Віртуальні шахраї винаходять нові способи шахрайства щодня і кооптують жертв через усі доступні канали: електронну пошту (фішинг), дзвінки у WhatsApp, що видають себе за іншу особу, текстові повідомлення з апокрифічними посиланнями або фальшиві пропозиції про роботу чи шахрайські інвестиційні схеми. Як розпізнати скам в Telegram?
Шахрайські схеми у Telegram
Маючи понад 800 мільйонів активних користувачів щомісяця, Telegram є одним з найпопулярніших месенджерів у світі. Така велика кількість користувачів і нібито високий рівень безпеки приваблюють не лише чесних користувачів, але й хакерів та кіберзлочинців. Вони намагаються заволодіти особистими даними та ошукати людей за допомогою цілеспрямованих шахрайських дій.
Тож як шахраї виманюють гроші у користувачів, та як можна захистити себе під час користування месенджером? У цій статті ви дізнаєтеся про найпоширеніших види шахрайства, з якими стикаються користувачі TГ, та що ви можете зробити, щоб не стати їхньою жертвою. Найпоширеніші схеми шахраїв у Telegram виглядають ось так:
1. Фішинг-боти та продаж даних
У месенджері почастішали випадки фішингового шахрайства з використанням ботів на платформі. Про це свідчить дослідження експертів з цифрової безпеки «Лабораторії Касперського». Крім того, злочинці використовують функціонал додатку для продажу поцуплених даних, таких як банківські рахунки тощо. За словами фахівців, вони використовують ботів для автоматизації найрізноманітніших незаконних дій. Два основні приклади — створення фішингових сторінок та збір даних людей у додатку.
За словами Касперського, процес створення фейкових сайтів у месенджері простий та безкоштовний. Зловмиснику достатньо підписатися на канал творця бота, вибрати мову, створити бота та почати надсилати сигнал на головний симулятор. Усе, що потрібно зробити — поділитися ботом, щоб отримувати дані від жертв, які переходять за фішинговими посиланнями на фальшивій сторінці. Звідти кіберзлочинці можуть збирати особисту інформацію, таку як електронні та IP-адреси, номери телефонів та навіть паролі облікових записів.
Месенджер вже зіткнувся з перешкодами, коли справа доходить до хакерських ботів, таких як Z-Library та WishFlix, які були заборонені на GitHub та TikTok. О тож, викрадені дані виставляються на продаж.
За словами експертів «Касперського», шахраї пропонують платні послуги, використовуючи модель фішингового бота TГ. Вони продають «VIP-сторінки» вартістю від 10 до 300$, які створюються з нуля для тих, хто не хоче заморочуватися. Ці сайти мають широкий спектр розширених функцій, спрямованих на більш цілеспрямоване шахрайство.
Ці VIP-сторінки можуть мати елементи соціальної інженерії, наприклад, пропонуючи користувачеві привабливий заробіток. Існує навіть захист від виявлення, що має сподобатися тим, хто хоче провернути аферу, але побоюється влади. Отримавши дані жертви, злочинці виставляють їх на продаж за ціною від сотні доларів США. Вони надають відповідну інформацію, наприклад, баланс банківського рахунку та пов’язані з ним опції.
Не ведіться на спокусу. Пам’ятайте, що в гонитві за дешевими фішками, ви втратите набагато більше.
2. Фальшива пропозиція роботи та інвестиційні схеми
Шахраї використовують їх як приманку для обману у соціальних мережах, пропонуючи легкі гроші в обмін на прості завдання. Ця практика, відома як «шахрайство з додатковим доходом», швидко поширилася та вимагає від користувачів особливої уваги.
Як це працює? Злочинці звертаються через різні цифрові платформи, такі як WhatsApp, Facebook, Tik Tok тощо, представляючись представниками компанії, що спеціалізується на відгуках та лайках, найвідоміші з яких наразі називаються Microworkers, Clickworker та Amazon Mechanical Turk, але інші працюють за схожим принципом. Якщо жертва виявляє зацікавленість, її перенаправляють до груп у ТГ, які начебто налічують тисячі учасників і містять вигадані розповіді про успішний досвід.
Привабливим є факт підробітку, який не заважає вашій іншій роботі, якщо вона у вас є. Лише потрібно ставити лайки відео на цифрових платформах та надсилати скріншоти, членські внески не стягуються. Початкова вартість одного вподобання становить 4$ за кожне відео. Спочатку, перебуваючи в середовищі Whatsapp, вам потрібно вподобати 4 відео TikTok, і ви гарантовано отримаєте 20$. Як тільки вас додає в групу людина, яка називається «адміністратор», починаються завдання, які встановлені на рівні 20 завдань на день, та, як тільки вони будуть виконані та ви накопичите 20 доларів, матимете право вимагати виведення коштів.
Виявляється, починаючи з четвертого завдання, жертва повинна буде сплатити «інвестиційну вартість» попередньо оплачених завдань, що варіюється від 120 до 1000$, з обіцянками повернення від 30% до 100% від вкладу, як повідомляють жертви. Якщо ви не робите «інвестиції», завдання знижуються з 4 до 1$ за вподобане відео. Після того, як жертва здійснила переказ, її направляє «наставник», який додає її в іншу групу, зазвичай з назвою «Робоча група». У цій групі тільки наставник може публікувати повідомлення, і він робить це щодня, ділячись доказами переказів через карту третіх осіб, які, за його словами, є «заробітною платою» за надані ним послуги.
Цей «наставник» також вказує на те, що існують інші групи, які називаються VIP, де тільки надавачі послуг отримують набагато більші суми, оскільки вони більше інвестують, що, в свою чергу, спонукає жертву вкладати більше.
Що відбувається після того, як «інвестиція» зроблена? У деяких випадках жертв блокують, коли вони можуть довести, що перерахували «інвестовану суму», залишаючи їх з «носом». Іншим, більш довірливим, пропонують зареєструватися на криптовалютному сайті (Btcinvestd.com або в додатку Bitforex), та кожну надіслану суму вкладати у криптовалюту. Але цікаве тільки починається: обіцяють потім повертати інвестоване плюс прибуток через «адміністратора», який приблизно на 30 відсотків більший, але цей переказ не зберігається.
Після цього вони вказують на 4 наступні завдання з лайків на таких платформах, як TikTok та інші, після виконання яких починаються завдання, що вимагають «інвестицій», але з більшими сумами, мінімальна з яких становить 250$ у криптовалюті. У цьому першому «платному завданні» жертва може вивести вкладену суму плюс бонус, що становить загалом 350$ у криптовалюті.
Однак наступні «інвестиції» набагато більші, що не дозволяє жертві продовжувати «інвестувати». У них також виникають проблеми з поверненням переказаних грошей, бо пропонують повернення вкладеної суми в залежність від нових депозитів на ще більші, тому вони ніколи не повертають її та завжди просять нові.
На цьому етапі жертва виходить з «афери» та просить повернути їй вкладені гроші плюс заробіток на криптовалютному гаманці. Але навіть дотримуючись інструкцій «наставника», гроші так і не надходять на її поточний рахунок. Після кількох невдалих спроб зв’язатися з ним, він повідомляє, що сума на гаманці «заблокована», оскільки вона зробила якусь неправильну покупку на криптовалютному веб-сайті. Оскільки це справа рук самої платформи, вона нічого не може з цим вдіяти. Або ж стверджують, що для того, щоб вивести кошти, потрібно перерахувати певну суму, а потім ця сума буде повернута разом, чого на практиці не відбувається.
Як зазначено в статті Касперського, не переказуйте криптовалюту на невідомий або нерозпізнаний гаманець. Коли мова йде про криптовалюти, рекомендується використовувати систему безпеки, яка попереджає вас, наприклад, про фішингові посилання на криптовалюти. У Tелеграм можна використовувати @wallet-bottom, офіційний гаманець платформи, запущений у 2023 році, який попередить вас про підозрілі перекази.
3. Фальшивий менеджер
Це шахрайство, може відбуватися по-різному. Одне з них — пропозиція через повідомлення «знижок для пенсіонерів» для стрімінгової платформи, але часто зловмисник представляється менеджером, наприклад, менеджером Netflix. Мета: отримати банківські реквізити та спустошити рахунки. В інших випадках кіберзлочинець також може видавати себе за менеджера других платформ (залежно від регіону), під приводом авторизації покупки.
Крім цього шахрайства, існує фальшивий електронний лист «Не припиняйте дивитися улюблені серіали та фільми», з повідомленнями, які можуть дещо змінюватися. В них йдеться про те, що обліковий запис Netflix було анульовано через проблему в «Центрі збору платежів», з червоною кнопкою «Оновити обліковий запис зараз». Натиснувши на цю кнопку, ви потрапите на фальшиву сторінку з полями для заповнення особистих даних, включаючи дані кредитної або дебетової картки. Таке повідомлення також може надійти через SMS, та кінцева мета однакова: викрасти банківські реквізити користувачів.
4. Фейкові групи
Багато користувачів цінують ТГ за його тематичні канали та групи, часто пропонуючи цікаві дискусії та контент. Однак шахраї використовують цю функцію для створення оманливо схожих на реальні фейкових версій популярних каналів. Вони виглядають так само, як оригінальні — від фотографій профілю та імен адміністраторів до повідомлень, якими вони діляться. Однак насправді це фейкова група, створена для того, щоб заманити користувачів у пастку.
Шахраї імітують законну діяльність і просять користувачів перейти за шкідливими посиланнями. Ці посилання часто ведуть на фішингові сторінки, де вас просять розкрити персональні дані чи навіть інформацію про ваш криптогаманець.
Як їх розпізнати? Важливою ознакою фейкового каналу є те, що він дозволяє публікувати повідомлення лише від імені адміністратора. Перевірте, чи доступна можливість публікації повідомлення в групі, чи це доступно лише адміністраторам. Шахрайські канали часто не дозволяють взаємодіяти з користувачами, щоб уникнути запитань і дискусій.
5. Скам з криптоекспертами
Криптовалюти знайшли лояльну аудиторію в ТГ, а разом з ними з’явилися і шахраї. Вони представляються криптоекспертами або фінансовими консультантами та обіцяють високі, «гарантовані» прибутки від нібито безпечних інвестицій. Вони заманюють своїх жертв у спеціальні групи (скам ICO та інші), або зв’язуються з ними безпосередньо, щоб переконати інвестувати в сумнівні криптовалютні платформи.
Жертвам часто обіцяють нереально високі прибутки — іноді до 50 % протягом кількох днів. Зловмисники представляють вам детальні графіки та звіти, які повинні змусити ваші інвестиції «рости». Але коли ви намагаєтеся вивести свій прибуток, ця можливість раптово стає недоступною.
Як виявити? Ставтеся з підозрою, якщо хтось обіцяє високий прибуток без ризику. Пропозиція «ексклюзивної» криптовалютної біржі або спроба змусити вас прийняти швидке рішення також є тривожним знаком.
6. Романтична афера
Любовні шахрайства, також відомі як романтичні афери, не рідкість у телезі. Шахраї прикидаються зацікавленими партнерами, щоб встановити емоційний зв’язок з жертвами. Через кілька тижнів віртуальних стосунків вони просять гроші на «термінові» витрати або заманюють жертву в нібито вигідні інвестиційні можливості. Іноді зловмисники також просять інтимні фото або відео, які потім використовують для шантажу — методу, відомого під назвою «сексторція».
Як розпізнати? Шахраї наполягають на швидких, інтенсивних стосунках, але уникають зустрічей у реальному житті або відеодзвінків. Якщо раптом з’являються фінансові вимоги або просять подарункові картки, будьте вкрай обережні.
7. Скам з подарунками
Одним з найстаріших прийомів у світі онлайн-шахрайства є обіцянка безкоштовних подарунків або призів, і це шахрайство також популярне в ТГ. Боти або фейкові акаунти зв’язуються з користувачами та стверджують, що вони виграли приз, наприклад – Bitcoin. Однак це лише приманка. Щоб отримати цей приз, користувачів просять надати банківські реквізити або дані криптовалютного гаманця, чи сплатити «комісію» заздалегідь.
Як зрозуміти, що це скам? Якщо ви не брали участі в розіграші призів, а тут раптом отримуєте приз — як це розуміти? Подарунок долі? Ні! Ще одна підказка — вимога передоплати. Ніколи не сплачуйте комісію заздалегідь, щоб отримати передбачуваний приз. Заблокуйте рахунок та повідомте про інцидент.
Нещодавно «Касперський» також провів тести на виявлення фішингу за допомогою ChatGPT, отримавши як задовільні, так і не зовсім втішні результати.
Висновок
На жаль, зростання популярності різновиду того, як розводять в телеграмі, призвело до збільшення злочинної активності на платформі. Завдяки вдосконаленим функціям автоматизації, кіберзлочинці перетворили Telegram на новий шлях для діяльності в Dark Net, включаючи фішинг, продаж викрадених даних та інше. Важливо, щоб люди та експерти з безпеки були пильними та розуміли, як уникнути шахрайства в телеграмі.
