Новая волна мошенничества прокатилась по России: злоумышленники используют фейковые боты «Почты России» в Telegram, чтобы выманить у граждан личные данные и похищать деньги. Эксперты по кибербезопасности предупреждают: схема выглядит убедительно и уже принесла аферистам десятки миллионов рублей.
Как работает схема
Жертве поступает звонок или сообщение в Telegram от якобы официального аккаунта «Почты России». Мошенник говорит, что с посылкой возникли проблемы — она якобы не может быть доставлена из-за ошибок в данных получателя, неоплаченной пошлины или других несуществующих причин.
Затем пользователю присылается ссылка на бота, стилизованного под официальный сервис. Интерфейс и название могут выглядеть правдоподобно: логотип, меню, даже формулировки сообщений скопированы с настоящих ресурсов.
Бот предлагает пройти «проверку данных» или «авторизоваться» — для этого требуется ввести ФИО, номер телефона, паспортные данные и реквизиты банковской карты. В некоторых случаях пользователям предлагают авторизоваться через «Госуслуги», вводя логин и пароль от портала.
Чем это грозит
Как только данные введены, они мгновенно передаются злоумышленникам. Последствия могут быть катастрофическими:
- Потеря доступа к порталу «Госуслуги»: мошенники используют полученную информацию для перехвата аккаунта, оформляют на жертв займы или изменяют информацию в профиле.
- Кража всех средств с банковских карт: ввод реквизитов позволяет аферистам сразу же списывать деньги, подключать карты к своим кошелькам и сервисам.
- Мошеннические действия от имени жертвы: скомпрометированные данные могут быть использованы для регистрации на биржах, оформление микрозаймов или даже для создания поддельных аккаунтов.
Мошенники выбирают Telegram из-за его популярности в России и относительной анонимности. Боты можно быстро создавать, стилизовать под любой бренд, а жалобы пользователей не всегда успевают остановить их работу вовремя.
Как защититься
- Не переходите по ссылкам, присланным в мессенджерах — особенно если это касается финансов, посылок или госуслуг.
- Проверяйте отправителя: официальные организации не звонят в Telegram и не запрашивают данные через мессенджеры.
- Не вводите личные данные и банковскую информацию в сомнительных ботах — даже если они выглядят как настоящие.
- Используйте двухфакторную аутентификацию на «Госуслугах» и в банках.
- В случае подозрительной активности — немедленно обращайтесь в банк и в службу поддержки портала «Госуслуги».
«Кибермошенники становятся всё изощрённее. Сегодня они не просто делают фейковый сайт, а создают целые сценарии социальной инженерии. В Telegram легко выдать себя за кого угодно. Поэтому основная защита — критическое мышление и осторожность», — говорит Алексей Павлов, специалист по информационной безопасности.
Главное правило: никакая посылка не стоит ваших персональных данных и банковского счёта. Официальные службы никогда не просят вводить личную информацию через сторонние ссылки в мессенджерах.