Свиная голова под дверью, кража каналов за миллионы рублей и 90-е в Telegram. Что происходит на «темной» стороне Телеги?

Телеграм известен своей анонимностью. Дуров не выдаёт данные пользователей, теперь можно купить виртуальный номер и обезопасить себя. Но анонимность развязывает руки: угоняются каналы, рекламируются «раздачи денег», продаются личные данные. Как обезопасить себя от мошенников и не стать их очередной жертвой?

Свиная голова под дверью, кража каналов за миллионы рублей и 90-е в Telegram. Что происходит на «темной» стороне Телеги?

Привет! Меня зовут Евгений, и я занимаюсь каналами в Telegram уже более 5 лет. За это время успел пройти путь от создания канала для души до развития собственного Telegram-агентства полного цикла. В нем мы занимаемся созданием контента, покупаем и продаём рекламу, создаем дизайн-оформление, пишем рекламные креативы, реализуем ботов и не только. За эти годы я познакомился с сотнями владельцев каналов и видел десятки историй обмана и воровства. И это не банальные «отправил деньги, а человек пропал», на такое ведутся всё реже. Разобрал в статье необычные способы обмана и варианты борьбы с ними.

Угон каналов за минуту

Суть — получить доступ к Вашему аккаунту

Файл с вирусом: мошенники могут прислать бриф/ТЗ/архив с медиа для поста, всё, что можно скачать и открыть. Когда такой файл запускается, срабатывает скрипт, который (в случае отсутствия двухфакторной аутентификации) передает все каналы на другой аккаунт. Если двухфакторная аутентификация есть, передать права не получится (Telegram запрашивает пароль), но будут удалены все админы и ваш аккаунт.

Ссылка на фейк-сайт: чаще всего делаются копия админских сервисов (Telemetr, Tgstat и прочие), где просят залогиниться. При логине сайт просит ввести код от Telegram, программа получает доступ к аккаунту и делает те же вещи: передаёт каналы и чаты, удаляет аккаунт.

Есть более хитрые программы, которые «засыпают» на время, пока не будет сброшен пароль, чтобы получить доступ к аккаунту и не только забрать каналы, но и использовать Вас для рассылок по контактам и чатам.

Как не попасться: никогда не качайте файлы от неизвестных людей и не логиньтесь на сайте, который просит пароль и код от telegram-аккаунта.

Если же вы поняли, что дали доступ к аккаунту, меняйте пароль и сбрасывайте все сессии. Это можно сделать через Настройки ➜ Активные сессии.

Если у вас нет двухфакторной аутентификации, то обязательно поставьте: Настройки ➜ Конфиденциальность ➜ Облачный пароль.

Увести каналы можно и при личной встрече

История из жизни: владелец сети каналов продавал каналы при личной встрече. Стороны встретились в ресторане, Продавцу дали кейс с деньгами, он их проверил. Сумма сделки — несколько миллионов рублей. Деньги в кейсе, всё выглядит нормально. Каналы переданы Покупателю, Продавец берет чемодан и они идут к машине, чтобы проследовать в банк. Покупатель садится первый и просит Продавца сесть с другой стороны. И пока он обходит, машина уезжает, а в чемодане оказываются фальшивые деньги под верхними стопками настоящих. И никаких ссылок и файлов не надо, все просто, будто в бандитском фильме.

Фокус с подменой

Скамер чаще всего играет на невнимательности. Например, вот два почти идентичных юзернейма: @EKorjikov и @EKorjlkov. Да, когда я обратил ваше внимание на то, что они разные, видно, что i поменяли на l, но многие не замечают этого при общении. Так могут подделать юзернейм владельца канала, менеджера, который занимается продажей рекламы, или гаранта, который обеспечивает безопасность при продаже/покупке проекта/канала.

Или можно создать аккаунт без юзернейма, а потом поставить оригинальное имя пользователя в раздел «о себе». Если его скопировать и проверить, то всё совпадает, но пользователь не замечает, что это «о себе», а не имя пользователя.

Один из примеров поддельного профиля нашего менеджера
Один из примеров поддельного профиля нашего менеджера

Как только мошенник получает в свое пользование юзернейм менеджера по продажам, он сразу же пытается «продать» как можно больше реклам по выгодной цене. А вот с юзернеймом человека, который уже имеет репутацию на рынке, можно провернуть сценарий похуже.

Давайте сравним: лжеменеджер продает около 10 реклам по 1500р, а лжегарант за одну сделку по продаже канала может увести проект стоимостью 50-100 тысяч рублей. У любого специалиста с опытом и именем можно найти с десяток таких «клонов», которые пытаются наживиться на невнимательности и имени.

Примерно так делать НЕ надо
Примерно так делать НЕ надо

Поддельные чеки

Большая часть каналов работает не через СЗ/ИП/ООО, а просто переводя друг другу деньги с карты на карту. Так как в данный момент закон «О рекламе» и маркировки НЕ касаются Telegram-каналов без продажи услуг/курсов и вебинаров, заключение договора для размещения не требуется. Значит, все обходятся договорённостями в переписке. Подтверждением перевода для админов является скриншот или чек из банка, которые очень просто подделать. Опять же, всё упирается только в желание проверить, действительно ли услуга была оплачена.

У читателя может возникнуть мысль: «да ну, вот я бы никогда не повелся, что сложного – зайти и проверить?». Вот только мошенники не первый день этим занимаются и часто используют такой прием, как давление и манипуляция временем. Это когда «Ребята, ну так дела не делаются, я вам перевел деньги, выход рекламы через 10 минут, а вы все тянете. Сколько можно? Вы что, меня обманываете?».

И вот уже у вас не остается времени зайти в приложение банка, ведь нужно срочно разместить рекламный пост и оправдать надежды купившего. И на канале висит реклама за условные 5000р, вы уже прикидываете, что купите на эти деньги, а на самом деле их нет. Только вы пока об этом даже не догадываетесь.

Прежде чем думать, что вы на такое никогда не поведетесь, вспомините, как часто вы дочитываете пользовательское соглашение на любом сайте или как «кропотливо» вчитываетесь в договор на 50 страниц от банка. Так что выход только один: сначала проверяйте, потом размещайте. Даже тех, с кем не раз работали, ведь они могли просто забыть оплатить.

А при оплате на крипто-кошелек могут сказать, что «прислали не ту сумму». Тут проблема в отображении целых и дробных частей монет и невнимательности, чем и могут воспользоваться с целью наживы.

<p>19$ – пример того, как выглядит целое число. 1 012 – это не тысяча и 12 долларов, а 1 доллар и 12 центов. Одна запятая, а какая разница в сумме.</p>

19$ – пример того, как выглядит целое число. 1 012 – это не тысяча и 12 долларов, а 1 доллар и 12 центов. Одна запятая, а какая разница в сумме.

Не всегда требуется что-либо оплачивать

Например, в 2019 году активно развивался один канал. И после увеличения аудитории админ канала начал договариваться о рекламе по постоплате, потому что «сейчас у нас крупные закупы и инфоповоды, оплатим потом за всё».

«Большой канал с аудиторией более 200.000 человек (на тот момент), многие рекламируют, верить можно», — думали админы и попадали в ситуацию с бесконечными «завтраками».

Всех «должников» собрали в одном чате и выплачивали им в порядке очереди, правда, когда того захочет админ. Можно было попросить оплату вне очереди, но тогда с тобой будет прекращено сотрудничество. Но многие продолжали его рекламировать дальше бесплатно, с туманными перспективами на оплату когда-то в будущем. В итоге деньги все получили, когда Владелец проекта (почти) бесплатно сделал себе большой проект, который окупил и успешно продал.

А что, если всё же обманули?

Единственные, кто могут помочь в такой ситуации, - это поддержка Telegram: t.me/notoscam. Однако поддержка очень редко выходит на связь и может оставить без ответа даже в случае обмана. Обратной связи можно ожидать несколько дней и так и не получить ее.

Написать заявление или вычислить не получится — скамеры используют «дропов», то есть ненастоящие реквизиты, которые не привязаны к тому, кто вас действительно обманул. Сегодня он Иван, завтра Николай, послезавтра Анастасия.

Но есть пара методов…

Например, подкинуть голову свиньи под дверь. Один обманул другого, тот обиделся, пробил его данные, приехал и подбросил Обидчику под дверь свиную голову. Обидчик подарку не сильно обрадовался и удалил аккаунт, больше не появляясь на просторах Telegram.

Или можно создать пустой канал, ночью добавить туда обидчика, передать владельца канала, опубликовать сотни видео и фото запрещённого содержания, призывы, личные данные и через юзер-ботов отправлять жалобы. Есть шанс, что Обидчик не заметит ваши манипуляции, канал заблокируют, а Обидчика, как владельца канала, тоже, вместе со всеми привязанными каналами, данными, чатами.

А если серьёзно

Самая большая проблема — не анонимность, а отсутствие адекватной поддержки, которая сможет оперативно решить вопрос, четко прописанных правил и модерации их выполнения. Кому-то повезло и поддержка вышла на связь, оперативно решила вопросы, восстановила аккаунт, вернула владельца, отобрала украденный или похожий юзернейм, поставила метку «SCAM», удалила аккаунт. Но это единицы и скорее походит на ошибку выжившего.

Поэтому при работе и общении в Телеге необходим небольшой уровень паранойи: ничего не качать и не открывать, всё проверять и перепроверять, ставить двухфакторку, не торопиться, запретить добавлять себя в чаты и каналы и не вступать куда попало. Лучше задуматься и перепроверить, чем потерять деньги, аккаунт, нервы и время.

Напишите в комментариях, обманывали ли вас или ваших знакомых? И если да, то каким из способов, и как удалось решить проблему? В чём видите проблему такого обилия обмана в Telegram, или он есть везде, надо только поискать?

2424
25 комментариев

После статьи совсем расхотелось заводить канал в телеге( Понятно, что надо быть внимательнее и придирчивее, но ставки кажутся высокими. Да и не хочется превратиться в параноика))

2
Ответить

Создавайте по анонимному телефону (теперь возможно), пользуйтесь впн и не постите фотки с гео и другую персинформацию, используйте отложенные посты, чтобы нельзя было определить часовой пояс. Небольшая цена за анонимность. Еще не было информации об отслеживании по IMEI, но если беспокоит и канал политический - анонимный сервер за крипту, и на нем клиент телеги, такие вещи на телефоне держать нельзя.

4
Ответить

Спасибо за комментарий!

Не стоит переживать, главное просто обезопасить себя. И не ругаться ни с кем. В основном, конфликты перерастают во что-то стоящее историй из-за долгих споров и обсуждений
По поводу "Не постить фото" - не совсем согласен, так как к публичному лицу все равно больше доверия. Просто нужно знать что делать и не делать

1. Владельца канала лучше переместить на второй аккаунт, который будет скрыт от всех. Аккаунт обязательно должен быть на настоящей физ. симке, которую, в случае чего, можно будет достать
2. И на основном аккаунте, и на аккаунте с «Владельцем» нужна двухфакторная аутентификация, она же пароль для входа. Пароль делаем сложный, не повторяющийся
3. Небольшая паранойа: не скачивать файлы, не открывать странные ссылки и не логиниться с вводом кода
4. Не ругаться ни с кем, особенно с теми, кто очевидно владеет ресурсами для накрутки ботов/охватов. Если предложили рекламу в накрученных каналах — вежливо отказали. Если общаетесь с скамером — вежливо послали.

1
Ответить

Обложка идеальная 😂 Вообще я думала что максимум мошенки в телеге: это накрутка ботов и фейковые аккаунты. Последние встречаются вообще на каждом шагу, но честно, я не сразу поняла в чем проблема в примере в статье. Если бы вы дальше не объяснили — так бы и не обратила внимания.

После таких статей вообще задумываешься, а стоит ли нервов активное ведение телеги (с рекламой конечно). Тем более что теперь еще и нужно бороться за внимание пользователей без премиума — им ограничили кол-во каналов, на которые они могут быть подписаны. Т.е. ты как бы хочешь и должен тратить ресурсы на это, но еще должен жить с вечной паранойей и перепроверять каждого, кто хочет у тебя рекламу купить.

1
Ответить

У меня для вас плохие новости, если выдумали, что мошенники это только те кто накручивает аккаунты, то вас будет легко обмануть)

1
Ответить

Спасибо за комментарий)

В админских чатах и ресурсах часто обсуждают разные виды обмана, даже те, что я перечислил тут — лишь небольшой процент всё еще актуальных. Некоторые «дыры» Телега поправила, что убрало некоторые способы. Но не все, и аз в пару месяцев появляются новые способы: через поддельную криптовалюту, например

Некоторые способы распространяются и на обычных пользователей, кто не ведёт дела в ТГ. Например, фишинг-ссылки могут разместить на канале в качестве рекламы, чтобы собирать данные пользователей, кто перешел. Так что хотят пользователи или нет – а с обманом столкнуться могут все: получили доступ к одному аккаунту, пошли по знакомым, и так, пока не остановится

Потому, лучше быть предупрежденным-вооруженным, чем потерять аккаунт с личными данными или чем-то, во что вложили деньги

Ответить

Я что-то пропустил в жизни - а почему надо бояться свиной головы? Очевидно, что не мусульмане - они бы не притронулись, а остальных-то зачем?

1
Ответить