К 12 июня мошенники обещают «выплаты» и пугают Telegram: что нельзя нажимать на смартфоне

Перед Днём России мошенники снова идут туда, где человек быстрее всего теряет осторожность, — в смартфон. Сообщение приходит в Telegram, на почту или в мессенджер. Внутри — приятная «государственная выплата» к празднику или тревожное предупреждение, что аккаунт Telegram скоро удалят.

Схемы разные, цель одна: заставить человека нажать ссылку, ввести код, логин, пароль или данные карты. И сделать это быстро, пока он не успел подумать.

Это касается не только тех, кто «верит во всё подряд». Праздничные дни удобны для аферистов: люди едут на дачу, покупают билеты, получают уведомления от банков и сервисов, проверяют чаты на бегу. В такой момент фальшивое сообщение легче принять за настоящее.

«Выплата к празднику» — самый простой крючок

2 июня МВД предупредило, что мошенники начали рассылать россиянам сообщения о якобы положенных государственных выплатах ко Дню России. По данным ведомства, такие сообщения приходят через мессенджеры и электронную почту, а ссылки ведут на фишинговые сайты, похожие на «Госуслуги» или вымышленный «Единый центр выплат». (Ведомости)

Схема рассчитана на обычную человеческую реакцию: «А вдруг правда? Лучше проверю». Особенно если в сообщении написано, что деньги можно получить только до определённой даты, заявка занимает минуту, а сумма уже «одобрена».

Вот здесь и начинается ловушка. Настоящей выплаты может не быть, а сайт нужен только для сбора данных. Человек вводит телефон, паспортные данные, СНИЛС, номер карты или код из SMS — и сам отдаёт мошенникам то, что им нужно.

МВД отдельно отмечало, что перед праздниками активность мошенников обычно растёт: на фоне хороших эмоций люди менее критично воспринимают входящие сообщения. Аферисты могут представляться сотрудниками Росфинмониторинга, Минцифры, МВД, ФСБ, Следственного комитета, «Госуслуг», банков и социальных служб. (Ведомости)

Второй удар — фейковое уведомление от Telegram

Параллельно идёт другая схема — уже не про деньги напрямую, а про аккаунт в Telegram.

3 июня «Коммерсантъ» со ссылкой на управление МВД по борьбе с киберпреступностью сообщил: мошенники рассылают поддельные уведомления якобы от администрации Telegram. Пользователю пишут, что его аккаунт скоро удалят, и предлагают срочно отменить процедуру по ссылке или кнопке. В итоге человек передаёт код авторизации, а вместе с ним — доступ к аккаунту. (Коммерсантъ)

Опасность здесь не только в самом Telegram. У многих в мессенджере рабочие чаты, переписки с родственниками, каналы, личные фото, документы, уведомления от сервисов и история общения с продавцами. Если аккаунт украли, мошенники могут писать вашим контактам уже от вашего имени.

И такая просьба будет выглядеть убедительнее. Не незнакомый номер просит денег, а «друг», «коллега» или «родственник» пишет из привычного аккаунта.

Как отличить фальшивое сообщение

У мошеннических сообщений почти всегда есть общий признак — они торопят.

«Выплату нужно оформить сегодня».
«Аккаунт будет удалён через несколько часов».
«Нужно подтвердить личность».
«Перейдите по ссылке, иначе доступ будет ограничен».
«Назовите код, чтобы отменить операцию».

Нормальный сервис не должен заставлять вас принимать финансовое или безопасностное решение в панике. Особенно через ссылку из чата.

По данным МВД, фейковые Telegram-уведомления можно проверять по деталям аккаунта: официальные сервисные аккаунты Telegram не выглядят как обычные пользователи со статусом «был недавно» и не предлагают добавить их в контакты или заблокировать. Ведомство также советовало обращать внимание на дату создания и страну регистрации подозрительного аккаунта. (Коммерсантъ)

С «Госуслугами» правило ещё проще: заходить нужно не по ссылке из сообщения, а через приложение или официальный сайт. На странице защиты от мошенников «Госуслуги» прямо предупреждают: поддержка портала никогда не запрашивает пароли, коды из SMS и ответы на контрольные вопросы. (Госуслуги)

Код из SMS — не формальность

Многие до сих пор воспринимают код из SMS как что-то безобидное: «Ну что они с ним сделают? Это же просто цифры». На самом деле именно эти цифры часто и есть ключ.

Telegram в официальном FAQ пишет, что коды входа в аккаунт приходят в проверенный служебный чат Telegram и их нельзя передавать никому, включая другие сервисы и приложения. (Telegram)

Банк России даёт похожую рекомендацию для финансовых сервисов: никому и никогда не сообщать паспортные данные, данные карты, трёхзначный код с обратной стороны карты и SMS-коды. Сотрудники банков и государственных структур такую информацию не запрашивают. (Центральный банк России)

Поэтому главный фильтр такой: если сообщение просит код, пароль, данные карты или предлагает перейти по ссылке для «подтверждения» — это уже повод остановиться.

Не спорить с отправителем.
Не доказывать ему, что вы умнее.
Не переходить «просто посмотреть».
А закрыть сообщение и зайти в нужный сервис вручную.

Почему смартфон делает схему опаснее

На компьютере человек ещё может присмотреться к адресу сайта, открыть вкладку, проверить источник. На смартфоне всё быстрее: уведомление, кнопка, Face ID, автозаполнение, код из SMS, готово.

Мошенники этим пользуются. Экран маленький, ссылка обрезана, человек стоит в очереди или едет в транспорте. Если рядом ещё и праздничная суета, шанс ошибиться выше.

Особенно опасны страницы, которые копируют «Госуслуги», банк или форму выплаты. Внешне они могут быть похожи на настоящие: логотип, цвета, поля для ввода, кнопка «получить». Но задача у них одна — забрать данные.

Банк России отдельно предупреждает: нельзя вводить личные и финансовые данные на сомнительных сайтах и переходить по ссылкам из подозрительных писем, SMS и мессенджеров, особенно если там предлагают пройти опрос или получить выплату. (Центральный банк России)

Что сделать в Telegram прямо сейчас

Самая полезная настройка — двухэтапная проверка.

Telegram объясняет: если включить 2-Step Verification, для входа понадобится не только SMS-код, но и дополнительный пароль. Его можно настроить в Settings → Privacy and Security → 2-Step Verification. Также можно добавить email для восстановления доступа. (Telegram)

Это не делает аккаунт неуязвимым, но сильно усложняет кражу. Даже если человек случайно передал код, мошеннику всё равно понадобится дополнительный пароль.

Ещё стоит проверить активные сеансы. Если в Telegram уже есть доступ на другом устройстве, в настройках можно открыть Devices или Active Sessions и завершить подозрительные подключения. Telegram рекомендует делать это, например, при потере телефона или риске доступа посторонних к аккаунту. (Telegram)

Для обычного пользователя это занимает пару минут, а спасает от неприятного сценария: когда ваш аккаунт уже пишет всем друзьям и просит деньги.

Что делать, если уже нажали ссылку

Если вы просто открыли подозрительную страницу, но ничего не вводили, закройте её. После этого лучше не возвращаться по той же ссылке, а открыть нужный сервис вручную: приложение банка, «Госуслуги», официальный сайт или Telegram.

Если ввели код от Telegram, срочно проверьте активные сеансы и завершите неизвестные. Затем включите двухэтапную проверку, если она ещё не была включена.

Если ввели данные карты или SMS-код от банка, действовать нужно быстрее. Банк России рекомендует при подозрении на финансовое мошенничество немедленно заблокировать карту через приложение, личный кабинет, контакт-центр или отделение банка. После списания нужно в течение суток подать в банк заявление о несогласии с операцией и обратиться в полицию. (Центральный банк России)

Если передали данные от «Госуслуг», заходите на официальный портал или в приложение, меняйте пароль, проверяйте привязанный телефон и email. При потере доступа лучше не искать «помощь» в мессенджерах, а использовать официальное восстановление или обратиться в МФЦ.

Главный вывод перед праздниками

Мошенники не придумывают магию. Они берут обычные вещи — выплаты, Telegram, «Госуслуги», банки, праздничные поездки — и добавляют срочность. Человек должен испугаться или обрадоваться настолько, чтобы не проверить источник.

Поэтому перед 12 июня правило простое: неожиданная выплата из чата — не подарок, а повод насторожиться. Угроза удалить Telegram — не причина вводить код по ссылке. Любая просьба назвать SMS-код, пароль или данные карты — красный флаг.

Смартфон удобен тем, что всё решается в два касания. В праздники лучше сделать на одно касание меньше.