Новый способ обмана: мошенники начали создавать рабочие чаты

Они подделывают чаты от имени начальника, школы или поликлиники и выманивают личные данные и деньги. Расскажем, как не попасться на такую уловку.

Фото: Shutterstock

Как это работает?

На первый взгляд, всё выглядит максимально правдоподобно. В мессенджере появляется приглашение в чат (например, «рабочая группа» или «собрание родителей»). В самой беседе люди видят фотографии знакомых лиц: бывших коллег, соседей или одноклассников детей. Мошенники используют так называемые «парферы», то есть базы данных, где к учётным записям добавлены фотографии и имена. Благодаря этому их чаты выглядят убедительно, даже если люди уже давно не работают в организации. Если один чат окажется неудачным, преступники просто создают новый.

«Это конвейер. Лучше один раз сделать и пойти дальше, чем что-то дополнительно проверять», — подчеркнул Евгений Царёв.

Так и произошло с мамой подписчика одного из телеграм-каналов. Её добавили в чат под видом группы поликлиники, где она когда-то работала. Там уже были коллеги с фотографиями, а «главврач» якобы попросил сотрудников обновить данные через специального бота. Этот бот вёл на поддельный сервис, который крал информацию с Госуслуг, а затем «начальник» начал убеждать перевести деньги «на безопасный счёт».

Почему это срабатывает?

Мошенники делают ставку на доверие. Рабочие и родительские чаты — место, где люди привыкли не сомневаться. Если пишет начальник или главный врач, большинство воспринимает информацию как должное.

«Сделать такую целевую атаку за 15 минут можно. И вот таких атак могут провести за день 10–20 штук. Злоумышленники собирают данные из открытых источников: фотографии, фамилии, телефоны. Затем добавляют нужных людей в чат и начинают действовать», — отметил управляющий RTM Group, эксперт в области информбезопасности Евгений Царёв.

Фото: Shutterstock

Можно ли это остановить?

Главная сложность в том, что мошенники действуют через иностранные мессенджеры. По словам специалистов, такие сервисы редко сотрудничают с российскими правоохранительными органами, не блокируют мошеннические учётные записи и не помогают в расследованиях.

«Мессенджеры международные, уж тем более американские, не горят желанием сотрудничать с российскими правоохранительными органами. Они не блокируют мошеннические учётные записи, которые выявляются», — отметил Евгений Царёв.

Что делать, если вас добавили в подозрительный чат?

• Не переходите по ссылкам, даже если они выглядят официально и содержат знакомые названия, не стоит доверять;
• Не вводите личные данные. Госуслуги, банки и работодатели никогда не просят подтверждать документы или вводить пароли через чаты;
• Перепроверьте информацию у источника. Если «начальник» что-то требует, лучше позвонить ему напрямую или уточнить у коллег;
• Проверьте участников группы. Обратите внимание на фото и имена. Если в чате много неактивных или «левых» аккаунтов, это тревожный сигнал;
• Предупредите близких. Особенно родителей и пожилых родственников, которые чаще всего становятся жертвами таких схем.

«Пока схема новая и не на слуху, она будет работать. Но чем больше людей узнают, тем меньше шансов у мошенников», — объяснил Евгений Царёв.

Фото: Shutterstock

Топ-10 мошеннических схем в 2025 году

1. Запись к врачу — предлагают установить «удобное приложение» для записи, а на деле загружается троян, дающий доступ к онлайн-банку.
2. Бытовое приложение — звонят от имени ЖКХ или госструктур, уговаривают скачать фальшивое ПО «для оплаты услуг» и получают полный контроль над телефоном.
3. «Спасти родителей» — подростков пугают историями о проблемах с законом у родителей и заставляют передавать деньги курьерам.
4. Звонок на незнакомый номер — присылают SMS или письмо с требованием срочно перезвонить, и попав в фейковый «кол-центр», человек сам выдаёт мошенникам пароли и коды.
5. Мошеннический VPN — вредоносные программы маскируются под бесплатные VPN и расширения, после установки они крадут пароли и банковские данные.
6. Заработок на музыке — обещают доход за прослушивание треков, но требуют «вступительный взнос», это классическая пирамида.
7. Схема с домофоном — под видом замены ключей просят назвать код из SMS, который открывает доступ к Госуслугам и финансам.
8. Посылка из ниоткуда — звонят от имени маркетплейса или курьерской службы, убеждают пройти «верификацию» и выманивают SMS-код от Госуслуг.
9. MAX-мошенничество — представляются сотрудниками нового мессенджера MAX, просят сообщить коды, пугают «уголовными делами» и уговаривают перевести деньги на «безопасный счёт».
10. Обман через NFC — жертву убеждают приложить карту к телефону или банкомату, ввести PIN, и через фальшивое приложение данные перехватываются и деньги уходят преступникам.

Как защитить себя и близких?

• Никому не сообщайте пароли, ПИН-коды, коды из SMS и данные банковских карт;
• Не отправляйте копии паспортов или других документов незнакомым людям;
• Не переходите по подозрительным ссылкам из сообщений и соцсетей;
• Подключите двухфакторную аутентификацию для банковских приложений, почты и соцсетей;
• На телефоне и компьютере установите актуальное ПО, чтобы блокировать вредоносные программы;
• Подключите push или SMS-оповещения о движении денег на счетах, чтобы быстро заметить подозрительные операции.