Деньги украдены, аккаунт заблокирован: безопасность в сети для репетиторов

«Админ, меня взломали!» — мы слышим это в чатах Чаттерна минимум раз в месяц.

За те три года, что мы ведем чаты для наших пользователей-репетиторов, наша команда видела, наверное, всё: фейковые «службы поддержки», идеальные копии магазинов электроники с привлекательными скидками, ссылки на «голосование», после которого у преподавателей уводят аккаунты, и взломанных коллег, которые просят «срочно прислать проверочный код».

Мошенники стали тоньше. Они больше не пишут «пришли 5000₽ до вечера». Они маскируются под учеников, родителей и даже под нас — администраторов. И играют на главном ресурсе репетитора — спешке и доверии.

Админ наших сообществ Елена собрала самые частые схемы отъёма денег и аккаунтов. Изучайте, запоминайте, не попадайтесь.

Схема №1: «Поддельная служба поддержки»

Вам в личные сообщения или в группу пишет пользователь с ником "Telegram Support", "Admin Bot", "Служба безопасности" и т.п. Часто с синей/зелёной галочкой, которую легко подделать в настройках профиля. Сообщение гласит, что ваш аккаунт взломан, заблокирован или участвует в рассылке спама. Для «подтверждения личности» или «разблокировки» у вас просят SMS-код, который приходит в Telegram, или код для входа в аккаунт. Так как сообщение выглядит очень официально, содержит логотип Telegram и может быть отправлено из группы с правдоподобным названием, у пользователя возникает паника, и он действует не думая.

Важно: Настоящая команда Telegram НИКОГДА не пишет первая и не просит прислать коды, пароли или данные платёжных карт.

Пример фейкового сообщения

Схема №2: «Помоги другу»

Помощь другу 1.0

Вам пишет ваш контакт (чей аккаунт УЖЕ взломан) с просьбой срочно помочь: «Мне нужно зарегистрироваться, пришли, пожалуйста, код из SMS, который тебе только что отправил Telegram», «Подтверди мой номер вот этим кодом из SMS, он придёт на твой телефон» или «Друг отправил Вам подарок, перейдите по ссылке». Мошенники используют доверие к знакомому человеку. Мошенник, взломав одного, через него атакует его контакты.

Важно: Никогда, ни при каких обстоятельствах и никому не сообщайте цифры, которые приходят вам в SMS или внутри Telegram (например, код для входа или для подтверждения действия). Даже если вам написал самый близкий человек — всегда проверяйте голосовым звонком. Друг никогда не обидится на такую проверку, а мошенник будет разоблачён.

Еще пример фейкового сообщения

Помощь другу 2.0

Вам приходит сообщение от взломанного аккаунта друга/знакомого (реже — от незнакомца, представившегося «мамой/тетей участника»). Текст составлен очень естественно, с элементами вежливости («если не сложно», «пожалуйста», «конечно») и лёгкого социального давления («родственники попросили»). Вас просят не о деньгах, а о простом, безобидном действии — перейти по ссылке и проголосовать. Это не вызывает подозрений.

В чем обман:

1. Фишинг (самый частый). Ссылка ведёт на идеально скопированный сайт-клон VK, Telegram, Одноклассников или фальшивую страницу конкурса. Для «голосования» или «входа в личный кабинет» требуется авторизоваться — ввести логин/пароль от соцсети или номер телефона + SMS-код. Данные мгновенно попадают к мошенникам.

2. Скачивание вредоносного приложения. На странице может требоваться скачать «специальное приложение для честного голосования» (APK-файл на Android), которое является трояном, ворующим данные, SMS или устанавливающим подписки.

3. Подписка на платные сервисы. После голосования могут предложить «получить результаты на email» или «узнать результат раньше всех», запросив номер телефона для смс-подтверждения, что приведёт к активации платной подписки.

Простой сбор трафика/накрутка. Иногда это просто способ накрутить посещаемость на какой-то сайт или канал, но даже в этом случае вы рискуете перейти на опасный ресурс.

Важно: Обычно ссылка сокращена или выглядит подозрительно (https://goo.su/CTcZ3N, https://vk.cc/94iF.... и т.д.). Проводите анализ ссылки (без перехода), проверяйте, как написан адрес URL, но лучше вообще не переходить по сомнительным ссылкам.

Пример сообщений с просьбой проголосовать за друга, родственника

Схема №3: "Переезд чата, миграция сообщества"

Мошенники взламывают или получают доступ к аккаунту участника популярного чата/канала, от его имени публикуется драматичное сообщение о «технических проблемах», «блокировке», «угрозе удаления чата» или «утере доступа». Участникам предлагается немедленно перейти по ссылке в «новый, безопасный чат». Ссылка часто маскируется под кнопку или призыв «Жмите здесь», «Перейти в новый чат». В новом чате могут просить «пройти проверку» или «подтвердить, что вы не бот», вводя данные или переходя по фишинговым ссылкам, тем самым получают доступ к вашему аккаунту. Ваш аккаунт становится рассылать фейковых акции, просьбы о денежной помощи или вредоносных ссылок.

Примеры:

1. «ВНИМАНИЕ! Из-за давления цензуры мы запускаем закрытый канал для избранных подписчиков. Перейдите по ссылке, чтобы получить доступ к эксклюзивному контенту и участию в розыгрыше $5000!»
2. «Для определения новых администраторов создан закрытый чат для голосования. Чтобы принять участие, перейдите по ссылке и подтвердите, что вы живой пользователь.»
3. В старом чате могут остаться фейковые «помощники», которые предлагают «помочь с переходом» тем, кто не успел. Они в личку просят прислать код из SMS для «восстановления привилегий».

Важно: Администратор НИКОГДА не теряет доступ «внезапно». Если чат/канал ведут несколько человек, проверьте, делали ли они аналогичные заявления. Напишите администраторам в личку для проверки.

Схема №4: "Маскировка под репетитора или ученика"

Фишинг через видеозвонки

Мошенник представляется учеником и просит репетитора сменить платформу для занятия из-за "технических проблем", или наоборот — выдает себя за репетитора. Они отправляют фишинговую ссылку, имитирующую страницу входа в Zoom, Google Meet, Яндекс Телемост или любой другой сервис. При попытке "войти" жертва вводит данные своей почты или соцсети, которые тут же перехватываются. Мошенники используют доверие в сфере образования и спешку перед занятием. Сайт-клон визуально идеально копирует оригинал.

Важно: Никогда не входите в аккаунты через ссылки от собеседников. Заходите в сервисы напрямую, через официальный сайт или приложение, и создавайте встречу самостоятельно.

Фальшивая страница оплаты

После занятия (или перед ним) мошенник, притворяясь репетитором/учеником, высылает ссылку на фейковую страницу оплаты. Она выглядит как Tinkoff, Сбербанк, ЮMoney или сервис переводов («чтобы закрепить слот» или «оплатить урок»). Вы вводите данные своей банковской карты (номер, срок, CVC) на поддельном сайте. Деньги списываются, а карта может быть привязана к регулярным платежам. Могут прислать QR-код для «мгновенного перевода», который ведёт на фишинговый сайт или автоматически запускает перевод в приложении банка.

Важно: Все платежи — только через проверенные, официальные способы. Не переходите по ссылкам из чата. Если нужно оплатить — делайте это сами, через своё банковское приложение. Делайте перевод на номер карты, полученный в предыдущих проверенных переписках. Уточняйте реквизиты в голосовом звонке.

Что делать, если столкнулись с каким-либо видом мошенничества?

1. Не переходите по подозрительным ссылкам.
2. Сообщите о спаме, для этого нужно нажать и удерживать сообщение, выбрать «Пожаловаться» и выбрать «Спам».
3. Если вы уверены в мошенничестве в какой-то чате, напишите в него с предупреждением. Например: «Внимание! Это мошенничество. Не переходите по ссылкам».
4. Позвоните другу/родственнику и уточните, точно ли это он.
5. Главное правило в онлайн-жизни: любое внезапное, срочное сообщение с призывом куда-то перейти — это в 99% случаев мошенничество. Настоящие проблемы решаются постепенно и без паники.

Правила безопасности

1. Включите двухэтапную аутентификацию (2FA — пароль)! Это главный и самый важный шаг. После ввода SMS-кода система запросит дополнительный пароль, который знаете только вы. Даже если мошенник перехватит ваш номер и SMS-код, без этого пароля он не сможет завершить вход.
2. Добавьте резервную почту для восстановления этого пароля.
3. Проверяйте активные сессии. Регулярно заходите в «Настройки - Активные сеансы» и завершайте все незнакомые сессии. Особенно после возможных утечек.
4. Защитите SIM-карту у оператора. Установите PIN-код на саму SIM-карту и сложный кодовый вопрос/пароль в личном кабинете у мобильного оператора.
5. Проверяйте правильность написания адреса сайта, а лучше напечатать адрес сайта самостоятельно. Пример фишингового сайта: gosuuslugi.ru (лишняя u) или sbepbank.ru (латинская p вместо r). Кроме того, безопасные сайты всегда будут начинаться с префикса https://, где s означает безопасный (от английского secure).
6. Включайте уведомления о входе. В настройках есть опция уведомлений о новых входах. Если получили такое уведомление, а вы не входили — немедленно завершите эту сессию и смените пароль.

Настройки - Конфиденциальность – Облачный пароль

Важно: Безопасность вашего аккаунта на 99% зависит от вашей бдительности и включённой двухэтапной аутентификации. Все остальные методы — лишь дополнение к этой базовой защите.

И помните, хоть эта статья и использует Телеграм в качестве примера, мошенникам все равно какой мессенджер использовать для обмана.

А еще, мы только сейчас сообразили, что Дзен больше не показывает рекламу в видео. Так что если вы хотите научиться использовать Chattern для проведения уроков, можете посмотреть все наши практикумы без рекламных вставок.