Многие схемы мошенничества нам давно известны. Когда мы слышим об историях, где люди переводят большие деньги в банкоматах, при этом будучи на связи по телефону с «оператором банка», нам кажется абсурдным такое поведение. Создается впечатление, что на удочку мошенника попасть сложно, тем более, когда каждый из нас знаком с базовыми правилами информационной безопасности: не переходить по внешним ссылкам, удостовериться в первоисточнике.
Однако технологии движутся вперед, злоумышленники изучают новые способы влияния на потенциальную аудиторию. За счёт нескольких инструментов им удается замылить картинку перед глазами, поэтому многие не замечают, как сами попадают в ловушку. И не так давно в этой ловушке оказалась и я…
Двухфакторная аунтификация не спасла мой личный аккаунт в телеграме — теперь он не подлежит восстановлению. И все мои переписки, важные файлы, каналы были утеряны буквально за один день. Более того мой телеграм-канал был некоторое время мне недоступен, от моего имени выкладывались скам-посты, что вводило многих в заблуждение.
Дабы Вы смогли избежать ошибок, делюсь подробно всей историей и мерами безопасности, которые стоит предпринять прямо сейчас.
Схема мошенничества: как злоумышленники получают доступ к личному аккаунту и телеграм-каналу?
Изначально мне пришёл комментарий в чате моего телеграм-канала с вопросом сотрудничества. На первый взгляд все как обычно: менеджер представился представителем Золотого яблока, узнал о стоимости рекламы, статистике. Далее прислал видеоролик с промаркированной рекламой, которую нужно было опубликовать в определённую дату.
На первом этапе само оформление личного аккаунта уже вызвало доверие: фирменные стикеры, описание профиля, качественные фотографии аккаунта, выгруженные в разные дни. Также я обратила внимание на рекламу — она была правильно оформлена, промаркирована, а соответственно, создана в соответствии с действующим ФЗ «О рекламе».
Далее мне предложили перейти в бот партнеров золотого яблока, чтобы пройти небольшую анкету. В ней были базовые вопросы об охватах канала, количестве постов, которые возможно выложить, ссылка на официальный канал и прочая информация. Уже тогда я больше прониклась доверием, даже взяла на заметку, насколько удобно о всех партнерах можно собирать информацию, которая наверняка в дальнейшем преобразуется в excel таблицу. И вы меня спросите, так в чем подвох и где я попалась?)
Завершающим этапом прохождения анкеты стала верификация в сервисе tgstat.ru. Для этого нужно было войти в телеграмм-бот данного сервиса, пройти верификацию. Как сказал менеджер, это нужно для отслеживания статистики и проверки того, сколько реально пост продержался в топе. Ввиду того, что мне известен сервис tgstat, ранее я им пользовалась и функционал соответствует тому, о чем говорил менеджер, я доверилась и прошла верификацию. И, естественно, таким образом злоумышленники получили доступ к моему личному аккаунту. Что интересно, ДАЖЕ В ОБХОД двухфакторного пароля!
Уже здесь я должна была насторожиться. Почему для отслеживания статистики нужно проходить верификацию? Зачем для этого код, который присылает Телеграм? Почему менеджер так навязчиво просить пройти верификацию, предлагая активно помощь, буквально напоминая об этом каждые полчаса?
Лишь позже я вспомнила, что после верификации мне высветилось сообщение о том, что в мой аккаунт вошли с устройства, находящегося в Краснодаре. Как жаль, что сейчас я не имею доступ к удаленному аккаунту, чтобы направить эти данные в Генеральную прокуратуру.
Что происходит далее?
Спустя два дня в один момент мой телефон начинает разрываться от телефонных звонков: «Полина, тебя взломали». Знаете, изначально, меня это не сильно напугало, так как я была уверена, что быстро восстановлю доступ к аккаунту и своему телеграм-каналу, и опровергну информацию, ранее выложенную мошенниками. Однако, я сильно ошибалась…
При попытке войти в аккаунт, телеграм предлагал мне ввести код, отправленный внутри моего аккаунта в телеграме в личных сообщениях. Как вы понимаете, доступа к своему личному аккаунту я уже не имела, поэтому я пыталась выбрать другой способ верификации. Но другого способа… НЕ БЫЛО. Его просто не предлагали. Либо код, который пришел вам в личном кабинете, либо никак, уж извините.
В тот момент от имени моего канала продолжали публиковать скам-посты о том, как я уже давно зарабытываю на крипте, и как прямо сейчас! только сегодня! я готова обучить этому навыку трех людей. Далее публиковались посты с отзывами моих «успешных» клиентов, которые радовались быстрому заработку.
Что мошенники сделали непосредственно с самим каналом?
Изначально были заблокированы все личные контакты владельца канала. Эти же люди были удалены из канала. Это сделали специально для того, чтобы самые близкие люди не могли с вами быстро связаться или оперативно опровергнуть информацию в комментариях канала, если они какое-то время открыты.
Далее канал делали приватным, в моем случае запретили пересылать и делать скрины канала (поэтому я приложила переписку своей коллеги). Закрыли комментарии, удалили чат, отключили реакции. И далее разместили пост о новом способе заработка.
В общем, сделали все для того, чтобы подписчик был максимально изолирован от возможности связаться с реальным владельцем канала. А если лицо писало в сообщения админа канала, то оно уже общалось с мошенниками.
В чем проблема поддержки Телеграма?
К большому сожалению, на момент написания статьи существует лишь три способа обращения в поддержку Телеграма:
- Написать в форму обратной связи.
- Написать на почту Телеграма. Среди них советую направить обращения по следующим реквизитам: recover@telegram.org, abuse@telegram.org, sms@telegram.org, security@telegram.org, support@telegram.org.
- Написать в официальный бот Volunteer Support, если у вас есть доступ хоть к какому-то аккаунту в телеграм.
Один большой и жирный минус поддержки Телеграма — полное отсутствие ответов на ваши обращения. Ощущение, что Вы пишете просто в пустоту все обращения. Я написала несколько писем и ни на одно из них не было получено ни сообщения о регистрации обращения, ни ответа в принципе.
Как же я восстановила доступ к своему аккаунту и телеграм-каналу?
Начнем по порядку. Если вы хотите восстановить ваш личный аккаунт, даже не мечтайте, его просто удалят, он не подлежит восстановлению. Так было абсолютно у всех моих коллег, ведущих телеграм-каналы.
Я узнала о возможности создать новый телеграм-аккаунт, привязанный к моему номеру лишь спустя 2 суток. Когда я в очередной раз попыталась ввести свой номер, чтобы войти в аккаунт, внезапно у меня высветилась возможность войти в аккаунт с помощью восстановления доступа через электронную почту, привязанную к моему прошлому аккаунту. Мою подписку телеграм-премиум, к сожалению, не удалось вернуть, но я считаю это мЕньшей потерей их всех возможных. Вы получаете возможность зарегистрироваться под своим номером, тем же никнеймом. Однако никакие переписки и каналы сохранены не будут - вы все начинаете с нуля.
Первый совет, который я хочу дать владельцам каналов, оказавшихся в такой же ситуации — после восстановления аккаунта напишите во все виды поддержки Телеграма о том, чтобы Вам предоставили доступ к каналам, владельцами которых Вы ранее являлись.
После направления обращений о восстановлении доступа к моим телеграм-каналам, я начала ждать. Ввиду того, что я уже привыкла не получать какой-либо обратной связи от поддержки, все что мне оставалось делать — вводить названия каналов, которые мне принадлежат. В первое время они вообще мне не высвечивались, но потом я увидела свой канал в поиске. Я была админом и могла написать пост в канале. Поддержка телеграма к тому моменту успела удалить скам-посты в моем канале и заблокировать аккаунт мошенника, переписывающегося с жертвами от моего имени.
Какие меры безопасности стоит предпринять владельцам каналов?
Во-первых, обязательно создайте ваш второй рабочий аккаунт, для того, чтобы в случае взлома, вы могли удалить злоумышленника из админов, а также оперативно удалить посты и опровергнуть информацию для аудитории.
ВАЖНО! Для этого нужно передать все права админа другому аккаунту, так как вас могут попросту заранее заблокировать или убрать из админов, а вы этого и не заметите. Для этого нужно нажать «Transfer channel ownership».
Во-вторых, создайте двухфакторную аунтификацию. Да, она совсем не спасла меня, но может быть при другом виде мошенничества именно она не позволит злоумышленнику завладеть вашим аккаунтом.
В-третьих, обучите менеджеров по рекламе проверке официального представительства от организации. Наглядно объясните, что за Вас не стоит проходить никаких анкет и верификаций. Все подобные действия должны быть согласованы! Будьте бдительны.
О пострадавших. Как общение с мошенниками выглядело от их лица?
После того, как на моем телеграм-канале была опубликована запись о моем желании помочь людям зарабатывать на криптобирже, несколько людей связались с мошенниками через личные сообщения с моим ранее действительным аккаунтом, от имени которого после взлома начали переписываться мошенники.
Выгода сделки заключалась в том, что люди, переводя определённую сумму, должны были в дальнейшем получить прибыль в размере 20% от заработка. Каждого пострадавшего направляли в бот @CoincheckTrade_robot, где каждый пополнял баланс.
Каждому пострадавшему бот высылал реквизиты, на которые нужно было перевести денежные средства. Это был номер телефона или карта физического лица. На вопрос, почему там указано не мое имя, мошенники отвечали, что якобы я занимаюсь этим не одна, поэтому можно переводить деньги моему «партнеру».
Далее с моего взломанного аккаунта давались указания о том, какие дальнейшие действия нужно совершить для того, чтобы сумма баланса увеличилась. После того, как баланс якобы увеличивался, мошенники предлагали вывести денежные средства. При попытке вывода средств бот выдавал ошибку. Чтобы ее преодолеть, бот предлагал пройти верификацию — для этого нужно было направить свою фотографию с листком бумаги, на котором было необходимо указать название биржи. После неудачной верификации, бот предлагал пройти так называемую «банковскую идентификацию», bank ID. Для того, чтобы сделать это, было необходимо перевести 50.000 рублей.
После очередной неудавшейся верификации, чтобы разблокировать средства, бот предлагал совершить очередной платеж на новую сумму. И после данного платежа нужно было оплатить налог в размере 19% от суммы баланса.
Итого аж 4 этапа, на каждом из которых мошенники могли потенциально получить денежные средства:
- Первоначальный взнос не менее 5000 рублей.
- Перевод средств после первой "неудачной" попытки верификации.
- Перевод средств для их разблокировки после второй "неудачной" попытки верификации через bank ID.
- Уплата налога от суммы общего баланса.
Как обезопасить себя в таких случаях?
Во-первых, проверьте все социальные сети блогера. Обычно в закрепленных постах есть ссылки, перейдите по ним, посмотрите, не выходили ли посты о взломе аккаунта, мошенничестве. Если есть такая возможность, напишите в личные сообщения блогера или в директ.
Во-вторых, нетривиальный, но вполне доступный способ - предложите созвониться по видеосвязи. Пока что искусственный интеллект еще не достиг того уровня, чтобы подделывать видеозвонки. Не советую использовать формат голосового или кружочка в телеграме, потому что сейчас на бесплатных сервисах уже возможно их подделать.
В-третьих, проверьте реквизиты, на которые вам предложили перевести деньги. Не переводите деньги на неизвестные номера и контакты.
И помните, нет быстрых способов заработка! Легкие деньги на сомнительных сервисах не заработать. Если вы видите, что ваш знакомый блогер начал выкладывать подобные посты, вне зависимости от того, делает ли он это намеренно или за него действуют злоумышленники, обязательно жалуйтесь на пост и личный аккаунт владельца канала.
Какие действие предпринять, если Вы уже стали жертвой мошенничества?
Во-первых, свяжитесь с поддержкой Телеграма. Направьте несколько раз обращение о наличии скам-постов на канале блогера, подробно опишите ситуацию с указанием всех аккаунтов, ботов и контактов. Вам не ответят! Но так быстрее заблокируют аккаунт мошенников и телеграм-канал получит отметку SKAM.
Во-вторых, обратитесь в банк, через который Вы осуществляли перевод денежных средств на реквизиты мошенников. Так же подробно опишите ситуацию, сообщите о реквизитах.
В-третьих, обязательно направьте обращение в МВД. Сейчас это можно сделать онлайн через официальный сайт, что очень удобно! Не пренебрегайте этим, ведь только так повышается шанс найти злоумышленников, а также вернуть денежные средства.