Свиная голова под дверью, кража каналов за миллионы рублей и 90-е в Telegram. Что происходит на «темной» стороне Телеги?
Телеграм известен своей анонимностью. Дуров не выдаёт данные пользователей, теперь можно купить виртуальный номер и обезопасить себя. Но анонимность развязывает руки: угоняются каналы, рекламируются «раздачи денег», продаются личные данные. Как обезопасить себя от мошенников и не стать их очередной жертвой?
Привет! Меня зовут Евгений, и я занимаюсь каналами в Telegram уже более 5 лет. За это время успел пройти путь от создания канала для души до развития собственного Telegram-агентства полного цикла. В нем мы занимаемся созданием контента, покупаем и продаём рекламу, создаем дизайн-оформление, пишем рекламные креативы, реализуем ботов и не только. За эти годы я познакомился с сотнями владельцев каналов и видел десятки историй обмана и воровства. И это не банальные «отправил деньги, а человек пропал», на такое ведутся всё реже. Разобрал в статье необычные способы обмана и варианты борьбы с ними.
Угон каналов за минуту
Суть — получить доступ к Вашему аккаунту
Файл с вирусом: мошенники могут прислать бриф/ТЗ/архив с медиа для поста, всё, что можно скачать и открыть. Когда такой файл запускается, срабатывает скрипт, который (в случае отсутствия двухфакторной аутентификации) передает все каналы на другой аккаунт. Если двухфакторная аутентификация есть, передать права не получится (Telegram запрашивает пароль), но будут удалены все админы и ваш аккаунт.
Ссылка на фейк-сайт: чаще всего делаются копия админских сервисов (Telemetr, Tgstat и прочие), где просят залогиниться. При логине сайт просит ввести код от Telegram, программа получает доступ к аккаунту и делает те же вещи: передаёт каналы и чаты, удаляет аккаунт.
Есть более хитрые программы, которые «засыпают» на время, пока не будет сброшен пароль, чтобы получить доступ к аккаунту и не только забрать каналы, но и использовать Вас для рассылок по контактам и чатам.
Как не попасться: никогда не качайте файлы от неизвестных людей и не логиньтесь на сайте, который просит пароль и код от telegram-аккаунта.
Если же вы поняли, что дали доступ к аккаунту, меняйте пароль и сбрасывайте все сессии. Это можно сделать через Настройки ➜ Активные сессии.
Если у вас нет двухфакторной аутентификации, то обязательно поставьте: Настройки ➜ Конфиденциальность ➜ Облачный пароль.
Увести каналы можно и при личной встрече
История из жизни: владелец сети каналов продавал каналы при личной встрече. Стороны встретились в ресторане, Продавцу дали кейс с деньгами, он их проверил. Сумма сделки — несколько миллионов рублей. Деньги в кейсе, всё выглядит нормально. Каналы переданы Покупателю, Продавец берет чемодан и они идут к машине, чтобы проследовать в банк. Покупатель садится первый и просит Продавца сесть с другой стороны. И пока он обходит, машина уезжает, а в чемодане оказываются фальшивые деньги под верхними стопками настоящих. И никаких ссылок и файлов не надо, все просто, будто в бандитском фильме.
Фокус с подменой
Скамер чаще всего играет на невнимательности. Например, вот два почти идентичных юзернейма: @EKorjikov и @EKorjlkov. Да, когда я обратил ваше внимание на то, что они разные, видно, что i поменяли на l, но многие не замечают этого при общении. Так могут подделать юзернейм владельца канала, менеджера, который занимается продажей рекламы, или гаранта, который обеспечивает безопасность при продаже/покупке проекта/канала.
Или можно создать аккаунт без юзернейма, а потом поставить оригинальное имя пользователя в раздел «о себе». Если его скопировать и проверить, то всё совпадает, но пользователь не замечает, что это «о себе», а не имя пользователя.
Как только мошенник получает в свое пользование юзернейм менеджера по продажам, он сразу же пытается «продать» как можно больше реклам по выгодной цене. А вот с юзернеймом человека, который уже имеет репутацию на рынке, можно провернуть сценарий похуже.
Давайте сравним: лжеменеджер продает около 10 реклам по 1500р, а лжегарант за одну сделку по продаже канала может увести проект стоимостью 50-100 тысяч рублей. У любого специалиста с опытом и именем можно найти с десяток таких «клонов», которые пытаются наживиться на невнимательности и имени.
Поддельные чеки
Большая часть каналов работает не через СЗ/ИП/ООО, а просто переводя друг другу деньги с карты на карту. Так как в данный момент закон «О рекламе» и маркировки НЕ касаются Telegram-каналов без продажи услуг/курсов и вебинаров, заключение договора для размещения не требуется. Значит, все обходятся договорённостями в переписке. Подтверждением перевода для админов является скриншот или чек из банка, которые очень просто подделать. Опять же, всё упирается только в желание проверить, действительно ли услуга была оплачена.
У читателя может возникнуть мысль: «да ну, вот я бы никогда не повелся, что сложного – зайти и проверить?». Вот только мошенники не первый день этим занимаются и часто используют такой прием, как давление и манипуляция временем. Это когда «Ребята, ну так дела не делаются, я вам перевел деньги, выход рекламы через 10 минут, а вы все тянете. Сколько можно? Вы что, меня обманываете?».
И вот уже у вас не остается времени зайти в приложение банка, ведь нужно срочно разместить рекламный пост и оправдать надежды купившего. И на канале висит реклама за условные 5000р, вы уже прикидываете, что купите на эти деньги, а на самом деле их нет. Только вы пока об этом даже не догадываетесь.
Прежде чем думать, что вы на такое никогда не поведетесь, вспомините, как часто вы дочитываете пользовательское соглашение на любом сайте или как «кропотливо» вчитываетесь в договор на 50 страниц от банка. Так что выход только один: сначала проверяйте, потом размещайте. Даже тех, с кем не раз работали, ведь они могли просто забыть оплатить.
А при оплате на крипто-кошелек могут сказать, что «прислали не ту сумму». Тут проблема в отображении целых и дробных частей монет и невнимательности, чем и могут воспользоваться с целью наживы.
19$ – пример того, как выглядит целое число. 1 012 – это не тысяча и 12 долларов, а 1 доллар и 12 центов. Одна запятая, а какая разница в сумме.
Не всегда требуется что-либо оплачивать
Например, в 2019 году активно развивался один канал. И после увеличения аудитории админ канала начал договариваться о рекламе по постоплате, потому что «сейчас у нас крупные закупы и инфоповоды, оплатим потом за всё».
«Большой канал с аудиторией более 200.000 человек (на тот момент), многие рекламируют, верить можно», — думали админы и попадали в ситуацию с бесконечными «завтраками».
Всех «должников» собрали в одном чате и выплачивали им в порядке очереди, правда, когда того захочет админ. Можно было попросить оплату вне очереди, но тогда с тобой будет прекращено сотрудничество. Но многие продолжали его рекламировать дальше бесплатно, с туманными перспективами на оплату когда-то в будущем. В итоге деньги все получили, когда Владелец проекта (почти) бесплатно сделал себе большой проект, который окупил и успешно продал.
А что, если всё же обманули?
Единственные, кто могут помочь в такой ситуации, - это поддержка Telegram: t.me/notoscam. Однако поддержка очень редко выходит на связь и может оставить без ответа даже в случае обмана. Обратной связи можно ожидать несколько дней и так и не получить ее.
Написать заявление или вычислить не получится — скамеры используют «дропов», то есть ненастоящие реквизиты, которые не привязаны к тому, кто вас действительно обманул. Сегодня он Иван, завтра Николай, послезавтра Анастасия.
Но есть пара методов…
Например, подкинуть голову свиньи под дверь. Один обманул другого, тот обиделся, пробил его данные, приехал и подбросил Обидчику под дверь свиную голову. Обидчик подарку не сильно обрадовался и удалил аккаунт, больше не появляясь на просторах Telegram.
Или можно создать пустой канал, ночью добавить туда обидчика, передать владельца канала, опубликовать сотни видео и фото запрещённого содержания, призывы, личные данные и через юзер-ботов отправлять жалобы. Есть шанс, что Обидчик не заметит ваши манипуляции, канал заблокируют, а Обидчика, как владельца канала, тоже, вместе со всеми привязанными каналами, данными, чатами.
А если серьёзно
Самая большая проблема — не анонимность, а отсутствие адекватной поддержки, которая сможет оперативно решить вопрос, четко прописанных правил и модерации их выполнения. Кому-то повезло и поддержка вышла на связь, оперативно решила вопросы, восстановила аккаунт, вернула владельца, отобрала украденный или похожий юзернейм, поставила метку «SCAM», удалила аккаунт. Но это единицы и скорее походит на ошибку выжившего.
Поэтому при работе и общении в Телеге необходим небольшой уровень паранойи: ничего не качать и не открывать, всё проверять и перепроверять, ставить двухфакторку, не торопиться, запретить добавлять себя в чаты и каналы и не вступать куда попало. Лучше задуматься и перепроверить, чем потерять деньги, аккаунт, нервы и время.
Напишите в комментариях, обманывали ли вас или ваших знакомых? И если да, то каким из способов, и как удалось решить проблему? В чём видите проблему такого обилия обмана в Telegram, или он есть везде, надо только поискать?
После статьи совсем расхотелось заводить канал в телеге( Понятно, что надо быть внимательнее и придирчивее, но ставки кажутся высокими. Да и не хочется превратиться в параноика))
Создавайте по анонимному телефону (теперь возможно), пользуйтесь впн и не постите фотки с гео и другую персинформацию, используйте отложенные посты, чтобы нельзя было определить часовой пояс. Небольшая цена за анонимность. Еще не было информации об отслеживании по IMEI, но если беспокоит и канал политический - анонимный сервер за крипту, и на нем клиент телеги, такие вещи на телефоне держать нельзя.
Спасибо за комментарий!
Не стоит переживать, главное просто обезопасить себя. И не ругаться ни с кем. В основном, конфликты перерастают во что-то стоящее историй из-за долгих споров и обсуждений
По поводу "Не постить фото" - не совсем согласен, так как к публичному лицу все равно больше доверия. Просто нужно знать что делать и не делать
1. Владельца канала лучше переместить на второй аккаунт, который будет скрыт от всех. Аккаунт обязательно должен быть на настоящей физ. симке, которую, в случае чего, можно будет достать
2. И на основном аккаунте, и на аккаунте с «Владельцем» нужна двухфакторная аутентификация, она же пароль для входа. Пароль делаем сложный, не повторяющийся
3. Небольшая паранойа: не скачивать файлы, не открывать странные ссылки и не логиниться с вводом кода
4. Не ругаться ни с кем, особенно с теми, кто очевидно владеет ресурсами для накрутки ботов/охватов. Если предложили рекламу в накрученных каналах — вежливо отказали. Если общаетесь с скамером — вежливо послали.
Обложка идеальная 😂 Вообще я думала что максимум мошенки в телеге: это накрутка ботов и фейковые аккаунты. Последние встречаются вообще на каждом шагу, но честно, я не сразу поняла в чем проблема в примере в статье. Если бы вы дальше не объяснили — так бы и не обратила внимания.
После таких статей вообще задумываешься, а стоит ли нервов активное ведение телеги (с рекламой конечно). Тем более что теперь еще и нужно бороться за внимание пользователей без премиума — им ограничили кол-во каналов, на которые они могут быть подписаны. Т.е. ты как бы хочешь и должен тратить ресурсы на это, но еще должен жить с вечной паранойей и перепроверять каждого, кто хочет у тебя рекламу купить.
У меня для вас плохие новости, если выдумали, что мошенники это только те кто накручивает аккаунты, то вас будет легко обмануть)
Не, я прост думала что других способов нету) Но да, наивно 😂
Спасибо за комментарий)
В админских чатах и ресурсах часто обсуждают разные виды обмана, даже те, что я перечислил тут — лишь небольшой процент всё еще актуальных. Некоторые «дыры» Телега поправила, что убрало некоторые способы. Но не все, и аз в пару месяцев появляются новые способы: через поддельную криптовалюту, например
Некоторые способы распространяются и на обычных пользователей, кто не ведёт дела в ТГ. Например, фишинг-ссылки могут разместить на канале в качестве рекламы, чтобы собирать данные пользователей, кто перешел. Так что хотят пользователи или нет – а с обманом столкнуться могут все: получили доступ к одному аккаунту, пошли по знакомым, и так, пока не остановится
Потому, лучше быть предупрежденным-вооруженным, чем потерять аккаунт с личными данными или чем-то, во что вложили деньги
Я что-то пропустил в жизни - а почему надо бояться свиной головы? Очевидно, что не мусульмане - они бы не притронулись, а остальных-то зачем?
Спасибо за комментарий!
Бояться не самого факта свиной головы, а того, что не говоря никому свои личные данные, находят человека. В том числе и его точный адрес и квартиру. И около неё оставляют недвусмысленный намёк. Так что вопрос не в религии, а в том, что найти «скрытного» тебя в «анонимном» мессенджере — вопрос пары дней
ну, бояться деанона тому, кто не имеет спецобразования по этой теме тоже как-то глупо...
Все равно, приятного мало в том, что личные данные и адреса есть у кого-то. И этот кто-то был недалеко от дома
А правда похоже на 90-е. И деньги украли из-под носа, и голову подбросили. Даже как-то страшно
Спасибо за комментарий)
Волков бояться – в лес не ходить. Статья больше для ознакомления, а не для того, чтобы напугать. Ведь и на фишинг-ссылки может попасть обычный подписчик, если такие посты пропустит администратор
Хотя, некоторые сюжеты (в том числе и не вошедшие) заставляют задуматься, точно ли мы в цивильном ТГ
У себя в боте поддержки @heysupport_bot сделали проверку на скам ссылки. Очень удобно как раз для администраторов телеги получилось. Не дает прям 100%, но близко довольно
Я тоже не задумывалась, не акцентировала, хотя вот было не раз, именно в тг мошенничество.
Как то прямо так фокусно не задумывалась, хотя на самом деле то, так он и есть.
Поле целое, на котором что только не происходит!
А сейчас задумалась, что нужно как то будет на эти моменты посмотреть с такой точки зрения, по безопасности. Оч ценно!
Прямо благодарность Вам за такой фокус ))
А как все же, обезопасить получше свой канал?
Спасибо за комментарий!
По обезопашиванию:
1. Владельца канала лучше переместить на второй аккаунт, который будет скрыт от всех. Аккаунт обязательно должен быть на настоящей физ. симке, которую, в случае чего, можно будет достать
2. И на основном аккаунте, и на аккаунте с «Владельцем» нужна двухфакторная аутентификация, она же пароль для входа. Пароль делаем сложный, не повторяющийся
3. Небольшая паранойа: не скачивать файлы, не открывать странные ссылки и не логиниться с вводом кода
4. Не ругаться ни с кем, особенно с теми, кто очевидно владеет ресурсами для накрутки ботов/охватов. Если предложили рекламу в накрученных каналах — вежливо отказали. Если общаетесь с скамером — вежливо послали.
Нет ничего хуже, чем поругаться и нагрубить человеку, который сможет подпортить жизнь и вам, и вашим коллегам: накрутить вам, рекламодателям, или устраивать атаки с попытками угона аккаунта
"Так как в данный момент закон «О рекламе» и маркировки НЕ касаются Telegram-каналов без продажи услуг/курсов и вебинаров, заключение договора для размещения не требуется."
Откуда такая информация, что НЕ касается?
Спасибо за комментарий!
Нет стопроцентного ответа, так как закон ещё свежий и много неточностей. Однако, ответ ФАС в группе в ВК (на фото) гласит, что подобные каналы, которые не продвигают товар или услугу ПОКА ЧТО не являются предметом для обязательной маркировки. Понятно, что в той же группе написано, что даже эти ответы могут быть неточными, но это уже что-то
Учитывая рынок ТГ, количество участников и какими рекламными постами иногда заливаются - маловероятен шанс, что все перейдут на маркировку обычных каналов (коммерческих площадок, которые могут использоваться для размещения рекламы) + не у всех есть ИП/СЗ, хоть его и просто сделать. По своему опыту скажу, что почти все админы средне-крупных каналов очень ленивы, и живут по принципу "пока гром не грянет, мужик не перекрестится"
Все может поменяться в любой момент, не все отделы ФАС согласны даже между собой, потому остается придерживаться только таких рекомендаций
В телеграме как в раю
да, блин, только что, прикинувшись менеджером какая-то тварь "продала мне рекламу". обычно я все тщательно проверяю, но сегодня было много переписок и как-то на волне я поверила этой твари. Спасибо за статью
Очень жаль, что так получилось. Очень надеюсь, что сумма была маленькой
Я и сам пару раз попадался, воспринимаю это как уроки внимательности теперь. Главное, что не аккаунт или канал!
Для меня телеграмм номер 1, по следующим причинам:
1) Удобно
2) Определенные риски есть, они есть во всех соц сетях, во всем Интернете, мы никогда от этого не защитимся на 100 процентов, но телеграмм хотя бы старается и пробует и у них довольно неплохо получается
3) Не виснет
4) Большое многообразие крутых и бесплатных стикеров
5) Видеозвонки на высоком уровне
В общем можно перечислять еще очень долго!
Спасибо за комментарий!
Полностью согласен, удобнее Телеги еще не видел ни соц. сетей, ни мессенджеров. Другой вопрос, это насколько сильно человек "погружен" в телегу - только общается, общается и читает каналы, ведет свой, ведет свой коммерческий проект и так далее. Чем дальше в лес...
Здравствуйте!
Спасибо за статью! Со всем, в принципе, знаком, но не лишним было закрепить для себя этот пул знаний.
Но такой вопрос, относительно аккаунта, созданного исключительно для привязки "Владельца" канала.
Одни рекомендуют создать почту, привязав к ней двухфакторную аутентификацию и подключить к аккаунту Recovery Email. Другие же говорят – не создавать её, так как почту могут взломать и восстановить пароль. Что в итоге следует сделать?
Спасибо!
Спасибо за комментарий!
В целом, идея с созданием отдельной почты — здравая. Понятно, что её могут взломать, но это дополнительный «слой» защиты
- Отдельный аккаунт
- Двухфакторная аутентификация
- Отдельная почта
- Везде разные пароли
В целом, для 99% обмана этого будет достаточно. Оставшийся 1% — это то, когда вы сами даёте доступ к аккаунту через файлы/регистрации, что лучше избежать