Основана в 1930 году
Московские новости
КиберпанкДеталиИнтернет

Мошенники обосновались в мессенджерах: какие преступные схемы популярны в Telegram и как защитить аккаунт от аферистов

На Telegram, WhatsApp и Viber, по подсчетам экспертов, приходится 50% всех атак телефонных мошенников: они подделывают аккаунты, «угоняют» каналы блогеров и призывают голосовать в фейковых конкурсах детских рисунков. В результате со счетов россиян ежеквартально пропадают миллиарды рублей. Причем жертвами становятся в том числе бизнесмены и популярные артисты. 

Дарья Глущенкова

Почему телефонные мошенники перешли в мессенджеры

Почти все случаи телефонного мошенничества теперь происходят в мессенджерах, сообщили в МВД России. Преступники перешли преимущественно в Telegram, WhatsApp и Viber еще в конце 2022-го – начале 2023 года. Эксперты связывают это с мерами органов власти по блокировке подменных номеров: с 2023 года четыре основных оператора связи («Билайн», МТС, «МегаФон» и T2) подключены к системе Роскомнадзора «Антифрод». 

Фото: Freepik

За первые 6 месяцев 2024-го система «Антифрод» помогла предотвратить порядка 335 млн вызовов с подменных номеров, а за все время своего существования заблокировала более 1 млрд звонков. Но это не помешало телефонным мошенникам «заработать» на россиянах: по подсчетам ЦБ, в первом квартале 2024 года преступники украли 4 млрд рублей, во втором4,8 млрд рублей. Согласно данным BI.ZONE, большинство звонков от злоумышленников (до 90%) теперь проходят через мессенджеры. На эти платформы приходится около 50% всех видов мошеннических атак

Откуда звонят мошенники


Эксперты, опрошенные «Известиями», говорят, что в основном мошенники звонят из-за границы (в последние годы большая часть звонков поступает с территории Украины), а также из крупных call-центров Москвы и Санкт-Петербурга. Первые такие центры начали выявлять 5–7 лет назад. В них работают мужчины и женщины разного возраста, но чаще всего в преступные схемы втягивают молодых людей, которые ищут легкий и быстрый заработок, — они могут даже не знать, что участвуют в деятельности злоумышленников. 

Мессенджеры удобны для преступников, объясняют эксперты: там они могут скрывать номера, менять фото профиля (например, на логотип банка или символику госорганов) и выдавать себя за следователей, сотрудников МВД, ФСБ и других ведомств. 

Эпизоды мошенничества в мессенджерах сложно отслеживать, так как многие атаки не выходят за рамки личных сообщений. В актуальных мошеннических схемах злоумышленники все чаще задействуют Telegram. Мошенники пользуются возможностями мессенджера для координации внутри группы, привлечения новых участников, распространения мануалов и ботов, оценки результатов и непосредственно для атак на пользователей.

Сергей Золотухин
ведущий консультант по кибербезопасности F.A.C.C.T.

Основные схемы мошенников в мессенджерах 2024

Важные сообщения от «руководителя»

  • Мошенники создают в мессенджере фейковый аккаунт с реальной фотографией и ФИО руководителя. Это может быть декан учебного заведения, генеральный директор компании, заведующий детским садом, главврач больницы — злоумышленники могут взломать или воссоздать аккаунт любого пользователя. 
  • В своем сообщении «руководитель» пишет, что в ближайшее время с сотрудником свяжутся представители госорганов — МВД, ФСБ и т.д. От подчиненного требуют следовать инструкциям «властей». 
  • Сотрудник обычно теряет бдительность и идет на поводу у преступников, по требованию «ФСБ» переводит деньги на «безопасный счет» или предоставляет мошенникам документы с личными данными. Они оказывают давление на жертву: постоянно торопят, нагнетают обстановку и просят не сообщать никому об этом разговоре. 

Фейковые аккаунты родственников, друзей и знакомых

Еще одна схема с поддельными аккаунтами довольно старая и простая, но все еще популярная среди мошенников: они создают аккаунты-клоны и пишут жертвам от имени друга или знакомого с просьбой дать в долг определенную сумму денег. В таком случае стоит связаться с человеком альтернативным способом (желательно встретиться лично) и уточнить информацию. 

Поддельные каналы блогеров 

  • Относительно новая схема, при которой злоумышленники создают каналы-клоны известных блогеров — с теми же постами и фото профиля. Пользователей, которые в настройках мессенджера не установили ограничение по приглашению в группы, незаметно добавляют в такие сообщества. 
  • Затем мошенники размещают пост с рекламой инвестиционных проектов (которые оказываются пирамидой) или поддельным розыгрышем, для участия в котором придется заплатить «регистрационный взнос», скачать «специальное приложение» или ввести номер телефона. Так злоумышленники получают доступ к учетной записи. 

Фейковые голосования и конкурсы

Мошенники создают поддельные опросы или голосования, например за одну из работ в детском конкурсе рисунков. Чтобы «отдать свой голос», жертву просят перейти на страницу фишингового сайта, ввести свой номер телефона и авторизационный код. И персональные данные снова оказываются в руках преступников. 

Мошенничество с криптовалютами 

С распространением криптовалют появились и соответствующие схемы обмана: преступники создают каналы или специальные сервисы в Telegram, где предлагают обменять криптовалюты по выгодному курсу. Пользователи отправляют свои средства на указанный кошелек и безвозвратно теряют свои деньги. Кроме того, мошенники могут продвигать несуществующую цифровую валюту. 

Пиратский контент

В Telegram много каналов, которые публикуют ссылки на ресурсы, где можно бесплатно скачать зарубежные фильмы в хорошем качестве, книги или музыку. В результате вместе с пиратским контентом пользователи загружают на устройство вредоносное ПО, которое создано для кражи личных данных жертвы. 

Бесплатная премиум-подписка на Telegram

Пользователям мессенджера предлагают «бесплатный доступ» к премиум-подписке на Telegram. Чтобы ее активировать, нужно перейти по ссылке, которая на самом деле ведет на фейковый бот: вместо того, чтобы оформить подписку, он запрашивает у пользователя номер телефона и код авторизации. 

Как защититься от мошенников 

  • Пользуйтесь двухфакторной аутентификацией. В таком случае при входе в мессенджер нужно подтвердить свою личность двумя разными способами. Это может быть, например, код из СМС или одноразовый пароль в дополнение к обычному паролю. Кодами авторизации делиться ни с кем нельзя. 
  • Установите антивирусы на все гаджеты, которыми пользуетесь.
  • В настройках аккаунта в Telegram (раздел «Конфиденциальность») активируйте ограничение на включение в группы и присоединение к каналам. Можно выбрать одну из двух опций: запретить всем добавлять вас в группы, либо разрешить — но только пользователям из списка контактов.
  • Если получаете сообщение с просьбой одолжить деньги, проверяйте подлинность аккаунтов и сообщений

Нужно связаться с контактом, уточнить, что и зачем надо. Инструмент «пришли аудио или видео» тоже неплох, все же ИИ пока доступен не всем мошенникам, хотя такие риски высоки и можно получить видео/аудио, сгенерированное искусственным интеллектом по мотивам украденных из аккаунта жертвы сообщений. Чтобы не получить дипфейк, можно попросить собеседника покрутить головой на 90 градусов, встать напротив источника света. От таких действий дипфейк должен «поплыть». 

Алла Храпунова
куратор платформы «Мошеловка»

Что делать, если перевел деньги мошенникам

Этим летом в России начал работать новый механизм борьбы с мошенниками: теперь банки должны проверять все переводы клиентов, на 2 дня «замораживать» подозрительные транзакции (то есть те, что потенциально связаны с преступниками) и предупреждать клиентов о возможной угрозе. Если человек столкнулся с вымогательством и все-таки перевел деньги злоумышленникам, он может сообщить об этом сотрудникам банка и подать заявление на возврат средств. Кредитная организация проверит обращение и вернет полную сумму — в случаях, прописанных в поправках к закону «О национальной платежной системе»

  • Если банк не проверил реквизиты получателя перевода на предмет участия в мошеннических схемах и допустил перевод на счет, который находится в базе Банка России
  • Если банк совершил перевод получателю, связанному с мошенничеством, без приостановки подозрительной операции на 2 дня. 
  • Если банк не направил клиенту уведомление о том, что операция может проводиться без его добровольного согласия. 
  • Если перевод произошел после того, как клиент предупредил банк об утере карты или утечке данных

В этих случаях финансовая организация обязана возместить средства пострадавшему: в течение 30 дней (переводы внутри страны) или 60 дней (трансграничные переводы). 

Какие знаменитости становились жертвами мошенников

  • В августе народная артистка России Лариса Долина рассказала, что стала жертвой мошенников. Преступники связались с певицей в соцсетях, представившись «сотрудниками спецслужб». Они убедили Долину, что ее квартирой интересуются мошенники, вынудили ее продать квартиру в центре Москвы и перевести полученные деньги (около 200 млн рублей) на «безопасный счет». Артистка обратилась в полицию, правоохранители возбудили уголовное дело.
Фото: Валерий Шарифулин / ТАСС
  • Телеведущая Дана Борисова выставила свой автомобиль на продажу в онлайн-сервисе. С ней связалась женщина, которая представилась покупательницей и сообщила, что готова сразу перевести предоплату. Борисова отправила реквизиты карты, а затем ей позвонил «сотрудник банка»: мужчина попросил кодовое слово, чтобы подтвердить перевод. Через несколько минут с карты телеведущей сняли все средства — 240 тыс. рублей. 
Фото: Сергей Фадеичев / ТАСС
  • Против журналистки и политического деятеля Ирины Хакамады злоумышленники использовали классическую схему: написали от лица близкой подруги и попросили перевести 400 тыс. рублей. На следующий день Хакамада связалась с подругой и выяснила, что та не просила у нее денег. 
Фото: Владимир Гердо / ТАСС
  • Похожий случай произошел и с актером Павлом Деревянко. Мошенники связались с ним в Telegram от имени знакомого и попросили в долг 300 тыс. рублей. Актер перевел нужную сумму, но в тот же день «знакомый» повторил просьбу — преступникам потребовалось еще 250 тыс. рублей. Тогда Деревянко попросил банк заблокировать перевод и написал заявление в полицию.
Фото: Ольга Зиновская / ТАСС
  • Телеведущая и актриса Лера Кудрявцева осенью 2022 года рассказала, что преступники написали ей с американского номера от лица подруги, которая действительно живет в США. По ее просьбе Кудрявцева перевела 180 тыс. рублей на российскую карту — в долг. Телеведущая поняла, что стала жертвой мошенников, только спустя неделю — после того, как связалась с подругой из США в другой соцсети. Тогда Кудрявцева рассказала, что под новую схему обмана попали еще несколько знаменитостей, в том числе рэпер Джиган. 
Фото: Вадим Тараканов / ТАСС

Фото обложки: Freepik

Копировать ссылкуСкопировано