Телеграм известен своей анонимностью. Дуров не выдаёт данные пользователей, теперь можно купить виртуальный номер и обезопасить себя. Но анонимность развязывает руки: угоняются каналы, рекламируются «раздачи денег», продаются личные данные. Как обезопасить себя от мошенников и не стать их очередной жертвой?
За эти годы я познакомился с сотнями владельцев каналов и видел десятки историй обмана и воровства. И это не банальные «отправил деньги, а человек пропал», на такое ведутся всё реже. Разобрал в статье необычные способы обмана и варианты борьбы с ними.
Файл с вирусом: мошенники могут прислать бриф/ТЗ/архив с медиа для поста, всё, что можно скачать и открыть. Когда такой файл запускается, срабатывает скрипт, который (в случае отсутствия двухфакторной аутентификации) передает все каналы на другой аккаунт. Если двухфакторная аутентификация есть, передать права не получится (Telegram запрашивает пароль), но будут удалены все админы и ваш аккаунт.
Ссылка на фейк-сайт: чаще всего делаются копия админских сервисов (Telemetr, Tgstat и прочие), где просят залогиниться. При логине сайт просит ввести код от Telegram, программа получает доступ к аккаунту и делает те же вещи: передаёт каналы и чаты, удаляет аккаунт.
Есть более хитрые программы, которые «засыпают» на время, пока не будет сброшен пароль, чтобы получить доступ к аккаунту и не только забрать каналы, но и использовать Вас для рассылок по контактам и чатам.
Как не попасться: никогда не качайте файлы от неизвестных людей и не логиньтесь на сайте, который просит пароль и код от telegram-аккаунта.
Если же вы поняли, что дали доступ к аккаунту, меняйте пароль и сбрасывайте все сессии. Это можно сделать через Настройки ➜ Активные сессии.
Если у вас нет двухфакторной аутентификации, то обязательно поставьте: Настройки ➜ Конфиденциальность ➜ Облачный пароль.
Или можно создать аккаунт без юзернейма, а потом поставить оригинальное имя пользователя в раздел «о себе». Если его скопировать и проверить, то всё совпадает, но пользователь не замечает, что это «о себе», а не имя пользователя.
Один из примеров поддельного профиля нашего менеджера
Как только мошенник получает в свое пользование юзернейм менеджера по продажам, он сразу же пытается «продать» как можно больше реклам по выгодной цене. А вот с юзернеймом человека, который уже имеет репутацию на рынке, можно провернуть сценарий похуже.
Давайте сравним: лжеменеджер продает около 10 реклам по 1500р, а лжегарант за одну сделку по продаже канала может увести проект стоимостью 50-100 тысяч рублей. У любого специалиста с опытом и именем можно найти с десяток таких «клонов», которые пытаются наживиться на невнимательности и имени.
Примерно так делать НЕ надо
У читателя может возникнуть мысль: «да ну, вот я бы никогда не повелся, что сложного – зайти и проверить?». Вот только мошенники не первый день этим занимаются и часто используют такой прием, как давление и манипуляция временем. Это когда «Ребята, ну так дела не делаются, я вам перевел деньги, выход рекламы через 10 минут, а вы все тянете. Сколько можно? Вы что, меня обманываете?».
И вот уже у вас не остается времени зайти в приложение банка, ведь нужно срочно разместить рекламный пост и оправдать надежды купившего. И на канале висит реклама за условные 5000р, вы уже прикидываете, что купите на эти деньги, а на самом деле их нет. Только вы пока об этом даже не догадываетесь.
Прежде чем думать, что вы на такое никогда не поведетесь, вспомините, как часто вы дочитываете пользовательское соглашение на любом сайте или как «кропотливо» вчитываетесь в договор на 50 страниц от банка. Так что выход только один: сначала проверяйте, потом размещайте. Даже тех, с кем не раз работали, ведь они могли просто забыть оплатить.
А при оплате на крипто-кошелек могут сказать, что «прислали не ту сумму». Тут проблема в отображении целых и дробных частей монет и невнимательности, чем и могут воспользоваться с целью наживы.
19$ – пример того, как выглядит целое число. 1 012 – это не тысяча и 12 долларов, а 1 доллар и 12 центов. Одна запятая, а какая разница в сумме.
Написать заявление или вычислить не получится — скамеры используют «дропов», то есть ненастоящие реквизиты, которые не привязаны к тому, кто вас действительно обманул. Сегодня он Иван, завтра Николай, послезавтра Анастасия.
Или можно создать пустой канал, ночью добавить туда обидчика, передать владельца канала, опубликовать сотни видео и фото запрещённого содержания, призывы, личные данные и через юзер-ботов отправлять жалобы. Есть шанс, что Обидчик не заметит ваши манипуляции, канал заблокируют, а Обидчика, как владельца канала, тоже, вместе со всеми привязанными каналами, данными, чатами.
Поэтому при работе и общении в Телеге необходим небольшой уровень паранойи: ничего не качать и не открывать, всё проверять и перепроверять, ставить двухфакторку, не торопиться, запретить добавлять себя в чаты и каналы и не вступать куда попало. Лучше задуматься и перепроверить, чем потерять деньги, аккаунт, нервы и время.
За эти годы я познакомился с сотнями владельцев каналов и видел десятки историй обмана и воровства. И это не банальные «отправил деньги, а человек пропал», на такое ведутся всё реже. Разобрал в статье необычные способы обмана и варианты борьбы с ними.
Угон каналов за минуту
Суть — получить доступ к Вашему аккаунтуФайл с вирусом: мошенники могут прислать бриф/ТЗ/архив с медиа для поста, всё, что можно скачать и открыть. Когда такой файл запускается, срабатывает скрипт, который (в случае отсутствия двухфакторной аутентификации) передает все каналы на другой аккаунт. Если двухфакторная аутентификация есть, передать права не получится (Telegram запрашивает пароль), но будут удалены все админы и ваш аккаунт.
Ссылка на фейк-сайт: чаще всего делаются копия админских сервисов (Telemetr, Tgstat и прочие), где просят залогиниться. При логине сайт просит ввести код от Telegram, программа получает доступ к аккаунту и делает те же вещи: передаёт каналы и чаты, удаляет аккаунт.
Есть более хитрые программы, которые «засыпают» на время, пока не будет сброшен пароль, чтобы получить доступ к аккаунту и не только забрать каналы, но и использовать Вас для рассылок по контактам и чатам.
Как не попасться: никогда не качайте файлы от неизвестных людей и не логиньтесь на сайте, который просит пароль и код от telegram-аккаунта.
Если же вы поняли, что дали доступ к аккаунту, меняйте пароль и сбрасывайте все сессии. Это можно сделать через Настройки ➜ Активные сессии.
Если у вас нет двухфакторной аутентификации, то обязательно поставьте: Настройки ➜ Конфиденциальность ➜ Облачный пароль.
Увести каналы можно и при личной встрече
Фокус с подменой
Скамер чаще всего играет на невнимательности. Например, вот два почти идентичных юзернейма: @EKorjikov и @EKorjlkov. Да, когда я обратил ваше внимание на то, что они разные, видно, что i поменяли на l, но многие не замечают этого при общении. Так могут подделать юзернейм владельца канала, менеджера, который занимается продажей рекламы, или гаранта, который обеспечивает безопасность при продаже/покупке проекта/канала.Или можно создать аккаунт без юзернейма, а потом поставить оригинальное имя пользователя в раздел «о себе». Если его скопировать и проверить, то всё совпадает, но пользователь не замечает, что это «о себе», а не имя пользователя.
Один из примеров поддельного профиля нашего менеджера
Как только мошенник получает в свое пользование юзернейм менеджера по продажам, он сразу же пытается «продать» как можно больше реклам по выгодной цене. А вот с юзернеймом человека, который уже имеет репутацию на рынке, можно провернуть сценарий похуже.
Давайте сравним: лжеменеджер продает около 10 реклам по 1500р, а лжегарант за одну сделку по продаже канала может увести проект стоимостью 50-100 тысяч рублей. У любого специалиста с опытом и именем можно найти с десяток таких «клонов», которые пытаются наживиться на невнимательности и имени.
Примерно так делать НЕ надо
Поддельные чеки
Большая часть каналов работает не через СЗ/ИП/ООО, а просто переводя друг другу деньги с карты на карту. Так как в данный момент закон «О рекламе» и маркировки НЕ касаются Telegram-каналов без продажи услуг/курсов и вебинаров, заключение договора для размещения не требуется. Значит, все обходятся договорённостями в переписке. Подтверждением перевода для админов является скриншот или чек из банка, которые очень просто подделать. Опять же, всё упирается только в желание проверить, действительно ли услуга была оплачена.У читателя может возникнуть мысль: «да ну, вот я бы никогда не повелся, что сложного – зайти и проверить?». Вот только мошенники не первый день этим занимаются и часто используют такой прием, как давление и манипуляция временем. Это когда «Ребята, ну так дела не делаются, я вам перевел деньги, выход рекламы через 10 минут, а вы все тянете. Сколько можно? Вы что, меня обманываете?».
И вот уже у вас не остается времени зайти в приложение банка, ведь нужно срочно разместить рекламный пост и оправдать надежды купившего. И на канале висит реклама за условные 5000р, вы уже прикидываете, что купите на эти деньги, а на самом деле их нет. Только вы пока об этом даже не догадываетесь.
Прежде чем думать, что вы на такое никогда не поведетесь, вспомините, как часто вы дочитываете пользовательское соглашение на любом сайте или как «кропотливо» вчитываетесь в договор на 50 страниц от банка. Так что выход только один: сначала проверяйте, потом размещайте. Даже тех, с кем не раз работали, ведь они могли просто забыть оплатить.
А при оплате на крипто-кошелек могут сказать, что «прислали не ту сумму». Тут проблема в отображении целых и дробных частей монет и невнимательности, чем и могут воспользоваться с целью наживы.
19$ – пример того, как выглядит целое число. 1 012 – это не тысяча и 12 долларов, а 1 доллар и 12 центов. Одна запятая, а какая разница в сумме.
Не всегда требуется что-либо оплачивать
А что, если всё же обманули?
Единственные, кто могут помочь в такой ситуации, - это поддержка Telegram: t.me/notoscam. Однако поддержка очень редко выходит на связь и может оставить без ответа даже в случае обмана. Обратной связи можно ожидать несколько дней и так и не получить ее.Написать заявление или вычислить не получится — скамеры используют «дропов», то есть ненастоящие реквизиты, которые не привязаны к тому, кто вас действительно обманул. Сегодня он Иван, завтра Николай, послезавтра Анастасия.
Но есть пара методов…
Например, подкинуть голову свиньи под дверь. Один обманул другого, тот обиделся, пробил его данные, приехал и подбросил Обидчику под дверь свиную голову. Обидчик подарку не сильно обрадовался и удалил аккаунт, больше не появляясь на просторах Telegram.Или можно создать пустой канал, ночью добавить туда обидчика, передать владельца канала, опубликовать сотни видео и фото запрещённого содержания, призывы, личные данные и через юзер-ботов отправлять жалобы. Есть шанс, что Обидчик не заметит ваши манипуляции, канал заблокируют, а Обидчика, как владельца канала, тоже, вместе со всеми привязанными каналами, данными, чатами.
А если серьёзно
Самая большая проблема — не анонимность, а отсутствие адекватной поддержки, которая сможет оперативно решить вопрос, четко прописанных правил и модерации их выполнения. Кому-то повезло и поддержка вышла на связь, оперативно решила вопросы, восстановила аккаунт, вернула владельца, отобрала украденный или похожий юзернейм, поставила метку «SCAM», удалила аккаунт. Но это единицы и скорее походит на ошибку выжившего.Поэтому при работе и общении в Телеге необходим небольшой уровень паранойи: ничего не качать и не открывать, всё проверять и перепроверять, ставить двухфакторку, не торопиться, запретить добавлять себя в чаты и каналы и не вступать куда попало. Лучше задуматься и перепроверить, чем потерять деньги, аккаунт, нервы и время.
Последнее редактирование модератором:
