Лубенська районна військова адміністрація
Полтавська область
Логотип Diia Державний Герб України
gov.ua Державні сайти України
Людям із порушенням зору
  Пошук
Лубенська РДА » Новини » Шахрайські схеми в месенджері Телеграм

Шахрайські схеми в месенджері Телеграм

Дата: 11.04.2025 09:31
Кількість переглядів: 84

Стрімкий розвиток Telegram та інтеграція у цей месенджер багатьох процесів – від бізнес-комунікацій до комунікації держави з українцями – створила неоднозначну ситуацію, де на терезах перебувають зручність використання і безпека користувача.

Фото без опису

З одного боку, громадяни можуть отримувати чимало послуг та/або інформації прямо у своєму телефоні без завантаження різних додатків під кожен сервіс. З іншого – збільшення кількості українців, які використовують Telegram, стало основним фокусом для шахраїв. Вони активно атакують українців, а відсутність правил і послідовної реакції від адміністрації додатку, ставить під сумнів її реальне бажання боротись із злочинними діями на цій платформі.

Одразу зауважимо, що шахрайство можливе і в інших месенджерах, адже вже зараз існує чимало прикладів із Facebook Messenger, WhatsApp та Viber. Та ми звертаємо увагу саме на Telegram, оскільки, на відміну від інших месенджерів, адміністрація Telegram не виявляє цікавості до захисту своїх користувачів.

Мета цієї консультації – не лише підсвітити основні тактики та види шахрайства через Telegram, а й привернути більше уваги до проблеми відсутності регулювання контенту та протидії злочинцям у додатку. Втім, найкращий спосіб захистити себе – мінімізувати користування цим месенджером та перенести все чутливе листування на інші майданчики, як-от Signal.

Схема № 1 «Проголосуй, будь ласка, за…»

Цей проста схема фішингу, яку шахраї винайшли давно та активно використовують по всьому світу. Проте, останнім часом кількість таких атак суттєво збільшилась саме у Telegram. Суть цього механізму така:

  1. Шахраї від імені знайомого або когось зі списку Ваших контактів (ввійти до акаунту жертви можна через фальшиву сім-карту) і надсилають повідомлення із приблизним текстом: «Привіт, проголосуй будь ласка за мою знайому у цьому змаганні. Залишилось зовсім трошки (посилання)». Також траплялись випадки, коли замість посилання надавали QR-код.
  2. Перейшовши за таким посиланням, найімовірніше, ви побачите прохання вказати свій номер телефону або будь-які інші персональні дані, підвʼязані до акаунту в Telegram.
  3. У СМС-повідомленні ви отримаєте код, який потрібно буде ввести у відповідному полі. 

Результат – ви втратите доступ до вашого профілю у Telegram, а шахраї, з високою ймовірністю, будуть від вашого імені просити у всього списку контактів позичити гроші. 

Схема № 2 «ЄДопомога та інші програми підтримки»

Коли держава почала надавати фінансову підтримку постраждалим через повномасштабну війну, шахраї не могли пройти повз. Цілком очікувано, вони навчилися маскувати свої фішингові методи під програми державної допомоги. 

Схема заволодіння коштами у цьому випадку така ж, як і в попередньому. Відмінність у тому, що замість свого профілю в Telegram, ви втрачаєте доступ до власних банківських рахунків. Бо спочатку шахраї виманюють вас на фальшивий сайт, який дуже схожий на урядовий портал та може містити усі необхідні зображення, графіку тощо. Пізніше користувача просять ввести свої дані на такому ж неправдивому сайті онлайн-банкінгу: до прикладу, фейковій сторінці Privat24. Ввівши номер телефону та пін-код і код із СМС повідомлення (а в деяких випадках – CVV-код), ви втрачаєте доступ до свого рахунку та коштів, а шахраї повністю «обнуляють» банківські картки потерпілих, але якщо коштів на рахунку потерпілого немає, злочинці, маючи доступ, оформляють кредити, після чого перенаправляють кредитні кошти на свої рахунки.

Схема № 3 «Слухай, тут така ситуація, незручно просити, але позич до обіду…»

Ця схема недарма отримала таку назву, адже тут шахраї користуються довірою та неуважністю людей у соціальних мережах. Отже, як вони працюють у цьому випадку:

  1. Шахраї дізнаються номер телефону користувача у Telegram. Це можна зробити завдяки ботам всередині додатку, а також стороннім сервісам, до прикладу, «Глаз Бога», «Т-Поиск» та «SmartSearchBot».
  2. У більшості випадків люди підписуються своїми справжніми іменами, тому зловмисники отримають також і цю інформацію. Важливо зазначити, що у Telegram це зробити надзвичайно просто – все завдяки ботам, які допомагають швидко шукати потрібних людей. 
  3. Після цього реєструється профіль-клон. В ньому вказують такі ж дані, як і в профілі реальної особи: фото, біографія, майже ідентичний нік користувача, імʼя користувача тощо. Без особливої прискіпливості та уважності відрізнити дуже важко.
  4. Наступний крок – ідентифікувати жертву. Зазвичай друзів особи можна легко знайти за соціальними мережами або ж використовуючи програми, про які ми згадували в першому пункті. До того ж, механізми деанонімізації, які існують в Телеграмі, допомагають побачити, у яких чатах перебуває людина, з ким спілкується і як часто.
  5. Після ідентифікації кола людей, які стануть жертвами махінації, починається масоване розсилання повідомлень, де шахраї просять позичити кошти, а коли особа погоджуються, їй надсилають номер карти. Пізніше вони зникають з вкраденими коштами.

Як захистити себе від шахрайських схем у Telegram

  1. Увімкніть двофакторну аутентифікацію – що більше буде шляхів перевірки користувача при вході у ваш профіль, то складніше буде його вкрасти.
  2. Перевірте свій пароль, а якщо давно його не змінювали – зробіть це. Памʼятайте, що не можна використовувати схожі паролі до декількох соціальних мереж та месенджерів. Використовуйте складні паролі, що містять різні цифри, символи, малі і великі букви.
  3. Будьте обережні із несподіваними і терміновими пропозиціями від будь-якого користувача, навіть якщо це ваш близький друг або подруга. Краще зателефонуйте цій людині або зустріньтесь наживо, аби все детально обговорити.
  4. Не передавайте у Telegram жодних персональних даних: номерів телефонів, логінів і паролів, документів та будь яких інших файлів та повідомлень, що містять чутливу інформацію.
  5. Час від часу перевіряйте пристрої, через які відбувався вхід до вашого акаунту. Якщо помітили незнайомий вам пристрій, то завершіть сеанс на ньому, а також змініть пароль. Уважно перевірте, чи не надсилались від вашого імені дивні повідомлення.
  6. Перевіряйте усі посилання, які отримуєте у месенджерах, за допомогою загальнодоступних сервісів. До прикладу, сервісу Checkmylink.
  7. Постійно ознайомлюйтесь із новими методами шахрайства в інтернеті. Зокрема, Нацбанк України створив сторінку (https://promo.bank.gov.ua/stopfraud/) із методами шахрайства та шляхами протидії. Також слідкуйте за оновленнями та попередженями на сайті Кіберполіції.
  8. Якщо ви стали жертвою шахрайства, зверніться до відділу поліції, звʼяжіться із вашим мобільним оператором і повідомте, що за вашим номером у месенеджерах можуть відбуватись несанкціоновані дії. Також звʼяжіться із вашим банком та заблокуйте картку, аби вберегти кошти, допоки не зʼясуєте всіх обставин.
  9. За можливості, обмежте коло контактів, які можуть надсилати вам повідомлення та телефонувати у Telegram, додавати у групи та канали. Це слід зробити у налаштуваннях, розділ «Приватність і безпека».
  10. За можливості, обмежте коло тих, хто може бачити ваш номер телефону, останню активність, фото на аватарці, інформацію про вас та дату народження. Це також слід зробити у налаштуваннях, розділ «Приватність і безпека».

Лубенська окружна прокуратура

« повернутися

Код для вставки на сайт

Вхід для адміністратора