Источник: «Жиза ИТ руководителя»

Как часто вы слышали про мошенников в Telegram? А может, вы или ваши знакомые/коллеги уже сталкивались с ними? На эту тему уже было много постов, статей, вебинаров, но мошенничество все равно процветает, способы меняются а мошенники становятся хитрее. В этой статье разбираем самые распространенные схемы обмана в Telegram и способы по защите.

Привет! Меня зовут Денис Максимов, и в Telegram я уже больше 8 лет. За это время меня много раз пытались обмануть: угнать аккаунт, каналы, украсть деньги или личные данные. Во многом спасала моя паранойя – хотя пару раз я все же попадался, но не критично.

Тема безопасности для меня важная. Обучение клиентов, гайды, даже мое выступление на Суровом Питерском форуме было посвящено именно безопасности в Telegram.

И не я один таким занимаюсь. Вебинары, статьи, посты – огромное количество людей оповещают пользователей о разных способах мошенничества.

Перестали ли обманывать? Нет. Все еще находятся люди, которые забыли/не посмотрели/не подумали и потеряли… А что, собственно, можно потерять из-за мошенников в Telegram?

• Деньги. Самое очевидное и простое – это украсть деньги. Кто-то попросил за что-то перевести под любым предлогом – и вот, денег уже нет, и вернуть их никак не получится.

• Аккаунт. Даже аккаунты обычных пользователей, не владельцев каналов, ценятся. Аккаунт со всеми данными и переписками можно потерять за несколько минут.

• Канал. Если вы ведёте канал, то, даже не забирая у вас аккаунт, можно завладеть каналом – перепродать его или вымогать деньги у пострадавшего.

• Данные. Имея доступ к чужому аккаунту, можно завладеть всеми скрытыми там паролями, данными карточек, сканами паспортов и личными фотографиями.

• Нервы. Часто потерянное и украденное вернуть никак не получится, а это лишние нервы для потерпевшего.

• Время. По той же причине вернуть ничего не получится – вы потеряете много времени на попытки восстановить всё, как было.

Да, украсть в Telegram можно многое. Что-то – следствие технической неидеальности Telegram как мессенджера, что-то – социальная инженерия, обещания и прочее.

Далее разберем все возможные способы обмана и защиты от него.

1. Скачай файл и перейди по ссылке, там что-то важное

Суть: кто-то скидывает вам какой-то файл или архив под каким-то предлогом. Скачивая и/или открывая его – аккаунт исчезает с вашего устройства. Что это было и как так произошло?

Что это было? Вы скачали себе вирус или скрипт. Сессия на устройствах, в том числе и в Telegram, – это скрытый файл, недоступный обычному, рядовому пользователю. Но не программе. Эти скрытые файлы позволяют приложениям на вашем компьютере или телефоне запоминать и связывать ваш аккаунт и сессию приложения, и не просить вводить логин-пароль каждый раз.

Так же это работает и в Telegram, и подобные вирусы/скрипты воруют и копируют этот файл сессии, «имитируя» ваш аккаунт на устройстве мошенника, что даёт ему полный доступ к аккаунту, включая смену пароля, номера телефона, почты и прочее.

Если говорить простым языком, то это один из самых популярных способов обмануть. Для этого мошенники могут попытаться втереться в доверие – например, прислать «пример промо-материалов», договор, чек об оплате, архив с фото.

Обычным пользователям любят кидать что-то вроде «АХАХА, это ты на фото пьяный??» и архив. Тык – и аккаунта нет.

Как защититься? Откройте настройки Telegram и запретите автоматически скачивать файлы. И если вам скидывают странную или непонятную ссылку, архив, или кто-то вдруг «слил» ваши фото – попросите скинуть файлы напрямую в Telegram, без ссылок-посредников или архивов. Ну или просто не открывайте непонятные вам файлы.

Что делать, если попался? Если аккаунт ещё в ваших руках, то срочно чистите все файлы от вирусов и непонятных скриптов, меняйте двухфакторную аутентификацию на аккаунте (если её не было – ставьте), сбрасывайте непонятные сессии, которые могли возникнуть в настройках Telegram.

2. Выдать доступ к аккаунту самостоятельно

Суть: по какой-то причине вам предлагают где-то залогиниться при помощи Telegram – например, в каком-то сервисе или боте. Логинитесь, всё как обычно, а потом – бац, аккаунта нет, зайти нельзя, а он выглядит как обычно со стороны.

Что это было? Наверняка, при логине сайт запрашивал у вас гораздо больше данных, чем ему нужно. То есть он не просто спросил ваш номер телефона (что иногда – норма), но ещё и попросил код подтверждения, который приходит от Telegram с пометкой: «Никому не давайте код, даже если его требуют от имени Telegram!»

Тут мошенники могут красть одни аккаунты, чтобы с их помощью забрать себе побольше новых. Например, взломать аккаунт учительницы, а после – сделать рассылку по всем ученикам и родителям о каком-то конкурсе, где нужно ОБЯЗАТЕЛЬНО всем зарегистрироваться.

Или это будет «рекламный бот партнёров», где нужно залогиниться и пройти верификацию, в конце которой – какая-то форма для подтверждения или файл. Начало разное, но всё идёт к одному и тому же: как-либо получить доступ к вашему устройству, сессии или аккаунту.

Как защититься? Запомните: сервисы никогда не просят у вас коды доступа для аккаунта, им не нужен ваш пароль двухфакторной аутентификации. А если для такого логина вас просят дать ещё что-то – самое время задуматься: это точно официальный сервис, которому вы доверяете?

Что делать, если попался? Как и в прошлом случае – сбрасывайте сессии, меняйте/ставьте пароль двухфакторной аутентификации и наблюдайте, появятся ли новые сессии после этого.

3. У мошенника есть доступ к вашему номеру телефона

Суть: вы ничего не скачивали, не логинились, но на почту вам пришло письмо от Telegram, что ваш аккаунт скоро будет удалён, а ещё кто-то смог залогиниться и зайти в ваш аккаунт, правильно введя код из СМС.

Таким способом, например, смогли угнать (хоть и на время) сеть Telegram-каналов.

У мошенника каким-то образом появился доступ к вашей сим-карте. На все 100% не смогу сказать как: или перевыпуск симки «по доверенности», или СМС перехватываются с помощью каких-то заранее заготовленных сессий и уловок – способов много, и они сильно завязаны на техническую часть.

Как защититься? Во-первых, не показывайте номер телефона, который привязан к Telegram. В настройках конфиденциальности нужно отключить возможность видеть ваш номер и запретить искать вас по нему. Это защитит от «точечной» атаки. Во-вторых, если у вас есть каналы, переведите их на отдельный, засекреченный аккаунт – об этом поговорим позже.

Что делать, если попался? Практически ничего, поддержка тут бессильна. Если доступ уже у мошенника и у вас, можно попробовать сбросить сессии и сменить номер телефона, но если вас уже «выгнали» с аккаунта – практически нет возможности достучаться до Telegram.

4. Удалить чужой аккаунт под покровом ночи

Суть: вы ложитесь спать, а на утро аккаунта нет – он «Удален».

Что это было? Один из десятков возможных вариантов – аккаунт удалили намеренно. Ночью злоумышленник создает канал/чат, добавляет туда ваш аккаунт, делает вас владельцем и начинает массово кидать материалы, запрещенные Телеграмом. А после так же массово начинает отправлять жалобы на канал.

Через короткое время Telegram удаляет этот канал и ваш аккаунт как владельца.

Как защититься? В настройках Telegram → «Конфиденциальность» запретите всем добавлять вас в группы и каналы.

Что делать, если попался? Шанс достучаться, а после и доказать, что это не вы кидали сотни запрещенных материалов, очень быстро стремится к нулю. Так что, к сожалению, сделать тут практически ничего не получится.

5. Это доверенный гарант-посредник, честно

Суть: вы решили купить или продать Telegram-канал. Вторая сторона рекомендует какого-то гаранта-посредника, а после – происходит то, что изображено на этой картинке:

Что это было? Вы повелись на ненастоящего гаранта. Гарант в Telegram – это третье лицо, которое курирует сделку и передачу данных, денег и канала от одного человека другому. За эту работу гарант получает свой процент, а участники сделки – то, за чем пришли.

Но тут могут быть и поддельные, но «очень доверенные» гаранты, у которых и лицо есть, и ИП с ООО, и куча «настоящих» отзывов, и сертификаты на проведение такой деятельности (откуда-то).

Как защититься? Если вы проводите такую сделку, узнайте о гаранте все. Лучше — спросите у знакомых или админов: «Этот гарант настоящий?»

Также не стоит торопиться. Однажды я проводил сделку, где после моего вступления и просьбы передать админа канала мне, я «пропал» из чата, а на моё место зашёл другой «я». Рассчет был на то, что владелец не заметит и передаст владельца не туда. Но я вовремя предупредил об этом и ничего плохого не случилось.

Что делать, если попался? Так как вы по сути добровольно передали «владельца» канала, ничего с этим сделать не получится. Все, что можно сделать – это распространить информацию о том, что канал угнали и поделиться информацией о том, как так произошло.

6. Скинул лишнее, еще и не в той валюте.

Суть: работая и рассчитываясь в крипте, может прийти «не та» валюта или вам «скинут лишнее» и попросят вернуть. Только лишнее вам не отправляли, а монета, что пришла вам – не настоящая, в отличие от оказанных вами услуг.

Что это было? «Скинули лишнее» – история для новичков, которые только недавно начали интересоваться криптой и не понимают, как она работает. Проблема тут в отображении целых и дробных частей монет и невнимательности, чем и пользуются мошенники.

19$ – пример того, как выглядит целое число. 1 012 – это не тысяча и 12 долларов, а 1 доллар и 12 центов. Одна запятая, а какая разница в сумме.

«Фальшивая монета» – это токен, подделка под настоящий. Формально он есть на балансе, но потратить его нельзя.

Вот здесь я попрошу помощи у криптанов, кто в комментариях сможет простым языком объяснить, как это работает.

Как защититься? Универсальный способ: не использовать криптовалюту, ОСОБЕННО если ничего в этом не понимаешь.

7. Купи рекламу, Богатырь, купи – не пожалеешь!

Суть: вы покупаете рекламу в Telegram-каналах, ожидая хороший поток новых подписчиков, а в лучшем случае получаете поток ботов (если вообще что-то получаете).

Что это было? Вы купили рекламу в накрученном канале. Способов определить, накручен ли канал, много, разберем самые простые и очевидные

Метка о накрутке. Чаще всего накрученные каналы уже получили «красную метку» от сервисов аналитики. Если увидели красную метку — обходите канал стороной. Она выглядит следующим образом:

График просмотров. Обычный, «правильный» график просмотров показывает пик охвата в первый час, после идет спад и небольшой «подъем» с постепенным «угасанием», как на фото:

Если же график штормит то вверх, то вниз, это сигнал о том, что с каналом (и его сервисом накрутки просмотров) что-то не так.

Подмена канала. Раньше канал был про «Читы в стендоф», а стал каналом про бизнес. Вот только аудитория у канала не поменялась, а цена на рекламу вдруг выросла в десятки раз.

Откуда трафик? Если у канала упоминаний или нет, или они в одних и тех же каналах сотнями – повод задуматься, откуда этот трафик пришел.

Откуда идут люди? Также надо смотреть, насколько «плавно» идут люди в канал. Если они ВДРУГ начинают идти сотнями – опять же, задумайтесь о чистоте трафика.

А где ты еще владелец? Смотрим контакты и связанные с ним каналы. Вдруг у человека 2-3 канала накрученные и с метками, а один «нормальный»?

Как защититься?

Проверять по несколько раз каналы и не торопиться. Или обратиться к тем, кто проанализирует каналы за вас, например, к нам ➜ Spiral Agency

8. Фейк-аккаунт

Суть: вам пишет рекламный менеджер, владелец, админ, ваш знакомый и просит что-то сделать, от покупки рекламы до одалживания денег. В описании, на первый взгляд, все окей, а на деле – вас обманули.

Что это было? Это был фейковый аккаунт, сделать который – 5 минут времени и 100-150 рублей. Реальный юзернейм (имя пользователя) мошенник ставит себе в Описание («О Себе») и пишет невнимательным пользователям с целью наживы.

Чаще всего они предлагают сделать что-то очень-очень быстро и срочно, что также должно насторожить вас.

Как защититься? Не торопитесь и проверяйте, с настоящим ли человеком вы общаетесь.

Из плюсов последних обновлений, если вы уже общались с кем-то и вам пишет «этот же человек» – Telegram высвечивает в каждом новом диалоге информацию о том, кто вам написал, когда последний раз менял имя, аватарку, когда был зарегистрирован аккаунт.

Из минусов – от человеческой невнимательности это, к сожалению, не спасает.

А зачем это все мошенникам?

Украсть деньги – это понятно, но зачем мошенникам аккаунты и данные?

Аккаунты легко и массово перепродаются или «сдаются в аренду» ботоводам, которым в целом все равно, что это за аккаунты – школьника, студента, взрослого.

Главное – сам аккаунт, который будет под управлением системы «смотреть» посты для накрутки просмотров, подписываться куда надо.

Данные, выкачанные с ваших аккаунтов, продаются и сливаются. По слитым номерам звонят из колл-центров, и у телефонных мошенников откуда-то появляется очень много данных о вас.

Каналы крадут, чтобы продать — или обманутому владельцу, или стороннему покупателю.

А еще украденный аккаунт может помочь украсть еще больше аккаунтов или денег у других.

Чек-лист для защиты от мошенничества в Telegram

1. Открываем настройки Конфиденциальности и запрещаем показывать лишнюю информацию: номер телефона, добавление в каналы и чаты, звонки, пересылка сообщений, запрет поиска вас по номеру

2. Ставим двухфакторную аутентификацию. У огромного количества обычных пользователей ее нет и они даже не знают, как ее делать. Открываем настройки Конфиденциальности и находим «Облачный Пароль».

3. Не качаем архивы и странные файлы, не устанавливаем непонятные файлы себе на ПК/Телефон, если не знаете, что это.

4. Не логинимся через Telegram, ОСОБЕННО если при логине просят код и пароль двухфакторной аутентификации.

5. Если у вас есть канал – сделайте отдельный аккаунт и передайте владельца туда. Аккаунт-владелец должен быть максимально скрыт и никакой деятельности с него нельзя вести.

6. Проверяйте «Активные сессии», чтобы там не появились непонятные вам логины.

7. При покупке/продаже канала не торопитесь и работайте с доверенными гарантами.

8. При покупке рекламы грамотно анализируйте каждый канал или воспользуйтесь нашими услугами

9. НЕ ТОРОПИТЕСЬ. Это, наверное, первое и основное правило, никуда не надо торопиться и быстрее делать что-то. Такое давление чаще всего оказывается мошенниками.

Какие еще способы обмана и мошенничества я не упомянул? Как от них защититься? Давайте в комментариях наберем как можно больше информации и историй, возможно, это кого-то убережет.

Больше о безопасности и законах я пишу в своем блоге и буду рад подписке: @EKorjikov_Blog

Источник: «Жиза ИТ руководителя»