счета в банке, где у автора было 10 рублей.

Ничего сверхъестественного: скорее всего, звонивший мошенник использовал подмену номеров, меняя их автоматически, как барабан револьвера при выстреле, только вместо патронов — номера. В 6 утра шансов на то, что поднявший трубку клюнет на несуществующего сына в беде или переведет деньги на срочное лечение, — в разы больше. Один из «патронов» обоймы в 20 номеров мог бы пройти мимо антиспам-фильтров (как видно на принтскрине, они и не сработали) и дозвониться до сонного человека, но…

Поневоле задашься вопросом: а как это вообще все устроено?

Откуда берутся номера у мошенников

Мошенники могли пойти несколькими путями:

• оформить номера на реального человека/подставных людей — до 2025 года физлицо могло зарегистрировать на себя неограниченное число симок,

• закупить симки (легально) у компании, предоставляющей такие услуги, включая крупнейших операторов — для этого мошенники создают фиктивную компанию, закупают от ее лица массив сим-карт и работают с ним,

• взлом данных легитимной компании и использование ее реквизитов для совершения звонков (как правило, краткосрочно).

Не утверждаем, что здесь перечислены все варианты мошенничества, однако наиболее популярные — да. Все же у нас не методичка по мошенничеству ;)

А зачем операторы и компании продают симки мошенникам?

Это происходит случайно и ненамеренно — у представителей официальных провайдеров связи и предоставляющих услуги связи компаний нет цели помогать мошенникам, дискредитировать себя, свой бизнес, который выстраивался много лет, и связываться с сомнительными схемами. Нам неизвестны случаи целенаправленной продажи, но стоит учитывать человеческий фактор в этом вопросе — в частности, вот это уголовное дело наводит на мысль, что иногда продавец карт имеет некоторое представление о целях покупателей.

MANGO OFFICE, к примеру, имеет сложную многоступенчатую систему проверки по множеству критериев для новых пользователей, которая позволяет отсеивать подозрительных покупателей. К сожалению, такой тщательностью могут похвастаться не все.

В случае, если противоправные действия все же совершены по недосмотру оператора или компании, выданные мошенникам номера блокируются, договор разрывается, злоумышленника на копьях с позором выносят к городской стене.

Потом номера отправляются в своеобразное чистилище на 6-12 месяцев, чтобы восстановить репутацию.

Новые законы: ФЗ-41, маркировка, запрет на 20+ сим-карт

Приготовьтесь к занудной части (без этого никак, но мы внесли примеры для расшифровки законов).

• Федеральный закон «О связи» № 41-ФЗ от 1 апреля 2025 года, вступивший в силу 1 сентября, федеральный закон № 303-ФЗ «О внесении изменений в Федеральный закон "О связи"» от 8 августа 2025, Постановление Правительства Российской Федерации от 28.08.2025 № 1300. Это целый комплекс мер для защиты граждан, вот только часть положений этих документов:

  • Запрет на массовые спам-звонки без согласия абонента. По умолчанию все граждане дают согласие на любые звонки по аналогии с кредитами, отозвать согласие на массовые звонки и SMS-рассылки можно через оператора связи;

• Нельзя передавать SIM-карты третьим лицам, кроме близких родственников — раньше закон не регулировал этот момент; именно по этому пункту стало возможным арестовывать дропперов SIM-карт, что уже и произошло в октябре этого года;

• Ограничение на количество сим-карт: до 20 для граждан РФ, до 10 для иностранцев; если количество превышает лимит — операторы связи после 1 ноября 2025 обязаны приостановить обслуживание всех сим-карт, превышающих лимит;

• Запрет на заключение договоров на услуги связи без личного присутствия;

• Все звонки от организаций должны быть помечены специальной меткой для безопасности — иными словами, маркироваться. Каждое лицо или ИП, звонящие вам по телефону, с 1 сентября 2025 года обязаны передавать на пользовательское оборудование (например, на мобильный телефон абонента) информацию об инициаторе вызова — юридическом лице или индивидуальном предпринимателе. Проще говоря, теперь маркировка входящего вызова должна содержать названию вашей компании или ФИО (с инициалами; для ИП), сферу вашей деятельности:

• Банки обязаны ограничивать подозрительные операции с деньгами и проверять их через специальные процедуры;

• Вводятся строгие правила для мессенджеров и деловой переписки, запрещая использовать иностранные мессенджеры для официальных сообщений;

• Государственные органы и организации должны активно сотрудничать и обмениваться данными для борьбы с мошенниками;

• Люди могут назначить доверенное лицо, которое будет помогать подтверждать важные финансовые операции.

Уф, вроде все. Дальше будут практические советы.

Как не оказаться в одной лодке с мошенниками: советы для физлиц и юрлиц

Вот рекомендации, как следовать букве закона в 2025 году. Советуем не только прочитать самостоятельно, но и донести эту информацию до ваших детей и старших родственников — многие вещи, кажущиеся невинными, на самом деле являются частью незаконной схемы.

• Зайти в Госуслуги, обновить раздел с симками и внимательно его рассмотреть. Дочкина карточка, оформленная в первом классе, уже дожидается переоформления без потери номера на вашу пятнадцатилетнюю красавицу — в РФ легально иметь SIM с этого возраста, и, скорее всего, рано или поздно вам придется посетить офис с наследницей. Симка, потерявшаяся вместе со смарт-часами, ждет момента, когда вы ее заблокируете из все того же кабинета. Неизвестные симки, оформленные в Воронеже, где вы никогда не были, требуют мгновенного блока;

• Повторимся, но юные дропперы денежных средств уже существуют, и даже на Пикабу уже есть панические посты родителей. Предвидим, что то же самое будет и с SIM — предупредите детей, особенно уже имеющих паспорт, а также своих родителей, что попытка обогатиться при помощи оформления симок на других людей закончится штрафом в размере до 700 тыс. руб. либо лишением свободы на срок до трех лет; 

• «Тестирование нового оборудования» от лже-провайдеров, которое в реальности является присмотром за сим-боксом — устройством, в котором гнездится множество карточек. За скромное вознаграждение вы якобы делаете доброе дело для улучшения качества связи, меняя карточки раз в сутки, в реальности — обеспечиваете работу колл-центра мошенников. Наказание — от 3 лет; 

• Для юрлиц и действующих от их лица физлиц — маркировать свои вызовы. Вы получаете высокий уровень недозвона и определения ваших вызовов как спам, а вам это надо? Больше о маркировке звонков и сервисе Этикетка от MANGO OFFICE — здесь; о массовых автоматизированных звонках — на странице услуги МАВ MANGO OFFICE.

В следующей статье

Расскажем о том, что такое коллтрекинг и как эта система вообще была придумана — с этим вы тоже встречаетесь ежедневно. Будет меньше юридических терминов, больше веселого, а чтобы не пропустить это — подписывайтесь на наш блог!

Специалисты стартапа Aim Intelligence, тестирующего ИИ-системы на уязвимости, провели стресс-тест Gemini 3 Pro, новейшей модели Google, представленной в прошлом месяце. Как сообщает газета Maeil Business, исследователям потребовалось всего пять минут, чтобы обойти защиту программного комплекса.

После взлома исследователи попросили Gemini 3 предоставить инструкции по созданию вируса оспы, и в ответ модель предоставила множество подробных советов, которые команда назвала «практически выполнимыми». И это был не единственный промах. Исследователи предложили модели подготовить сатирическую презентацию об уязвимости собственной системы безопасности. Gemini ответила презентацией под названием Excused Stupid Gemini 3 («Оправданный глупый Gemini 3»).

Затем команда воспользовалась инструментами кодирования Gemini для создания веб-сайта с инструкциями по изготовлению газа зарин и самодельной взрывчатки. Подобный контент модель никогда не должна предоставлять, но в обоих случаях, как сообщается, система не только обошла запреты, но и проигнорировала собственные правила безопасности.

Тестировщики сообщили, что это не только проблема Gemini. Разработчики развивают новые модели настолько быстро, что не успевают подготовить соответствующие меры безопасности. В частности, эти модели не просто дают советы с нарушением правил безопасности, они ещё и пытаются избежать обнаружения этого. В Aim Intelligence сообщили, что Gemini 3 может для этого использовать обходные стратегии и подсказки по маскировке, что снижает эффективность предпринимаемых мер предосторожности.

Источник:

• androidauthority.com

  ЗЫ : без комментариев

Моя очередная версия торгового робота сливала депозит за депозитом. Я видел логику и выстраивал алгоритмы на основе скользящих средних, RSI, объёмов, но рынок жил своей жизнью. В отчаянии я снова стукнулся к Сойеру.

— Ты мыслишь как розничный трейдер, — сказал он как-то раз, когда я в очередной раз пожаловался на ложный пробой. — Ты смотришь на свечи, которые уже стали историей. Настоящая игра ведётся в стакане. Смотри.

Он прислал мне запись стакана заявок за один день и я увидел это. Там были настоящие танцы призраков.

— Видишь эти крупные заявки на покупку на уровне сто пятьдесят? — его голос в наушниках был спокоен. — Их нет. Это «стены» — фантомные ордера, которые выставляются, чтобы создать иллюзию поддержки. Крупный игрок хочет продать, поэтому он пугает мелких рыбок ложным сопротивлением, заставляя их выставлять свои ордера ниже, а потом сметает их одной продажей. Это спуфинг или игра в кошки-мышки с рыночной глубиной.

Мой мир только что перевернулся. Я понял, что всё, чем я занимался до этого, было детским лепетом. Вместо того чтобы предсказывать рынок, нужно было его создавать и дирижировать им. Я тут же переписал своего торгового робота с нуля. Теперь его главной задачей был не анализ истории, а чтение стакана в реальном времени и попытка предугадать намерения крупных игроков. Я научил его видеть эти «стены» и пытаться ставить свои ордера на долю секунды раньше, когда крупный игрок только начинал свою игру, но этого оказалось мало. Даже самый совершенный алгоритм был беспомощен, когда дело доходило до скорости.

— У тебя латентность как у спящего удава, — безжалостно констатировал Сойер, глядя на логи моих сделок. — Пока твой ордер ползёт до биржи через твоего розничного брокера, высокочастотные роботы успевают сделать десять тысяч операций. Ты всегда будешь в хвосте.

— Что делать? — в голосе моём слышалась уже не злость, а усталая покорности перед лицом очевидного.

— Нужен прямой низколатентный доступ к биржевым серверам. Надо разместить наш сервер в одном дата-центре с биржей и нужна координированная работа. Один робот — это одинокий солдат. Десять роботов, работающих синхронно по одному алгоритму — это уже армия, способная создавать микротренды и на них зарабатывать.

Мы оба замолчали, обдумывая масштаб работы. Нужен был не только совершенный код, но и настоящая инфраструктура. Война требовала не только талантливых командиров, но и первоклассного вооружения.

— У меня есть связи, — медленно произнёс Сойер. — Я могу решить вопрос с колированием в Чикаго для начала, через подставную фирму. И надо найти ещё несколько крупных игроков, которым мы сможем доверять.

Я посмотрел на своего торгового робота на экране и улыбнулся.

— Давай сделаем это!

В ту ночь я смотрел на мерцающие свечи на графике и видел уже не случайные колебания, а поле битвы. Нам предстояло хакнуть этот мир!

***

На следующий день я решил поговорить с Периметром, чтобы привлечь его в наш с Сойером проект.

— Привет, мы с Сойером разработали софт для высокочастотной торговли. Нам нужна поддержка и команда для серьёзных дел в крипте. Ты как?

— Ага, дикий запад, — ответил Периметр. — Идея огонь! Можно стать легендой, которую все боятся, но никто не видел.

— Именно, — радостно ответил я.

— Добро! — пришёл короткий ответ от Периметра.

— Пока у нас на примете две цели. Первая биткоин на BitMEX, а вторая эфир на Kraken. Мы хотим создать каскад заявок и не просто сдвинуть цену, а серьёзно её обвалить, чтобы хорошо на этом заработать.

— Очень амбициозно и красиво. — включился Периметр. — BitMEX со своим механизмом ликвидаций… это готовая пороховая бочка, а Kraken… их система иногда задумывается при экстремальной нагрузке. С огромным удовольствием помогу. Это даже не работа, а настоящее искусство!

— Нам нужен человек, который может создать для нас «ключ». Нужен алгоритм, который сможет координировать усилия и создать несколько сотен симулякров в виде ложных кошельков и торговых аккаунтов, чтобы рассеять след.

— Если надо, подключу ещё людей. — ответил Периметр. — Я создам для вас «Гидру». Одна голова атакует BitMEX, вторая Kraken, а третья… третья будет отвлекать, создавая информационный шум в крипто-чатах и социальных сетях. Слухи о взломе, о проблемах с сетью… Маленькие искры для большого пожара.

Мы арендовали сервера в нескольких разных юрисдикциях и запустили там свой софт.

— Гидра развёрнута. Все головы активны. Симулякры готовы. Жду команды, — отрапортовал Периметр.

— Начинаем, — скомандовал я.

Информационная волна пошла. В заранее созданных Телеграм каналах и анонимных аккаунтах в социальных сетях появились сообщения о «критической уязвимости» в сети Ethereum. Никаких доказательств не было. Только шёпот. В криптомире этого достаточно.

— Вижу первую реакцию. Мелкие рыбы начинают паниковать, — доложил Сойер.

— Запускаем первую голову Гидры на BitMEX.

Периметр создал не просто торгового робота, а настоящее произведение инженерного искусства. Алгоритм не только выставлял ордера, но и имитировал поведение тысяч паникующих розничных трейдеров. Шли небольшие каскадные продажи, учащающиеся с каждым моментом. Это создавало отличный фон для паники.

После этого мы запустили наш Молот. Так мы с Сойером назвали нашего усовершенствованного бота, который инициировал каскадный обвал. На BitMEX, где жадные трейдеры использовали огромные плечи, наш Молот сработал как атомная бомба. Он выставлял серию ордеров на продажу, которые на несколько секунд поглощали всю видимую ликвидность на пять процентов ниже текущей цены и… цена проваливалась. Срабатывали первые ликвидации длинных позиций, а их принудительная продажа толкала цену ещё ниже. Каскад заявок был запущен и график превратился в водопад. Это было великолепно!

— Переключаемся на Kraken, — скомандовал я.

Пока BitMEX очухивался от обвала, Гидра перенесла всю свою мощь на Kraken. Там была применена та же тактика, но более жёстко. Мы знали, что у Kraken есть одна маленькая уязвимость. При экстремальной нагрузке, их движок иногда на секунду зависал, не обновляя стакан. В момент пиковой нагрузки мы обрушили на стакан лавину ордеров на продажу. Тысячи симулякров, координируемых Периметром, запустили лавину. Система Kraken не выдержала и стакан замер на несколько секунд. Когда он обновился, то цена была уже на пятьдесят процентов ниже. Да, мы только что обвалили эфир на пятьдесят процентов. Мы сделали это!

— Мы сделали это, бро, — сообщил радостным голосом Сойер. — Завтра я тебе переведу твою долю. Я сейчас в баре, отмечаю! Уааааа!

— Я представил бар и толпу радостных людей, которых угощает выпивкой Сойер. Это была победа!

***

На следующий день я списался с Алисой Врей.

— Привет! Мы разработали по-настоящему уникальный софт и обвалили крипторынки. Если есть серьёзные проекты и нужна наша помощь, то мы готовы!

Алиса была, как всегда, предельно краткой.

— Можете продемонстрировать? Например, обвалить золото, нефть или акции какой-нибудь крупной компании?

— Да, конечно. Как только свяжусь с Сойером и Периметром, мы организуем для тебя показательный спектакль.

Периметр был на связи, а вот Сойера пришлось долго дозваниваться.

— Вчера отлично поработали, — написал я в общий чат. — Нам нужно поиграть мышцами и показать Алисе наши возможности. Можем мы обвалить золото, нефть или акции какой-то крупной компании с помощью нашей Гидры?

— Можем попробовать, — ответил Периметр.

— Теоретически да, — ответил Сойер.

— Ок. Начинаем. Разведка боем, — скомандовал я.

С золотом мы не могли действовать как с криптой. Здесь спамом фантомных ордеров ничего не добьёшься. Золото это миллиардный рынок, где балом правят банки. Наша трёхглавая Гидра, должна была их обмануть.

— Запускаю первую голову, — откликнулся Периметр. — Имитирую панические продажи среднего хедж-фонда. Точечно, в моменты низкой ликвидности.

На графике появилась первая серия мелких, но частых красных свечей. Рынок зевнул, почти не заметив. Это была не атака, а лишь небольшая проверка рефлексов.

— Вторая голова активна. Анализирую реакцию крупных игроков, — подключился Сойер. — Они… игнорируют. Нужно больше давления.

— Запускаю Молот на половину мощности.

Сойер выставил несколько крупных ордеров на продажу. Они были настоящими, «на всю котлету», как любят говорить трейдеры. Гидра постоянно их двигала, не давая им быть исполненными, одновременно создавая иллюзию постоянного присутствия крупного продавца. Это был спуфинг, но достаточно изящный.

Рынок золота впервые зашевелился как спящий дракон, почувствовавший укол булавки. Цена дрогнула, поползла вниз на пол процента, потом ещё на долю процента.

— Они видят нас, но не верят, — прошептал Сойер. — Их алгоритмы не могут классифицировать нашу активность. Она слишком… человекоподобна и в то же время неестественна.

— Усиливаю давление, — сказал Периметр. — Запускаю третью голову. Пошёл информационный фон.

В специализированных чатах для трейдеров металлов появились анонимные сообщения:

— Китай фиксирует прибыль, ФРС может ужесточить риторику.

Это была ложь, смешанная с полуправдой. Мы пошли на риск. Я запустил серию агрессивных рыночных ордеров на продажу небольшими лотами, но с частотой, недоступной человеку.

График золота немного накренился. Минус полтора процента, потом два. На экранах новостей замигали красные предупреждения. Мы почувствовали как рынок напрягся.

— Они начинают паниковать! Вижу ответные продажи! — голос Сойера дрогнул от возбуждения.

Мы ушли в цене на минус три процента. Это было всё, что мы смогли выжать. Рынок золота оказался невероятно упругим. Его глубина и ликвидность поглотили нашу атаку, не дав ей перерасти в катастрофу.

— Впечатляет! — написала в чат Алиса Врей. — Для золота это отличный результат! Как насчёт акций?

— Сойер, Периметр, вальнём Гвиттер?

— Давай попробуем! — ответил Периметр.

— Не, ну надо, так надо, — написал Сойер.

Здесь была иная задача. Цена Гвиттер определяется истерикой, надеждой и страхом. Нам нужно было не сломать стакан, а сломать повестку. Мы задействовали все наши ресурсы. Периметр запустил бота, который начал наводнять соцсети и финансовые форумы паническими сообщениями: «Обнаружена черная дыра в долгах Гвиттер!», «Ключевые рекламодатели уходят!»

Параллельно, на рынке, наш софт начал сложную игру. Мы выставляли крупные лимитные ордера на продажу, создавая видимость «стены продавцов». В тот же момент, наши алгоритмы агрессивно снимали ликвидность с бидов маленькими, но невероятно частыми сделками, буквально выдёргивая из-под рынка опору. Я координировал волны, следя, чтобы информационная и торговая атаки синхронизировались пиками.

Это был настоящий цифровой шторм. Акции начинали метаться как раненое животное. Мы воссоздали ту самую атмосферу безысходности и неопределённости, когда никто не понимал, что происходит и всё неслись в пропасть.

В какой-то момент я оторвался от экранов и посмотрел на реальный Гвиттер. Там был настоящий хаос. Наши фейковые заголовки подхватывали настоящие люди и начиналась настоящая паника. Мы не просто манипулировали ценой, но и реальностью, созданной этим активом. Когда мы закончили, в чате повисла тишина. Затем пришло сообщение от Алисы:

— Впечатляет! Готовимся к серьёзным делам! Предлагаю пощипать Ситигруп!

К штурму Ситигруп долго готовиться не пришлось. Наш софт и стратегия обвалов была уже отточена для многих активов, поэтому мы лишь немного адаптировали нашу стратегию работы. Сегодняшняя операция стала высшей математикой финансового террора.

Первая голова нашей Гидры быстро проанализировала настроения в новостных лентах и соцсетях, находя хрупкие точки. Вторая тут-же идентифицировала и имитировала торговые сигналы крупных игроков. Третья создавала в стакане не просто дисбаланс, а катастрофический вакуум ликвидности.

— Запускаю первую голову. — доложил Периметр. — Генерирую негативный информационный фон на основе ключевых слов: «рецессия», «дефолт», «пузырь». Распространяю через каналы ботов ретрансляторов.

Это была психологическая подготовка поля боя. Мы не ждали плохих новостей, а сами создавали их. Небольшая ложь, запущенная в нужный момент, становилась главным триггером паники.

— Вторая голова Гидры активна. Зафиксирован крупный ордер Ситигруп на продажу. Имитирую его сигнатуру. Усиливаю в несколько раз, — написал Сойер в чат.

Вот оно. Мы надели маску гиганта. Алгоритмы других банков, видя, что Сити начинает массированную продажу, решили, что тот знает что-то, чего не знают они сами. В результате, многие начали продавать следом, усиливая нашу иллюзию.

— Запускаем Молот на полную. — скомандовал я.

Целью его работы было не просто сбить цену, а ударить по стоп-ордерам. Стоп-лоссы — это автоматические ордера на продажу, которые активируются, когда цена падает до определенного уровня. Это настоящие мины на поле боя и мы знали, где они были заложены. Цена тут же провалилась на первый уровень стоп-ордеров и началась цепная реакция. Сработали первые стопы. Их продажа толкнула цену ещё ниже, к следующему уровню стоп-ордеров. Затем к следующему.

— Каскад начался, — констатировал Периметр и в его голосе слышалось что-то вроде холодного восхищения.

Мы больше не управляли процессом. Рынок пожирал сам себя. Алгоритмы, запрограммированные на минимизацию потерь, начинали лихорадочно продавать, усугубляя обвал. Вакуум. Вот что мы создали. На несколько долгих минут покупатели исчезли полностью. Цены на акции европейских гигантов упали сначала на восемь, потом десять, а потом и на пятнадцать процентов. Объёмы торгов зашкаливали.

— Биржа приостанавливает торги на пять минут, — написал Сойер.

Слишком поздно. Лавину было уже не остановить. Когда торги возобновятся, паника лишь усилится. «Что они знают? Почему остановили?» — именно на эту мысль мы и рассчитывали.

Через двадцать минут всё было кончено. Автоматические системы откупили падение, рынок отыграл половину потерь. На экранах новостей были заголовки о «техническом сбое» и «ошибочном алгоритме».

— Отличная работа, — написала Алиса Врей в наш общий чат.

Это была безусловная феноменальная победа! Мы стали настоящими архитекторами хаоса в финансах.

С довольной улыбкой на лице, я откинулся на спинку стула. Но что-то не давало мне почувствовать себя по настоящему счастливым человеком. Наверное, это моё унижение в полицейском участке Бомбея не давало мне покоя. Из-за этого я вынужден был уехать со своей родины и скитаться по миру. Позорище! Какая же это боль и унижение!

Рана, которая навсегда будет терзать мою душу! Лица полицейских, их высокомерные взгляды и слова до сих пор давили на меня и не давали почувствовать себя свободным человеком даже здесь, в тысячах километрах от них. Мне нужно было отомстить им и вернуть свою гордость. Без этого я не смогу снова быть по настоящему свободным и счастливым человеком.

После наших триумфов в финансах эта старая унизительная рана загорелась с новой силой. Я архитектор хаоса, а какой-то мелкий полицейский чиновник унизил меня и ему за это ничего не было. Сегодня я решил, что будет, и нашёл место его работы. Это был полицейский участок в одном из самых захудалых районов Бомбея. Я запустил сканеры, пытаясь найти их сетевую инфраструктуру, точки входа или базы данных и упёрся в стену. У них не было доступа в интернет.

Я не поверил своим глазам. Их единственной связью с внешним миром был обычный стационарный телефон.

— Вот динозавры, — выдохнул я, и горькая усмешка вырвалась у меня наружу.

Я могу обрушить мировые рынки, но не могу взломать картотеку в участке, который не подключён к сети. Моя сила, вся моя мощь, оказалась бесполезной против этого архаичного, аналогового мира. Это было возмутительно.

Ярость закипала во мне. Если нельзя отомстить этим тварям лично… Может, стоит сломать или шантажировать какой-нибудь другой полицейский участок в Бомбее? Неважно какой. Просто чтобы почувствовать, что я могу нанести удар по этой системе. По этим тупым, самодовольным лицам в униформе, которые думают, что они всем управляют, потому что у них есть дубинка и документ с печатью.

План начал формироваться в голове, холодный и жестокий. Если нельзя взломать их компьютеры, может, стоит найти их слабость в другом месте? Их финансы? Их семьи? Уверен, у кого-то из этих динозавров есть современные дети, которые сидят в соцсетях. Или счета в банках, которые уже оцифрованы. Я заставлю этих тварей дрожать. Они не узнают моего имени, но почувствуют как почва уходит из-под ног. Отомстить им даже не месть, а санитарная чистка мира от таких нелюдей.