Олександр Монастирський

Проєктний менеджер із медіграмотності та протидії дезінформації ЦЕДЕМ

Стрімкий розвиток Telegram та інтеграція у цей месенджер багатьох процесів – від бізнес-комунікацій до комунікації держави з українцями – створила неоднозначну ситуацію, де на шальках терезів перебувають зручність використання і безпека користувача. 

З одного боку, громадяни можуть отримувати чимало послуг та/або інформації прямо у своєму телефоні без завантаження різних додатків під кожен сервіс. З іншого – збільшення кількості українців, які використовують Telegram, стало основним фокусом для шахраїв. Вони активно таргетують українців, а відсутність правил і послідовної реакції від адміністрації додатку, ставить під сумнів її реальне бажання боротись із злочинними діями на платформі.

Одразу зауважимо, що шахрайство можливе і в інших месенджерах, адже вже зараз існує чимало прикладів із Facebook Messenger, WhatsApp та Viber. Та ми звертаємо увагу саме на Telegram, оскільки, на відміну від інших месенджерів, адміністрація Telegram не виявляє цікавості до захисту своїх користувачів.

Мета цієї консультації – не лише підсвітити основні тактики та види шахрайства через Telegram, а й привернути більше уваги до проблеми відсутності регулювання контенту та протидії злочинцям у додатку. Втім, найкращий спосіб захистити себе – мінімізувати користування цим месенджером та перенести все чутливе листування на інші майданчики, як-от Signal.

Схема № 1 ʼʼПроголосуй, будь ласка, за…ʼʼ

Цей приклад – проста схемою фішингу, яку шахраї винайшли давно та активно використовують по всьому світу. Проте останнім часом кількість таких атак суттєво збільшилась саме у Telegram. Суть цього механізму така:

1. Шахраї від імені знайомого або когось зі списку Ваших контактів (ввійти до акаунту жертви можна через фальшиву сім-карту) інадсилають повідомлення із приблизним текстом: ʼʼПривіт, проголосуй будь ласка за мою знайому у цьому змаганні. Залишилось зовсім трошки (посилання). Також траплялись випадки, коли замість посилання надавали QR-код.
2. Перейшовши за таким посиланням, найімовірніше, ви побачите прохання вказати свій номер телефону або будь-які інші персональні дані, підвʼязані до аккаунту у Telegram.
3. У СМС-повідомленні Ви отримаєте код, який потрібно буде ввести у відповідному полі. 

Результат – ви втратите доступ до вашого профілю у Telegram, а шахраї, з високою ймовірністю, будуть від вашого імені просити у всього списку контактів позичити гроші. 

Жертвою таких дій може стати будь-який користувач додатку. До прикладу, 22 травня на своїй сторінці у Facebook Юрій Макаров – виконавчий продюсер Суспільного, показав на реальному прикладі, як можуть виглядати такі повідомлення.

Звернемо увагу і на той факт, що часто у таких фішингових повідомленнях зловмисники допускають помилки у правописі слів. У цьому випадку бачимо проблеми із написанням слів ʼʼпроголосуйʼʼ ʼʼдонькаʼʼ, та “зараз”

Схема № 2 ʼʼЄДопомога та інші програми підтримкиʼʼ

Коли держава почала надавати фінансову підтримку постраждалим через повномасштабну війну, шахраї не могли пройти повз. Цілком очікувано, вони навчилися маскувати свої фішингові методи під програми державної допомоги. 

Схема заволодіння коштами у цьому випадку така ж, як і в попередньому. Відмінність у тому, що замість свого профілю в Telegram, ви втрачаєте доступ до власних банківських рахунків. Бо спочатку шахраї виманюють вас на фальшивий сайт, який дуже схожий на урядовий портал та може містити усі необхідні зображення, графіку тощо. Пізніше користувача просять ввести свої дані на такому ж неправдивому сайті онлайн-банкінгу: до прикладу, фейковій сторінці Privat24. Ввівши номер телефону та пін-код і код із СМС повідомлення (а в деяких випадках – CVV-код), ви втрачаєте доступ до свого рахунку та коштів.

Ілюстровану версію такого сайту та процедури фішингу можна переглянути на сайті Нацбанку України.

Схема № 3 ʼʼСлухай, тут така ситуація, незручно просити, але позич до обіду…ʼʼ

Ця схема недарма отримала таку назву, адже тут шахраї користуються довірою та неуважністю людей у соціальних мережах. Отже, як вони працюють у цьому випадку:

1. Шахраї дізнаються номер телефону користувача у Telegram. Це можна зробити завдяки ботам всередині додатку, а також стороннім сервісам, до прикладу, “Глаз Бога”, “Т-Поиск” та “SmartSearchBot”
2. У більшості випадків люди підписуються своїми справжніми іменами, тому зловмисники отримають також і цю інформацію. Важливо зазначити, що у Telegram це зробити надзвичайно просто – все завдяки ботам, які допомагають швидко шукати потрібних людей. 
3. Після цього реєструється профіль-клон. В ньому вказують такі ж дані, як і в профілі реальної особи: фото, біографія, майже ідентичний нік користувача, імʼя користувача тощо. Без особливої прискіпливості та уважності відрізнити дуже важко.
4. Наступний крок – ідентифікувати жертву. Зазвичай друзів особи можна легко знайти за соціальними мережами або ж використовуючи програми, про які ми згадували в першому пункті. До того ж, механізми деанонімізації, які існують в Телеграмі, допомагають побачити, у яких чатах перебуває людина, з ким спілкується і як часто. Детальніше про це ми розповідали у нашому матеріалі  “Міфи про Telegram, у які ми віримо”.
5. Після ідентифікації кола людей, які стануть жертвами махінації, починається масоване розсилання повідомлень, де шахраї просять позичити кошти, а коли особа погоджуються, їй надсилають номер карти. Пізніше вони зникають з вкраденими грошима.

Ось декілька прикладів таких листувань:

Джерело: Facebook-сторінка МВС України

Джерело: Obozrevatel 

Як захистити себе від шахрайських схем у Telegram

1. Увімкніть двофакторну аутентифікацію – що більше буде шляхів перевірки користувача при вході у Ваш профіль, то складніше буде його вкрасти
2. Перевірте, свій пароль, а якщо давно його не змінювали – зробіть це. Памʼятайте, що не можна використовувати схожі паролі до декількох соціальних мереж, месенджерів тощо. Використовуйте складні паролі, що містять різні цифри, символи, малі і великі букви.
3. Будьте обережні із несподіваними і терміновими пропозиціями від будь-якого користувача, навіть якщо це Ваш близький друг або подруга. Краще зателефонуйте цій людині або зустрінтесь наживо, аби все детально обговорити
4. Не передавайте у Telegram жодних персональних даних: номерів телефонів, логінів і паролів, документів та будь яких інших файлів та повідомлень, що містять чутливу інформацію.
5. Час від часу перевіряйте пристрої, через які відбувався вхід до Вашого акаунту. Якщо помітили незнайомий Вам пристрій, то завершіть сеанс на ньому, а також змініть пароль. Уважно перевірте, чи не надсилались від Вашого імені дивні повідомлення.
6. Перевіряйте усі посилання, які отримуєте у месенджерах, за допомогою загальнодоступних сервісів. До прикладу, сервісу Checkmylink.
7. Постійно ознайомлюйтесь із новими методами шахрайства в інтернеті. Зокрема, Нацбанк України створив сторінку із методами шахрайства та шляхами протидії. Також слідкуйте за оновленнями та попередженями на сайті Кіберполіції.
8. Якщо Ви стали жертвою шахрайства, залишіть заявку на сайті Кіберполіції, звʼяжіться із вашим мобільним оператором і повідомте, що за вашим номером у месенеджерах можуть відбуватись несанкціоновані дії. Також звʼяжіться із вашим банком та заблокуйте картку, аби вберегти кошти, допоки не зʼясуєте всіх обставин.
9. За можливості, обмежте коло контактів, які можуть надсилати вам повідомлення та телефонувати у Telegram, додавати у групи та канали. Це слід зробити у налаштуваннях, розділ “Приватність і безпека”.
10. За можливості, обмежте коло тих, хто може бачити ваш номер телефону, останню активність, фото портфоліо, інформацію про вас та дату народження. Це також слід зробити у налаштуваннях, розділ “Приватність і безпека”.