Как мошенники выманивают номер телефона с помощью телеграм-ботов
Распространенность: мессенджер «телеграм»
Риск: 💰
Если бот обещает озолотить вас в обмен на номер телефона, не спешите соглашаться.
Скорее всего, бота создали мошенники — и это один из способов собирать личные данные потенциальных жертв.
Боты — это мини-программы внутри мессенджера. Они управляются текстовыми командами в чате по принципу «вопрос — ответ». С их помощью можно делать практически что угодно: публиковать посты в сообществах, переводить тексты и голосовые сообщения, скачивать файлы, обрабатывать платежи. Любой может создать собственного бота в «Телеграме».
В некоторых сценариях бот может попросить у пользователя номер телефона: например, чтобы передать его курьеру пиццерии, отправить смс с подтверждением заказа или верифицировать клиента. Этим пользуются мошенники. Они создают ботов, которые собирают личные данные, а потом используют их для рассылки спама и обзвонов в духе «ваш банковский счет в опасности».
Чтобы убедить человека поделиться номером телефона, мошенники, как правило, пытаются напугать его или надавить на жадность: предупреждают о подозрительных операциях, обещают списать все кредиты и долги, а то и вовсе «дарят деньги».
Вот что случится, если оставить боту мошенников свой номер телефона.
Пострадает приватность. Мошенники получат доступ к данным аккаунта — телефону и имени. Они поймут, как зовут владельца номера, и смогут использовать это в своих целях.
Подобным, например, прославилось приложение Getcontact. Оно позволяло посмотреть, как записан номер телефона в контактах других людей. Но взамен приложение незаметно сливало в общую базу всю записную книжку пользователя.
Из «службы безопасности» будут звонить чаще. Во-первых, у мошенников будет актуальный номер телефона, который точно принадлежит живому человеку, а не автоматическому шлагбауму или умному датчику. Во-вторых, они сделают вывод: раз кто-то не распознал бота-фальшивку, возможно, его будет несложно развести на деньги.
Будет приходить больше спама. Спамерам невыгодно рассылать рекламу на все номера телефонов подряд: смс и звонки стоят денег. Поэтому они покупают базы данных с номерами живых людей у хакеров и мошенников. Раз кто-то воспользовался ботом, значит, может среагировать и на спам.
Как вычислить мошенников
Вот несколько красных флагов, которые помогают отличить бота мошенников от полезной программы.
🚩 Пометка Scam. Она есть у любого бота, аккаунта или канала, на которые пожаловалось достаточное количество пользователей. С такими точно не стоит иметь дел.
🚩 Бот обещает легкие деньги. Например, делает вид, что проводит поиск по номеру телефона в базе данных государственных компенсаций. Или дарит целый биткоин, если цифры вашего номера «счастливые».
🚩 Ошибка в названии или описании. Иногда мошенники прикидываются известными компаниями. Проверьте: возможно, в названии бота есть орфографическая ошибка. Например, не AdidasBotRussia, а AbidasBotRussia — разница в одной букве.
Кроме того, у ботов компаний рядом с названием обычно стоит синяя галочка — как в боте Т-Банк. Поддельные боты с галочкой мне пока не встречались.
🚩 Вам предлагают что-то незаконное. Например, оформить фальшивое водительское удостоверение, очистить кредитную историю или пробить номер телефона по секретным базам ФСБ. В лучшем случае вас просто обманут.
Если распознали мошенников, обязательно пожалуйтесь на них, чтобы защитить менее опытных пользователей «Телеграма»: нажмите на название чата, затем на три точки → «Пожаловаться» → «Другое».
