Мошенники под ви­дом техподдержки «Телеграма» угрожают удалить аккаунт

Не авторизуйтесь по ссылкам и никому не передавайте коды из сообщений. Даже если техподдержка просит вас это сделать.

Схема развода выглядит так: от имени «Телеграма» мошенники под разными предлогами угрожают удалить аккаунт. Если перейти по ссылке из сообщения, авторизоваться и ввести присланный код, вы потеряете доступ к аккаунту. Расскажу, как выглядит схема, что помогает распознать обман и как минимизировать потери, если это не удалось сделать вовремя.

Сообщения об удалении учетной записи приходят в самом мессенджере или в смс. Чтобы сильнее напугать, мошенники представляются службой поддержки или безопасности «Телеграма».

В мессенджере аккаунт мошенников может называться по-разному, но со статусом «Был недавно», как у обычного аккаунта. У настоящих ботов «Телеграма» отображаются статусы «Служебные уведомления», «Поддержка».

Запугивают мошенники тем, что аккаунт скоро удалят вместе со всей перепиской, чатами и файлами: якобы на это поступил запрос. Чтобы его отклонить, предлагают перейти по ссылке в сообщении. Для нагнетания устанавливают срок «удаления».

В другом варианте схемы пишут о входе с неизвестного устройства и призывают срочно подтвердить личность, чтобы предотвратить утечку данных.

В самих сообщениях встречаются ошибки, но в стрессе их легко не заметить. Кроме того, это работает на руку мошенникам: если человек не обратил внимания на ошибки и перешел по ссылке, значит, он уже достаточно сбит с толку, чтобы продолжить выполнять инструкции. Получается что-то вроде воронки продаж.

Если просто перейти по ссылке, ничего страшного еще не случится. Вы попадете в телеграм-канал с названием «Служба отмены удалений», «Техподдержка аккаунтов» или что-то похожее. Это тоже работает на то, чтобы усыпить бдительность. Уже в канале мошенники попытаются увести вас на фишинговый сайт, где попросят авторизоваться и ввести код для «отмены процесса удаления» или «предотвращения утечки данных». Его пришлют в ответном сообщении.

Иногда мошенники сразу дают ссылку на сайт, который внешне похож на «Телеграм». Там просят пройти авторизацию и присылают код.

Если авторизоваться и ввести присланный код, мошенники получат доступ к чувствительным данным:

• аккаунту в «Телеграме»;
• личному кабинету на сайте сотового оператора;
• личному кабинету в банке или на госуслугах.

Последствия зависят от того, куда мошенники получили доступ. Сразу вы этого не узнаете, поэтому придется проверять все:

• аккаунт в «Телеграме»;
• личные кабинеты в банках;
• личный кабинет на госуслугах;
• личный кабинет на сайте сотового оператора.

Там, куда вы смогли зайти, мошенники еще не поменяли логины и пароли. Сделайте это в первую очередь.

Если пароль не подходит или что-то в профиле вызывает у вас вопросы, лучше перестраховаться. Вот что можно сделать.

Взломали «Телеграм». Чтобы вернуть себе контроль над профилем в первые сутки после взлома, проверьте с другого устройства активные сессии в вашем аккаунте. В первые 24 часа мошенники не смогут завершать другие сеансы, поэтому вы успеете разлогинить их устройство. Как восстановить доступ к аккаунту, если не удалось завершить сеанс мошенников, читайте в отдельной статье.

В любом случае мошенники могли успеть попросить денег у ваших контактов, поэтому предупредите знакомых, что вас взломали. Если в переписках были сканы паспорта, ИНН или СНИЛС, проверьте, не оформили ли на вас кредит. И поменяйте все пароли, которые вы хранили в «Телеграме».

Взломали личный кабинет сотового оператора. Чтобы узнать, настроена ли на вашем номере переадресация, войдите в личный кабинет сотового оператора или, если доступа нет, обратитесь в офис оператора. Отключите переадресацию, которую вы не включали, и проконсультируйтесь с сотовым оператором, что делать дальше.

Если оператор скажет, что мошенник уже настроил переадресацию смс на свой номер, в опасности все аккаунты, где этот номер привязан. Купите другую сим-карту и измените везде номер на новый.

Взломали личный кабинет банка. Свяжитесь с банком, сообщите, что вас взломали. Его поддержка поможет минимизировать потери. Даже если у вас успеют что-то украсть, это обращение поможет оспорить мошеннические операции.

Взломали личный кабинет на госуслугах. Нажмите «Восстановить» на странице авторизации. Если мошенники не поменяли логин и пароль, а у вас сохранился доступ к телефону и почте, вы придумаете новый пароль и войдете в аккаунт. Если данные для входа уже поменяли, используйте способы попасть в свою учетную запись через банк и центр обслуживания.

Если хакеры получат доступ к вашим госуслугам, они скопируют персональные данные, которые там хранятся, а потом продадут их или используют для оформления кредитов. На самом портале это сделать не получится, но с его помощью мошенники могут подтвердить личность владельца при оформлении займа в некоторых МФО. Вам придется разузнать все о долгах, обратиться в кредитные организации, в полицию и суд.

На всякий случай также проверьте сайт ФНС. Если вы не успели оформить налоговый вычет, мошенники подадут заявку на его получение. В заявке они укажут реквизиты своего счета для зачисления денег. Отмените заявку, если она появилась в вашем кабинете.