Як шахраї крадуть Telegram — 6 схем, про які варто знати

Кібершахрайство щороку завдає світу понад 7 трлн доларів збитків, і українці також потрапляють до цієї статистики. Близько 60% аферистів діють через цифрові канали, зокрема Telegram.

Про 6 найпоширеніших шахрайських схем в Telegram розповіли на YouTube-каналі "Як не стати овочем".

Як працюють популярні афери та що допоможе захиститися

Перша схема апелює до емпатії: вам пропонують "проголосувати за племінницю", надіславши посилання з реєстрацією через Telegram. У результаті зловмисник отримує доступ до акаунта. Правило безпеки тут просте: перед переходом за будь-яким лінком зателефонуйте людині, що нібито просить про допомогу, і ніколи не вводьте код Telegram на сторонніх сайтах.

Друга афера маскується під службу підтримки Telegram. У повідомленні йдеться про швидке анулювання профілю, яке можна "врятувати" лише перейшовши за посиланням. Офіційні акаунти техпідтримки не мають статусу online/offline, тому ігноруйте вимогу "діяти негайно" та перевіряйте інформацію через офіційний канал.

Третій різновид шахрайства грає на жадібності: вам "дарують" річну преміумпідписку Telegram і пропонують активувати її на зовнішньому сайті. Насправді преміум вмикається лише всередині застосунку, тож подібні пропозиції сміливо ігноруйте.

Четверта схема починається зі спаму кодами входу. Згодом "служба безпеки" Telegram пропонує перейти на сторінку "підвищення захисту". Насправді це фішинговий сайт, де жертва сама залишає свої дані. Якщо отримуєте підозрілі коди, одразу перевірте активні сесії в налаштуваннях Telegram і завершіть сторонні.

П'ята афера — перехоплення SMS або SIM-картки. Зловмисники перевипускають картку у мобільного оператора й відновлюють доступ до пошти, банкінгу та соцмереж. Запобігти цьому може лише двофакторна аутентифікація: навіть зі скомпрометованим номером шахраї не зможуть увійти в профіль без додаткового пароля.

Шоста схема пропонує "покращену версію" Telegram із можливістю читати видалені повідомлення. Підробна програма (зокрема, відома як Fire Scum 3) містить шкідливий код, що краде логіни й паролі. Завантажувати месенджер слід лише з App Store, Google Play чи офіційного сайту Telegram.org, а APK-файли без перевірки встановлювати не варто.

Надійним щитом від усіх описаних атак лишається двофакторна аутентифікація. Увімкніть її в розділі "Конфіденційність та безпека", встановивши додатковий пароль, і збережіть резервний код. Якщо ж ви вже перейшли за сумнівним посиланням і ввели код — терміново змініть усі паролі та повідомте банк, якщо надали фінансові дані.

Нагадаємо, онлайн-шахрайство стрімко поширюється й стає все більш витонченим. Часто після отримання передоплати за товар або послугу "продавець" просто зникає — перестає відповідати на повідомлення в Telegram або видаляє акаунт. Саме тому надзвичайно важливо своєчасно зібрати й правильно зафіксувати всі докази шахрайства, аби мати змогу повернути кошти у правовий спосіб.

Також ми писали, що навіть якщо продавець веде діяльність виключно в Instagram чи Telegram і не зареєстрований офіційно як підприємець, покупець усе одно має право звернутися зі скаргою або вимагати повернення грошей, якщо є обґрунтовані причини для цього.