!["Спасибо, сбросьте еще 12000 грн" - как жителей Запорожья разводят в Telegram (фото)](/images/news/2024/07/355314.jpg?1721119461)
Шахраї у Телеграм
У запорізьких кримінальних судах почастішали справи щодо позовів мешканців Запорізької області на шахрайські дії у популярному месенджері. Правоохоронці вказали на типові схеми.
Telegram – застосунок, де для спілкування не обов’язково надавати свій номер телефона, а достатньо скинути нік. Є налаштування, які забороняють читати статус в мережі – коли заходив, чи онлайн зараз користувач. Незважаючи на заявлену анонімізацію і начебто захищеність, питання щодо безпеки Telegram постали великі. Всередині застосунку можна знаходитись без наслідків для гаманця. Але в месенджері розвелось чимало шахраїв, які пропонують перейти за посиланням на сторонні сайти. Отут і починаються проблеми…
Типові шахрайські дії
З початку війни популярна була схема: отримання банківських персональних даних людей під прикриттям «державної допомоги» головним чином в сервісі «Дія». Одна постраждала в Telegram натрапила на сповіщення, що «наразі в рамках державної програми усім українцям надається єдиноразова грошова виплата у сумі 9500 гривень». Там же були розміщені три посилання на банки, куди надсилатиметься виплата. Постраждала обрала фінустанову, клієнткою якої є з 2016 року. Перейшла за посиланням, ввела свої персональні дані (пін-код від банківської картки, логін, пароль). Після заповнення форми на її особистий номер телефону надійшов вхідний дзвінок від «банку» із запитом підтвердження здійснення операції по її картці. Постраждала підтвердила операцію, натиснувши «1». Одразу після підтвердження заявниці надійшли сповіщення про те, що з її рахунку списуються гроші. Загалом, відбулися чотири транзакції на загальну суму 23000 грн. Це був її кредитний ліміт.
У описаному випадку постраждала сама зайшла на фейковий ресурс і віддала зловмисникам свої ж гроші. Найчастіше ж трапляється, що від необачності користувачів страждають близькі люди, які є в їх контактах Telegram.
Так, у запорізьких судах почастішали ухвали, які стосуються зламу акаунтів (несанкціоноване втручання в облікові записи) у месенджері Telegram. Співробітники УКР ГУНП в Запорізькій області вказують на типову схему шахрайства з виманювання грошей. Зокрема встановлено, що протягом 2022 року та по теперішній час через Telegram звертаються від імені власника аккаунту до контактів в месенджері з терміновим проханням позичити гроші і якщо пощастить, то заволодівають коштами громадян України.
За даними судового реєстру, хтось, невідомо звідки, ламає аккаунт і від імені власника просить кошти в борг, надавши реквізити банківської карти. Жертва шахрайства, вводячи номер карти в мобільному банкінгу, бачить, що карта видана на інше ім`я. Але її «на дроті» запевняють, що «усе так», то «близька людина заборгувала, а потрібно вже повернути». Пізніше з’ясовується, що у «боржниці» зламали акаунт, а її контакти стали об’єктом атаки шахраїв.
Трапляється, що шахраї, отримавши гроші, просять ще. Про таке йдеться в іншій кримінальній справі, оприлюдненій запорізьким судом. За описаним вище сценарієм жертва перерахувала 15400 грн, у відповідь отримала «дякую». А за 5-7 хвилин в неї попросили ще 12000 грн.
Нещодавно авторка публікації дізналась, що жертвою Telegram-шахрайства став користувач, на якого вона підписана в Instagram. У ролику Reels він розповів, що з телеграм-контакту близької йому людини було надіслано повідомлення з проханням на короткий термін позичити гроші. Не підозрюючи про злам, перекинув затребувану суму коштів. Як з’ясувалось, подібні прохання було розіслано на усі контакти зламаного тг-мессенджера, а в той час власниця не могла зайти до себе на сторінку – її викидало звідти протягом декількох секунд.
Після шахрайської події постраждалому ще писали з десяти різних аккаунтів в Telegram і скидували десятки різних номерів карток. Тобто намагались ще ошукати. Кримінальне провадження було розпочате в день подання заяви постраждалим. Слідчі повідомили, що робитимуть тимчасовий допуск до власника карти і з’ясовуватимуть наявність коштів на банківському рахунку.
Протидія шахрайству
За коментарем РІА-Південь звернувся до адвоката юридичної компанії «Пересоляк і партнери» Олександра Пересоляка:
"По-перше, переконайтесь у достовірності повідомлення. А якщо шахрайських дій не вдалось уникнути, то, по-друге, з’ясуйте банк, куди пішли ваші гроші і телефонуйте на коллцентр даної фінансової установи. Повідомте про факт шахрайства. Банк заблокує картку отримувача, щоб унеможливити подальше перерахування коштів на неї. По-третє, складіть заяву в кібер-поліцію прямо на сайті. Це зручно, одразу після відправки заяви вже співробітники Нацполіції вас наберуть і складуть заяву про вчинені шахрайські дії. Надається, відповідно, доказ, що з картки зняли гроші. Людину мають визнати потерпілою і допитати як потерпілу".
Далі через правоохоронну систему йде з’ясовування власника картки. Зазвичай це картки нормальних банків, де подавались паспортні дані і ставились підписи. Тому за бажанням шахрая можна виявити швидко. Достатньо виявлених 5-6 власників карток, щоб вони вивели на організаторів шахрайських схем.
В принципі зламати месенджер доволі складно, якщо немає доступу до номера телефону, який дозволяє зайти з нового пристрою після отримання дзвінка або sms. Тому злам відбувається під приводом різних «цікавинок з посиланнями» - головне заінтригувати людину, щоб вона «авторизувалась через Telegram» шляхом уведення номеру телефона і пароля. Після цього зламники не зволікають і використовують аккаунт у своїх злочинних цілях. Хоча власник все ще може відізвати вхід із налаштувань, проте мало хто до цього додумується.
"Засобом перекидання «сайтів з картинками», голосувалок «за мою подругу», «за присвоєння Героя України загиблому» Telegram зламують буквально в один клік. Достатньо перейти за посиланням, як у руках шахраїв опиняються контакти, листування. Із врахуванням особливостей письмового спілкування, зловмисники адаптують під кожного із контактів особистий стиль повідомлення: враховуючи, чи тепле або ділове відбувалось спілкування, надсилають «привіт» або «доброго дня» тощо. Через швидкість розсилки і підлаштуванням під кожний контакт, вважаю, шахраї задіюють штучний інтелект".
"Буде зловмисника знайдено-не буде, все одно потрібно добиватись повідомлення про підозру – звертатись до суду про стягнення коштів. Так чи інакше, а борги доганяють кожного", - резюмував Олександр Пересоляк.
І це так. Нещодавно Кіберполіція спільно з Нацполіцією викрили трьох жителів Запорізької області та одного мешканця Прикарпаття. Вони ошукали десятки людей за схемою «друг просить у борг». Їм загрожує до 15 років ув’язнення.
Чи може гра зламати акаунт?
Теоретично, так. Йдеться про гру Hamster Kombat, яка в за стосунку з’явилась в березні 2024 року і пропонує розбагатіти на криптовалюті. Розробники – невідомі, проте проєкт російський, бо його домен hamsterkombat.com зареєстрований в ru-center (російська компанія, що надає послуги із реєстрації доменних імен).
В грі вже понад 5 млн учасників. Така кількість обумовлена тим, що якщо учасник «приведе друга», то йому нараховуються «монетки» Нічого нового – стара віра в новий «МММ». Але небезпека в тому, що за бажання запустити гру, надходить повідомлення про необхідність доступу до IP-адреси гравця і контактам користувача. Тобто під маніпулятивним виглядом заробітку грошей на грі йде збирання персональних даних громадян України. До цього можна додати появу аналогічних клонів гри з чат-ботами, які теж збирають особисті дані гравців, і теоретично можливий злам аккаунтів. Таким чином, всередині Telegram навіть без переходу на сторонні сайти, а просто граючись в месенджері, перебувати може бути також небезпечно. Невідомо, як надалі може бути використана база даних учасників.
Лайфаки для групи ризику
Протягом травня-червня Громадська організація «Інтерньюз Україна» провела серію тренінгів для журналістів, громадських активістів і спеціалістів IT-сфери «Марафон фактчекінгу». Відбулись заходи в рамках проєкту «Зміцнення правдивості, прозорості та демократії для протидії дезінформації », що втілений за підтримки уряду Канади.
Оскільки усі користувачі Telegram потенційно в групі ризику, тому поради, надані на Марафоні фактчекінгу стануть слушними усім нам, якщо їх дотримуватись.
Перевіряйте сайт на оригінальність: адреса домену має починатись з https, не http. Відсутність позначки «s» означає, що сайт незахищений. При цьому шахраї використовують і справжні сайти. Цього року в Запоріжжі узяли під варту організаторів «працевлаштування за кордоном». Вони використовували онлайн-платформу оголошень https://flagma.nl/ru. Зважаючи на країну походження сайту, чогось доброго від нього теж нема чого чекати.
Святом для шахраїв є telegra.ph – сервіс для створення і читання історій. До речі, авторами є розробники Telegram. Так от telegra.ph дозволяє вбудовувати картинки в статтю за посиланням. Цим успішно користуються зловмисники: створюють картинки, запрошують жертву перейти до неї – і її IP-адреса, браузер з операційною системою у хакерів, як на долоні. Тепер зрозуміло, як довірливі особи перейшли на сторонній сайт, а їх близькі контакти розплатились за «цікавість» власними коштами. З метою безпеки відімкніть автозавантаження картинок і не відкривайте сумнівні публікації.
І просто не переходьте за незнайомими «посиланнями», навіть якщо вони виглядають переконливо. Також з насторогою ставтесь до будь-якої реклами, пам’ятаючи з якою зловмисною метою вона зазвичай розміщується. Таким чином ви убезпечите свій аккаунт і не будета наражати на фінансову небезпеку своїх близьких.
Читайте також: Податківці повідомили, скільки мешканці Запорізької області сплатили податку на нерухомість
Також на сайті РІА-Південь можна дізнатися інші термінові та важливі новини Запоріжжя та Запорізької області.