Останніми роками глобальні збитки від кібершахрайства становлять понад $7 трлн на рік, свідчать дані Statista. Звісно, в цю статистику потрапляють і українці. Сьогодні близько 60% шахраїв використовують інформаційні технології. Проєкт "Nadiyno" назвав 6 найпоширеніших шахрайських схем у Telegram та розказав про захист від них.
Схема 1: проголосуй за дитину
Повідомлення типу «Моя племінниця бере участь у конкурсі, проголосуй за неї будь ласка, нам дуже важлива твоя підтримка» — найпоширеніша схема у соцмережах та месенджерах.
Шахраї розуміють, як тиснути на емоції, і щоразу вигадують нові способи, щоб ошукати людей. Проголосувати за дитину неважко — і ось ви вже на гачку.
Якщо перейдете за лінком, шахраї запросять зареєструватися через Telegram, може з’явитися QR-код для прив’язки нового пристрою. Далі шахрай отримує доступ до акаунту та викидає вас із нього.
Щоб запобігти злочину, треба взяти за правило все перевіряти. Не поспішайте переходити за посиланням або переказувати гроші. Спочатку переконайтеся, що знайома людина дійсно про це вас просить. Для цього їй краще зателефонувати або зв’язатися через відеодзвінок. Ніколи не перепитуйте про це у чаті, шахраї знайдуть спосіб, як вас переконати.
Якщо Telegram надає код, який нібито треба ввести на іншому сайті, ніколи цього не робить, навіть якщо візуально сайт здається вам знайомим. Це все одно, що дати дублікат ключів від дому людині з вулиці, бо вона просто попросила.
Прохання проголосувати за дитину — найпоширеніша шахрайська схема. Джерело: depositphotos
Схема 2: Підтримка Telegram
Часто шахраї відправляють повідомлення нібито від служби підтримки Telegram. Повідомлення виглядає справжнім: емодзі, нік, аватарка. В повідомленні кажуть, що ваш обліковий запис буде анульовано і ви втратите все: листування, файли, список контактів. Але цьому можна запобігти, варто лише перейти за лінком.
Ви поспішаєте врятувати свої контакти і листування, тому переходите за посиланням. Далі вас просять пройти авторизацію. Якщо це зробити, зловмисники отримують повний доступ до вашого акаунту.
Головний захист — ніколи не переходити за жодними лінками для нібито підтвердження акаунта. Якщо вас закликають виконати будь-яку дію негайно, це теж червоний прапорець. Звертайте увагу також і на інші підозрілі речі. Наприклад, офіційний акаунт служби підтримки Telegram не може мати статус онлайн або офлайн. Не менш важливо перевірити акаунт через офіційні канали і відстежити, чи не повторюються у вас у списку контакти службових чатів.
Схема 3: вам подаруночок
Шахраї можуть заманювати не лише страхом, а й жадібністю. Наприклад, може прийти повідомлення, що хтось поділився з вами безкоштовною преміумпідпискою в Telegram аж на цілий рік.
Яка приваблива пропозиція, думаєте ви, і переходите за лінком, щоб нею скористатися. Але єдине, що ви отримуєте — це зламаний акаунт. Не ведіться на такі пропозиції і не переходьте на підозрілі сайти. Пам'ятайте, що Telegram Premium активується тільки в додатку. Для цього не треба переходити на жодні зовнішні сайти.
Фахівці з кібербезпеки радять ніколи не переходити на сторонні сайти за дивним посиланням. Джерело: depositphotos
Схема 4: спам із кодами
Може прийти повідомлення в Telegram з кодом входу в месенджер. Потім вам пише буцімто служба безпеки Telegram, мовляв, зафіксували підозрілу активність, тому вам потрібно авторизуватися. Рука так і тягнеться це зробити, але такі дії лише допоможуть шахраям. Не можна відкривати зовнішнє посилання навіть для перевірки.
Ця шахрайська схема вимагає більше підготовки та орієнтована на конкретну жертву. Для неї зловмисники використовують номер телефона людини, який дістають через відкриті джерела або витоки даних.
Механізм атаки такий: спочатку шахраї намагаються увійти до вашого ТГ-акаунту, надсилаючи багато запитів на отримання коду підтвердження. Далі вони зв’язуються з вами через фальшивий акаунт. Шахраї представляються службою безпеки Telegram і кажуть, що зафіксовані підозрілі запити на код авторизації, а потім пропонують перейти за лінком для нібито підвищення безпеки акаунту. Насправді цей лінк веде на фальшивий сайт, де жертва повинна внести свої дані.
Що робити? Уявіть, що вам телефонує шахрай на мобільний телефон, правильним буде кинути слухавку і заблокувати номер. В Telegram необхідно зайти в налаштування і перевірити, на яких пристроях відкрито ваш акаунт. Якщо серед переліку є підозрілі, потрібно завершити всі сеанси.
Telegram показує локацію, ІР-адресу та тип пристрою для кожного активного сеансу. Саме це допоможе визначити сторонні входи. Також не забудьте повідомити друзів, що доступ до вашого акаунту могли отримати шахраї.
Схема 5: перехоплення SMS/SIM-картки
Можливо, ваш телефон засвітився десь на знижку ще у бозна-якому році, а можливо ви колись завантажили якийсь додаток і забули про нього. Шахраї мають безліч способів дізнатися номер телефона, і багато схем, щоб використовувати його на свою користь.
Наприклад, шахраї дзвонять до мобільного оператора і видають себе за вас, мовляв, загубив телефон, і просять перевипустити SIM-картку. Це класичний спосіб перехоплення SIM-картки.
Далі шахраї відновлюють доступ до пошти, а потім отримують доступ до онлайн банкінгу, ТГ та інших соціальних мереж. Ви дізнаєтеся про це останніми. У кращому випадку вас просто викине з Telegram. У гіршому — мінус картка, репутація і трохи нервів.
Викрадення Telegram у такий спосіб можливе тільки за відсутності двоетапної перевірки. Зловмисники можуть скинути акаунт за допомогою скомпрометованого номера телефона. Це не тільки видалить листування та контакти, але й дозволить шахраям видавати себе за власника номера. Наприклад, вони зможуть надсилати повідомлення вашим контактам та спілкуватися з ними. Для них ваш акаунт може виглядати як оригінальний, що підвищує ризик шахрайства.
Двоетапна ауторизація запобігає шахраям. Джерело: depositphotos
Схема 6: шкідливі «альтернативні» додатки Telegram
Іноді пропонують нібито прокачаний Telegram, наприклад, щоб бачити видалені повідомлення. Якщо вам кортить таке спробувати, ви завантажуєте месенджер з розширеним функціоналом. Але замість додаткових плюшок отримуєте вірус, який краде логіни, паролі і читає листування.
Ця схема виникла у 2024 році, тоді дослідники опублікували звіт про Fire Scum 3. Це шкідливе програмне забезпечення для Android, яке маскується під застосунок Telegram Premium. Воно розповсюджується через фішинговий вебсайт, схожий на популярний магазин застосунків.
Щоб захиститися, треба взяти за правило не завантажувати Telegram зі сторонніх сайтів і неперевірених маркетплейсів і ніколи не встановлювати АПК-файли без перевірки (це форма архівних файлів-застосунків для Android). Натомість завантажуйте Telegram лише з офіційних джерел, як-от Арр Store Google, Google Play і Telegram.org.
Загальні рекомендації при зломі акаунта
Є поради, якими важливо користуватися для захисту від будь-яких шахраїв. Найпотужніший оберіг для Telegram — це двофакторна аутентифікація, або додатковий пароль. Це як закривати будинок на ключ, а ще мати сувору консьєржку, яка гучним голосом питає: «А в яку ви квартиру?»
Увімкнути захист для месенджера просто: достатньо перейти в налаштування та встановити додатковий пароль у розділі «Конфіденційність та безпека». Якщо ви не дуже дружите з гаджетами, дайте смартфон комусь з друзів або рідних, які на цьому розуміються.
Також використовуйте кодові слова для перевірки близьких, Наприклад, ім’я першого кохання вашої бабусі. Якщо ж ви вже перейшли за лінком і ввели отриманий від шахраїв код, змініть всі паролі і негайно зв'яжіться з вашим банком, якщо надали фінансову інформацію.
Читайте також
Grain Ukraine 2025: як змінюється маржинальність агросектору в новій реальності
