Чаще всего в Телеграме и прочих мессенджерах у пользователей крадут личные данные. Например, через предложения о подарках. Особенно в преддверие праздников или дня рождения. Тем более, что информационные базы россиян были «слиты» уже четыре раза согласно информации ЦБ. Для получения подарка по очень низким ценам незнакомец просит «клиента» авторизоваться с заполнением своих личных данных. В итоге последний ничего не получит, аккаунт взламывается и от его имени затем рассылаются сообщения родным и близким с просьбой выслать денег. Кроме того все чаще с помощью дипфейков мошенники создают весьма аутентичные видеоизображения людей. Через мессенджеры их рассылают родным и просят перевести деньги на указанный счёт. Ещё хуже – размещение от вашего имени постов и текстов, подпадающих под уголовное преследование. Потом трудно будет доказать, что это не вы писали.

Неизвестный злоумышленник может выслать в мессенджере из списка ваших контактов, который ранее взломал, файл с вопросом «это ты на фото?» Не надо его открывать и реагировать на такие вопросы. Также как не нужно проходить по присланной ссылке для получения бесплатного премиум аккаунта или голосовать за ребёнка своего контакта на каком-либо конкурсе. Везде есть риск внедрения на телефон или компьютер программы, которая может высветить ваши пароли, логины и прочие сведения.

Часто люди получают в мессенджерах от незнакомцев праздничные или просто смешные открытки и фото в виде gif-файлов. И если на них нажать, то можно невольно встроить вредоносный код или перейти на фишинговый сайт, который автоматически соберет ваши персональные данные. Поэтому лучше этого ни делать. Но ведь мошенники могут взломать личные страницы родственников или знакомых и рассылать подобные картинки. Поэтому перед открытием лучше уточнить у них по другой связи. На самом деле это не безобидные изображения, а вирус, устанавливаемый на смартфон. После этого мошенник получает скрытый доступ к отправке и получению смс. Далее он просит онлайн-банк и оператора электронной почты восстановить пароль, который якобы забыл. В завершение с помощью перехвата авторизационных смс получает возможность войти в банковское приложение и завладеть деньгами жертвы. Либо злоумышленник уже знал логин и пароль, купив их в даркнете.

Без взлома аккаунта неизвестные рассылают в мессенджерах сообщения о распродажах и различных бонусных акциях. Для этого подделываются сайты интернет-магазинов. Если пользователь переходит по ссылке – там его просят ввести данные банковской карты. Схема вроде бы примитивная, но до сих пор работает. Чаще всего похищенные средства выводятся на счета так называемых дропов (лица, за деньги оформляющие карты и передающие их мошенникам). В 2024 году стоимость дроперских карт выросла с 5–6 тысяч до 30–40 тысяч рублей. Однако большинство банков выявляют таких лиц в течение одного дня. Объёмы операций по счетам дропов сократились в три раза. ЦБ планирует создать черный список таких клиентов.

Как защититься от мошенников? Во-первых, нужна двухфакторная аутентификация своей страницы. Она не гарантирует безопасность, но повышает её. Во-вторых, по возможности никогда не предоставляйте персональные сведения, ни следует заполнять анкеты. В- третьих, проверяйте расширение файлов. Если это .exe или система просит включить макросы для загрузки, скорее всего вам прислали вирусную программу. В-четвёртых, в настройках нужно отключить «автозагрузку», которая скачивает незнакомые файлы.