Телеграм – популярный мессенджер, который используется миллионами пользователей по всему миру. Он предоставляет быструю и удобную связь между людьми, но, к сожалению, не является защищенным от мошенников и злоумышленников, которые могут использовать его для своих преступных целей.
Скам (обман) в интернете был всегда, чуть ли не с самого его начала. Способы обмана доверчивых пользователей до сих пор меняются как перчатки – в то время как одни дыры латают и усиливают безопасность, появляются новые способы.
С возникновением Телеграм, скам вышел на новый уровень – мошенники отыгрывались по полной. А учитывая, что в 2016 году многие способы скама были в новинку и за подменные ссылки на платежные шлюзы не наказывали, то злоумышленников даже не пытались искать.
5 популярных способов мошенничества в Telegram
В данной статье мы рассмотрим распространенные способы мошенничества в Телеграм, которые актуальны в 2023 году, и дадим несколько советов, как не попасться на уловку злоумышленников.
Способ № 1. Фишинг
Фишинг представляет собой поддельные ссылки, которые с виду смотрятся как знакомые нам (например не sberbank.com, а sberbahk.com). Если не приглядываться, то можно ошибиться со ссылкой и попасться на жуликов.
Рассмотрим пример фишинга в Телеграм.
Вам приходит сообщение от злоумышленника, который выдает себя за друга, интернет-магазин, бота или администрацию Telegram. Он сообщает, что когда-то мы приобретали товар в определенном магазине, автоматически попали в список конкурсантов и одержали победу.
Далее нас просят перейти по ссылке, чтобы получить подарок. НО есть один нюанс: презент нам не отправят, пока мы не оплатим доставку. Стоимость доставки – всего 1000 рублей, но за эти деньги мы получим дорогущую PS5!
Что будет, если согласиться оплатить доставку? Есть два популярных сценария развития скама:
а) Наглец отправляет номер телефона, на который можно скинуть деньги за доставку, наивный пользователь отправляет эту тысячу и мгновенно попадает в бан. В итоге – минус 1000 рублей: грустно, невкусно, но пережить можно.
Теперь к худшему:
б) Мошенник отправляет ссылку на оплату доставки. На странице нас просят ввести стандартные данные при оплате (данные карты, номер телефона, имя и т.д). Платим 1000 рублей, деньги снимают, но платеж не проходит.
Сообщаем собеседнику, что не прошел платеж, а деньги сняли – как быть в такой ситуации? Подкованный скамер предлагает обратиться в поддержку платежного шлюза. На странице оплаты есть ссылка на форму обратной связи.
Окей, пишем туда. «Служба поддержки» подтверждает ошибку и предлагает вернуть денежные средства. Отправляет «форму возврата средств», которая выглядит так же, как и форма оплаты. Снова вводим данные, код из смс и все...с нас снимают еще тысячу. И дальше, мамонт (так называют жертв мошенников) либо понимает, что его развели, либо продолжает один и тот же алгоритм действий.
А мошенники в это время чувствуют себя так:
Можно ли обратиться в полицию и поймать скамера? И да, и нет. Если скам произошел по первому сценарию, по прямому переводу на номер скамера, то номер, на который переводили деньги, скорее всего оформлен на бомжа за бутылку водки, либо симка была куплена в ближайшем переходе.
Если же скамом занимается «юный натуралист», то скорее всего номер и карта оформлены на него и его быстро поймают. Но учтите: полиция будет заниматься вашим делом, если сумма украденного превышает 3–4 000 рублей.
Если же скам произошел по второму варианту, то здесь несколько сложнее – платежная страница и шлюз могли быть оформлены где-нибудь на Филиппинах, и тогда остается только смириться с потерей средств.
Вы спросите, а причет ту фишинг тогда? А в том, что скамер может прислать ссылку на акцию от Сбербанка, Мвидео и прочих гигантов. Но суть сводится к одному, к предложению оплатить доставку выигрыша.
Больше статей на схожую тематику:
Способ № 2. Вредоносное ПО
Способ для владельцев устройств на Андроид.
В Телеграме вы можете найти множество каналов, на которых доступны взломанные программы, игры, а также полезные инструменты. Многие люди скачивают это ПО, стремясь сэкономить деньги, либо скачать то, чего нет на Play Market. Но установочные файлы могут содержать вирусы и трояны, которые способны вывести из строя устройство пользователя, украсть его личные данные или дать злоумышленнику возможность получить доступ к его аккаунту в Телеграме и изменить настройки безопасности.
Также опасная программа может быть переслана вам через личные сообщения, а в некоторых случаях может быть автоматически скачана на ваше устройство, если разрешена автоматическая загрузка файлов. Единственный способ защитить себя — это не скачивать ПО с ненадежных источников и быть осторожными с незнакомыми файлами.
Особенно популярен этот способ стал, когда банковские приложения стали удалять из цифровых магазинов. Фейковые «банковские приложения» могут выглядеть как оригинальные, но нести в себе троянского коня. Так что если вам нужно банковское приложение, то качайте его с официального сайта банка, а не с Телеграма.
Способ №3. Премиум-аккаунт в подарок
В начале июня 2022 года Телеграм запустил премиум-подписку, которая дает много плюшек. После оформления подписки пользователи могут вступать в 1000 групп и каналов, закреплять до 10 чатов и каналов, получают большую скорость загрузки файлов, расшифровку аудиосообщений и многое другое. Мошенникам было бы глупо не воспользоваться этой возможностью.
У них появилась новая схема обмана. Пользователю приходит ссылка на «подарок», переходя по которой нужно было заново войти в Телеграм в браузере. В момент входа злоумышленники видят доступы от аккаунта и используют их в своих интересах. Мошенники сразу проверяют диалоги на наличие паролей, паспортных данных, банковских реквизитов и компромата в целях шантажа.
Премиум для Телеграмма рекомендуем покупать только из настроек Телеграма.
Также могут поступать предложения сотрудничества от рекламодателя к владельцам каналов. В этом случае есть два способа, которые используют злоумышленники.
Способ 1. Сотрудничество с использованием других ресурсов
Сейчас большинство компаний перешли на электронный документооборот. Злоумышленник завлекает владельца канала хорошей оплатой или серией рекламных постов. После предварительной договоренности владелец канала получает ссылку, под предлогом «подпишите закрывающие документы», «ниже комиссия при оплате», «зарегистрируйтесь в нашей системе, чтобы получить рекламный план и оплату».
Вроде ничего подозрительного, но у таких сервисов настроен быстрый вход через Телеграм. После авторизации аккаунт владельца и привязанные каналы переходят в чужие руки.
Способ 2. Запрос на статистику каналов
Это вполне распространено, но мошенники под видом рекламодателя присылают ссылки на подходящий сервис аналитики, но ссылка немного будет отличаться. В названии может быть как дополнительное слово «Pro», «Premium», «Super», так и лишняя буква, которую не сразу возможно заметить. Любой из подобных сервисов требует авторизацию через мессенджер, а далее уже по описанной схеме воруются данные и доступы.
Примеры роста кликов, конверсий, заказов и прибыли:
Способ №4. Боты
Про ботов в Телеге мы уже писали – рекомендуем прочитать здесь. Классные боты есть у СберМаркета (для связи с поддержкой), Яндекс.Переводчик, Google Gmail (официальный почтовый клиент), АвиаСейлс (ищет билеты и отели) и других крупных компаний, но поговорим мы о более актуальном и реальном способе обмана, который может коснуться каждого.
Первая волна: мобилизация
С сентября прошлого года, с началом мобилизации в России общество стало более нервное и осторожное. Так с самого начала мобилизации в Телеграме появились боты, которые как минимум могут проверить наличие гражданина в базе мобилизованных, а как максимум – «удалить» гражданина из этого списка.
Такая схема отлично сработала на человеческой панике. Потенциально подлежащие призыву граждане и их близкие люди вводили паспортные данные и лишались больших денег.
Вторая волна: реестр призывников
Вторая волна началась не так давно, когда объявили о скором запуске единого реестра военнообязанных и призывников. Общество также настигла паника, и мошенники тут же придумали новую схему обмана. Некоторые телеграм-каналы и боты заявили, что уже владеют данным из этого реестра и с помощью них можно проверить, есть ли гражданин в списке или нет. Тут даже особо придумывать ничего не надо было – просто заменить «Список подлежащих мобилизации» на «Список военнообязанных», и дело в шляпе.
Этот способ более актуальный, так как мобилизация утихла, а разговоры о реестре призывников еще нет. Так что не доверяйте рекламе подобного скама, вас обязательно обманут.
Нравится статья? Тогда смотрите наши курсы!
Способ №5. Онлайн-казино
С нелегальными онлайн-казино активно борются только в последние год-полтора, так как лудомания стала большой проблемой для страны. Болеющий лудоманией не только просаживает свои деньги и деньги родных, но также влезает в кредиты и берет микрозаймы. Скамеры умело этим пользуются, а некоторые крупные блогеры только этому способствуют.
Если кратко: мошенники регистрируют нелегальные казино, соответствующие домены и начинают обработку лудоманов. Блогеры вставляют в свои посты и сторис видеорекламу казино, но не просто «Заходите и играйте», а обязательно с личным примером, где он сам играет в казино и выигрывает большие деньги. Как вы понимаете, все счета и аккаунты подставные, однако лудоманы искренне верят блогерам.
Чаще всего все ссылки с рекламы ведут именно в Телеграм, где и продолжается обработка «мамонтов». Обещают и бонусы на счет, и обязательный первый выигрыш, и много других «плюшек». Наивная жертва заходит на фейковые нелегальные казино и спускает все оставшиеся деньги.
Вместо вывода
Это не полный список мошеннических схем в Телеграме, так как новые способы скама появляются почти каждую неделю и за всеми уследить невозможно. Но самые распространенные способы мы описали. Не попадайтесь на уловки мошенников и не доверяйте подозрительным Телеграм-каналам.
Если собрались что-то покупать, то обращайтесь в популярные магазины, если хотите скачать приложение, для этого есть Google Play или официальные (!) сайты. Ну и если вы не участвовали в лотереях, конкурсах и розыгрышах, то точно не верьте сообщениям о выигрышах.
Вопрос доверия остро стоит и в digital-сфере. Если не знаете, кому доверить создание или продвижение сайта, обращайтесь к профессионалам!
Технический SEO-специалист сервиса 1PS.RU
© 1PS.RU, при полном или частичном копировании материала ссылка на первоисточник обязательна