Мошенники в мессенджерах трижды попадались на мою бдительность

Мессенджеры давно стали не просто средством общения, а площадкой для атак мошенников. По данным Group-IB, в 2024 году через Telegram и WhatsApp было совершено более 60% всех цифровых мошенничеств в России. Жертвы потеряли свыше 3 млрд рублей. Эксперты по кибербезопасности разбирают реальные схемы и объясняют, как не стать следующей жертвой.

Одна из самых распространенных схем — поддельные сообщения от якобы сотрудников банка. В WhatsApp приходит уведомление: «Ваша карта заблокирована из-за подозрительной операции. Перейдите по ссылке для разблокировки». Ссылка ведет на фальшивую страницу, где пользователя просят ввести реквизиты карты и код из SMS. За сутки таким образом мошенники могут похитить до 500 тыс. рублей с одного счета.

• Сообщение содержит ошибки: «ВТБ Банк» вместо официального «ВТБ».
• Ссылка ведет на домен с опечаткой, например, vtb-bank-help.ru вместо vtb.ru.
• Требуют срочных действий, угрожая блокировкой.

В Telegram участились случаи, когда злоумышленники взламывают аккаунты и рассылают контактам сообщения: «Поздравляю! Ты выиграл iPhone 15! Перейди по ссылке и заполни данные для доставки». После перехода пользователя просят оплатить «доставку» или «таможенный сбор» — от 5 до 15 тыс. рублей. Деньги исчезают, а «приз» так и не приходит.

Эксперты «Лаборатории Касперского» отмечают, что 80% таких сообщений приходят утром, когда люди менее внимательны. Мошенники используют психологию доверия: если пишет «друг», вероятность нажатия на ссылку возрастает в 4 раза.

В 2024 году участились случаи мошенничества через фейковые боты в Telegram, предлагающие «гарантированную доходность». Например, бот «Bitcoin Profit» обещал 30% в месяц за вложения в криптовалюту. Пользователи переводили деньги, а через неделю бот исчезал. По данным ЦБ, таким образом было похищено более 200 млн рублей.

1. Бот использует название, похожее на легальный сервис.
2. В чате есть фейковые отзывы от «довольных клиентов».
3. Администраторы давят на срочность: «Акция только 24 часа!».

Специалисты Роскомнадзора и Group-IB дают четкие рекомендации:

• Не переходить по ссылкам из сообщений, даже если они якобы от знакомых.
• Проверять домен — официальные сайты банков не содержат лишних символов.
• Игнорировать давление — настоящие службы поддержки не требуют срочных платежей.
• Включить двухфакторную аутентификацию во всех мессенджерах.

Если мошенники все же получили доступ к данным, нужно немедленно заблокировать карту через приложение банка и сообщить в правоохранительные органы.