Почему ты не сможешь вернуть угнанный аккаунт телеграм!
Всем привет! Я Саша, айтишник с 18 летним опытом, но сегодня я оказался в ступоре от ситуации.
У клиента украли аккаунт телеграм и общались от его имени со всеми контактами, с просьбой выслать в долг 20000 рублей на карту, скидывают фото карты, имя на которой отрисовали по имени клиента.
Все попытки вернуть аккаунт оказались провальными: с нового устройства удалось войти, но невозможно закрыть сессии, по причине того, что телеграм не даёт возможности это делать с только что авторизованных устройств. Через 5-10 секунд злоумышленник сам завершает нашу истинную сессию и остаётся висеть в телеграме дальше.
Я написал и волонтёрам, и в ноускам бот, и в поддержку в 2 разные формы, и даже позвонил в Тинькофф, чтобы предупредить о скамерской банковской карте.
Итоги борьбы за аккаунт и кошельки контактов такие:
- От телеграм нет ответа по боту поддержки, ноускам, волонтерской поддержке, и прочим формам.
- По звонку на 1-800... Сегодня выходной, будут работать лишь завтра
- Я никак не могу вернуть контроль сессии телеграм, учитывая что доступ к сим-карте у меня и симкарта не восстанавливалась.
- Тинькофф банк взял до 2 дней на подумать, а не блокировать карту злоумышленника на входящие транзакции, СБ похоже не работает или не желает реагировать.
Я совсем не понимаю как мне можно восстановить доступ в аккаунт телеграм.
С тех устройств, с которых ранее уже входили в этот аккаунт я получил вот такую ошибку:
Может кто-то сталкивался с подобным и есть решение эффективнее того что я пробовал?
В данном случае меня сильно удивило почему в телеграм нет механизма отключения всех сессий, если подтверждается владение номером(симкартой)?
2фа. Но до угона 🤷
Логика при 2фа будет такой же, только вход сложнее, а сама работа такая же, я не верну доступ, хоть и хозяин аккаунта
Комментарий удалён модератором
Я сегодня сравнил с WhatsApp — такая угроза для него не актуальна, так что в данном случае sucks telegram, а не как заведено.
На мой взгляд здесь явная недоработка со стороны телеграм разработчиков, это нужно пофиксить, ведь если бы безопасный механизм существовал, можно было бы за 10 минут остановить эту атаку, а так она растянулась уже на много часов, а в итоге может длиться дни
Подключу пожалуй двухфакторку у себя. Хотя не понимаю, как можно угнать телеграм.
QR-код отсканируете не тот и готово. С помощью фишинга еще
меня одного походу смущает фото тиньковского мира, а уж я их карт перевидал.. эмбоссированный мир не видал никогда, логотип старый (шрифт названия продукта) сейчас все данные номер и имя всё пишут с обратной стороны 2200 70..07 серия пошла совсем недавно после неё 3.. тем более свежак. а срок действия карты до 24 года, когда карты у них 8 летние то есть типа она выпущена в 2016 🧐 (таи вообще пс мир то была?), короче такого пластика, как на фото реально быть не может 😎