Мошенничество в Telegram: как избежать?
Как «угоняют» раскрученные каналы в Telegram?
Злоумышленники используют социальную инженерию – готовятся к разговору, маскируя свою операцию под рекламные переговоры. На последнем этапе они предлагают скачать архивный файл якобы с презентацией продукта, рекламу которого они хотят оплатить. На самом деле данный архив содержит вредоносную программу, отбирающую управление аккаунтом в Telegram и передающую данные злоумышленнику.
К чести администраторов перечисленных в начале каналов практически никто из них не повелся на фишинг (кроме неофициального канала Reddit, на примере которого и удалось изучить вредоносный эффект).
Поиск в Telegram реализован так, что порой становится очень сложно отыскать вручную нужный канал. Например, при попытке найти канал известного блогера в поиске нередко выпадают несколько одинаково оформленных и похожих друг на друга каналов с сопоставимым числом подписчиков (в Telegram их до сих пор довольно легко быстро накрутить). При этом из них только один канал может быть настоящим, а остальные заполнены фишинговым и рекламным контентом, хотя пользователи об этом не знают.
Как найти настоящий Telegram-канал среди похожих фейковых?
Рассмотрим на примере популярного блогера Эдварда Била, у которого есть Telegram-канал. У канала множество мошеннических клонов в Telegram – их больше десяти. Как найти оригинальный? Заходим на YouTube, где у блогера есть галочка-верификатор. В описании профиля этого верифицированного канала есть ссылка на официальный Telegram-канал Била – это и есть настоящий канал. Точно таким же образом – не через поиск самого Telegram, а через внешние верифицированные источники – безопаснее искать и другие официальные каналы.
Стоит отметить, что каналы, которые отметились той или иной вредоносной деятельностью, периодически получают от администрации Telegram метку SCAM («мошенники»). Однако пока что многие откровенно мошеннические каналы ее не имеют, так что следует относиться к этому так: если метка SCAM есть – однозначно следует закрыть канал и забыть о нем. Если же ее нет – обязательно следует проверить остальные признаки мошенничества. Как это сделать, поясняют эксперты Центра цифровой экспертизы Роскачества.
Меры предосторожности: на что обращать внимание
Следует проявить осторожность в том случае, если:
Вам предлагают перейти по внешней ссылке на сайт с сомнительным адресом.
Вам предлагают легкий заработок, вложения во время кризиса и другой «бесплатный сыр».
Вам предлагают перейти на другой канал с названием (или первым же сообщением) по типу «Деньги на карту каждому», говоря о «переезде» канала.
Вам предлагают ссылку на секретный чат с ограниченным количеством мест. Другой вариант – присылают сообщение о выигрыше за подписку на канал, который можно получить по ссылке.
Вам предлагают скачать файлы из внешних архивов и прикрепленные файлы-архивы и исполняемые файлы. Их не нужно скачивать ни в коем случае, как бы они ни назывались (видео, таблицы, счета, самораспаковывающиеся архивы и другое). В таких файлах может оказаться вредонос, который легко проникнет в ваш компьютер или телефон и украдет персональную информацию или платежные данные. Для администраторов каналов есть дополнительный риск: через такое фишинговое сообщение у них могут своровать канал.
Всегда держите включенным антивирус на компьютере и телефоне, а самое главное – задумывайтесь о цифровой безопасности перед тем, как на что-нибудь кликнуть.
К сожалению, многие пользователи до сих пор считают, что их цифровая безопасность – это ответственность площадки, которую они используют, будь то социальная сеть, мессенджер, сервис для видеотрансляций, онлайн-банк, приложение для заказа товаров и услуг и многое другое. На деле же оказывается, что ответственность за цифровую безопасность лежит на самом пользователе – ни одна площадка не может ограничить своих пользователей от всех рисков. По крайней мере до тех пор, пока мошенники используют социальную инженерию. Анализируйте свои действия в Сети и повышайте свой уровень цифровой гигиены. Помните, что в Сети вы обороняетесь, а мошенники – нападают.
Следите за новостями, подписывайтесь на рассылку.
При цитировании данного материала активная ссылка на источник обязательна.
Scam в Telegram: как сражаются с мошенниками в мессенджере Дурова
Вот уже 5 месяцев, как в Телеграме появилась метка SCAM, а точных правил, по которым она выдается, до сих пор нет. В этой статье собрано все (и даже больше), что известно про борьбу с мошенниками на данный момент. И совет: что ни в коем случае нельзя делать, чтобы не накликать на себя гнев команды Дурова.
Краткое содержание статьи:
1) Что такое метка SCAM?
2) За что можно получить метку SCAM?
3) За что не дают метку SCAM?
4) Как реагируют сами мошенники на поставленную им метку?
5) Как можно пожаловаться на мошенников в Телеграме?
6) Как НЕЛЬЗЯ сообщать про мошенников? Кейс с «Халявой. «
7) Вместо эпилога
Что такое метка SCAM?
Начнем с того, что SCAM в переводе означает «Мошенничество». Такую метку в Телеграме могут получить пользователи, каналы и боты. Вместе с меткой в описании «провинившегося» идет уточнение на английском языке:
⚠️ Warning: Many users reported this account as a scam. Please be careful, especially if it asks you for money.
Что в переводе значит:
⚠️ Предупреждение: многие пользователи сообщили об этом аккаунте, как о мошеннике. Пожалуйста, будьте осторожны, особенно если у вас попросят денег.
Аккаунты, которым присваивается знак SCAM, не отображаются в глобальном поиске внутри самого мессенджера. Перейти в помеченный канал/бот или переписку с таким пользователем можно лишь по прямой ссылке на него.
Сообщать про мошенников может любой пользователь Телеграма. Для этого стоит просто написать на официальный аккаунт @notoscam. Он, кстати, раньше использовался только для того, чтобы сообщать о продаже фейковых грамов – криптовалюты Дурова.
Про аккаунт поддержки по борьбе со скамом Antiscam команда мессенджера написала в Твиттере 5 месяцев назад, в середине мая. С уточнением, что на том конце провода сидят люди на зарплате, а не волонтеры, как в обычной поддержке Телеграма Volunteer Support.
Чуть позже еще появился имейл [email protected] , куда можно жаловаться именно на спам в группах и личных сообщениях. Но сейчас, со слов поддержки Antiscam, почта не используется для приема жалоб. Она больше для особых случаев (например, для подтверждающих писем от компаний/сервисов).
За что можно получить метку SCAM?
На сегодня, согласно данным сервиса аналитики Telemetr, метку получили 510 каналов, у которых от 500 читателей. Общая сумма подписчиков этих каналов – 6 451 746 пользователей. При этом, метки дают не только самим каналам, но и аккаунтам их администраторов.
Конкретной инструкции, за что вам стоит ожидать метку, Telegram не сообщает общественности. Ответ у них простой:
Но проанализировав уже розданные метки, получаем такой список мошеннических действий, на которые реагирует поддержка:
1. Выдавать себя за другого человека/компанию с целью обмана
Такая ситуация очень часто случается с админами популярных каналов. Например, Макс, создатель крупных проектов «Fucking English» и «Фотоаппарат», рассказал мне, как неоднократно жаловался на фейковых менеджеров, которые якобы продавали рекламу на его каналах, а на деле обманывали клиентов. Antiscam отвечал на его запросы, присваивая метку аккаунтам-фейкам. Пруфы на скриншотах ниже:
Раньше админы своими силами создавали черные списки таких мошенников, а теперь можно еще и пожаловаться в поддержку, чтобы таким пользователям поставили метку. Хотя по опыту вижу, что все равно найдутся наивные люди, которых не испугает метка и они отдадут свои кровные мошеннику.
Кстати, летом в FAQ на официальном сайте Telegram также появился пункт, в котором рекомендуют писать в @notoscam про людей, которые притворяются вами.
Другой пример: в июле Корней, админ канала «Coin Post» (криптоиздание), обнаружил, что какой-то парень с Ташкента создал канал-клон. Но он не просто копировал себе весь стиль канала и контент, но также под брендом Coin Post предлагал услуги обмена фиата и криптовалют в своем городе. На просьбы Корнея не заниматься неофициальным обменом денег под чужим брендом, мошенник не среагировал. Зато Antiscam сработал молниеносно, поставив метку SCAM левому каналу и горе-админу. Скрины:
2. Каналы и боты для накруток
Под эту категорию попадают все проекты, которые предлагают услугу раскрутки каналов с помощью мотивированного трафика. То есть бот дает определенное задание (просмотры постов, подписки на канал и т.д.) и за их выполнение выплачивает деньги.
Здесь мы видим двойное мошенничество:
1) боты могут не выплачивать деньги исполнителям, тем самым обманывая их;
2) рекламодатель покупает просмотры своих постов потенциально целевой аудиторией, а на деле их смотрят незаинтересованные в тематике пользователи.
Поэтому таким персонажам Antiscam отвечает кратко (цитирую):
UPD 12.10.19. Накрутками сейчас занимается поддержка [email protected] Чтобы пожаловаться на такой канал/бота, нужно писать именно на эту почту, а не в @notoscam.
3. Каналы с казино вулкан, прогнозами на спорт и фейковой раздачей денег, боты с бесплатной раздачей криптовалюты и т.д.
Думаю, с этой тематикой все понятно, ничего разжевывать не нужно.
UPD 12.10.19. Обычные прогнозы/ставки и не очевидное мошенничество Antiscam не трогает. В основном, это только каналы со «схемами обыгрыша казино» (они обычно проданы или угнаны) и мошеннические раскрутки игровых счетов («вложи 500 руб. – получишь 20 000 руб.»). У ботов самое частое – это «удвоение крипты».
Ниже примеры таких проектов:
4. Любые черные и серые темы: кардинг (мошенничество с платежными картами), рефанды (заработок на возврате платежей покупателю торговой точкой), взломы, даркнет, схемы, шантаж и прочее
Темные времена наступили в Телеграме также для тех проектов и людей, которые занимаюсь распространением и применением нелегальных схем и сомнительных тематик.
Для таких каналов дороги обратно нет – метку снимать не будут.
UPD 12.10.19. Всем перечисленным в пункте 4 нынче занимается [email protected] Antiscam иногда пересылает им жалобы, вот и все (кроме упомянутых ранее схем про казино). Поэтому рекомендую писать сразу на почту, чтобы получить результат вашей жалобы.
5. Обман подписчиков с розыгрышами
Сейчас многие развивают проекты с помощью розыгрышей: подписка на канал в обмен на участие в розыгрыше призов или денег. Но бывают случаи, когда обещанный приз не отдают, от победителя морозятся и вообще «моя хата с краю, ничего не знаю». Тогда обманутые подписчики могут пожаловаться в Antiscam за мошенничество с розыгрышем.
UPD 12.10.19. Подобные случаи бывает очень сложно доказать. Видимо поэтому поддержка припоминает ровно один такой случай. Пример этого кидалы на скриншоте.
6. Боты и каналы, которые предлагают купить фейковую монету GRAM
Собственно первоначальная задача поддержки Antiscam – предупреждать про мошенников, которые наживаются на желающих купить крипту Дурова как можно раньше. Увы, примеров помеченных каналов и ботов за последние полгода не нашлось, чтобы показать вам.
За что НЕ дают метку SCAM?
Эту сторону вопроса также рассмотрим, чтобы у вас сложилась полная картина.
1. Плагиат, копирование и воровство контента
Antiscam не занимается такими вопросами – и точка.
Если же у вас есть юридически оформленное авторское право на ваши тексты, визуал и т.д., то вы можете как правообладатель подать жалобу через почту [email protected] на нарушение авторских прав канала/бота/стикера. В таком случае Telegram рассмотрит ваш запрос и отправит нарушителю сообщение от @dmcatelegram с просьбой самостоятельно удалить такой контент. Если же его не уберут, то поднимется вопрос про блокировку канала, нарушающего авторские права заявителя.
2. Детское насилие, терроризм, распространение наркотиков и т.д.
За такие дела сразу бан, поэтому и метка не нужна.
А с июня этого года некоторым админам начали приходить уведомления от Telegram, в которых сообщается, что за рекламу с малейшим намеком на жестокое обращение с детьми будут банить каналы и чаты. Без второго предупреждения. Поэтому, админы, подумайте дважды, прежде чем размещать у себя рекламный «креатив» про вписки, изнасилование школьниц, убийства детей и любой другой трешачок .
3. Реклама проектов, которые продают фейковые GRAMS, в Telegram-каналах
Эта часть – самая непонятная для меня на данный момент. Телеграм дает метку проектам, которые продают ненастоящие грамы, но ничего не делает с каналами, которые рекламируют таких мошенников.
Больше 250 рекламных постов этого скама, согласно Телеметру, в каналах с аудиторией от 10 до 430+ тыс. подписчиков. Некоторые даже публикуют двухходовочку: реклама и через пару часов новость, что «уже продано 90% монет, поспешите!» Масштабы обмана представляете, да?
Но всем, кто пишет про рекламу скама в надежде, что Antiscam как-то повлияет на распространение кидалова, поддержка отвечает коротко, в духе:
Перевод: Похоже на мошенничество. Спасибо. Мы настоятельно рекомендуем вам не вкладывать деньги ни в какие «грамы», так как сам Telegram не имеет официальных публичных продаж. Любые новости об этом можно найти по адресу https://t.me/durov или https://twitter.com/durov (нет новостей = нет публичных продаж). С уважением!
С одной стороны, можно возразить: Telegram не поставит метку сайтам, на которых продаются фейковые грамы. Это нереально.
Но с другой стороны, если бы они создали прецедент – дали метку SCAM каналу, который осознанно продал рекламу мошенникам (то есть стал соучастником масштабного обмана), то другие каналы, поджав хвосты, отказывали бы таким клиентам в размещении, побаиваясь, что бизнес накроется из-за одного неправильного поста.
Но пока наблюдаем за ситуацией. Может быть, это вскоре изменится. Или админы начнут нести ответственность за то, что рекламируют своим читателям.
UPD 12.10.19. В разговоре с поддержкой, Antiscam сообщил мне, что «за рекламу «фейковых грамов» пока не было санкций, но это только пока. Все ходы записаны».
Как реагируют сами мошенники на поставленную им метку?
Кто-то стал быстро переливать аудиторию в свои другие каналы, чаще всего приватные (дальше объясню почему). Кто-то забросил это дело, а часть каналов, получивших SCAM, продолжили свою деятельность и начали придумывать самые разнообразные способы, как объяснить наличие метки аудитории.
Самые частые выдумки:
1) хитрые проделки конкурентов
Это было бы еще смешнее, если бы не то, что люди им верят! Просто соотнесите количество сердечок под постом справа к его просмотрам. Это говорит о том, что еще много пользователей Телеграма до сих пор не в курсе обновлений 5-тимесячной давности.
2) Telegram с его новой политикой касательно ботов по заработку и продвижению
3) И опять Telegram со своей завистью, что кто-то запускает свои криптомонеты раньше, чем он 🙂
Также каналы и боты пытались креативно обыграть SCAM в названии. Хотя метка ведь все равно есть и описании канала/бота.
Таким оправданиям некоторые люди действительно могут поверить! Поэтому сообщайте друзьям и близким, что метка SCAM – это официальное предупреждение от мессенджера, а не результат разборок между каналами или «плохого настроения» Телеграма.
Как можно пожаловаться на мошенников в Телеграме?
Просто напишите в @notoscam с указанием Телеграм-ссылки на пользователя/канал/бота, объяснением и пруфами почему вы считаете, что это мошенник. Поддержка Antiscam может задать вам уточняющие вопросы, если ваших доказательств будет недостаточно. Если вы увидели мошеннические действия на канале или боте, то можете переслать эти сообщения в поддержку.
UPD 12.10.19. Среди админов ходит несколько мифов. Пора их разоблачить.
Миф 1. Если сделать свой канал приватным и сбросить ссылку-приглашение на канал, то никто не сможет пожаловаться на него в @notoscam.
Правда: Мошенникам не получится спрятаться в закрытых каналах. Все зависит от ситуации, но ссылки на сами приватные каналы ныне все-таки не нужны. Пересылка поста из такого канала важнее (а вот ссылки на посты из приватных каналов бесполезны).
Миф 2. «Достаточно закинуть аккаунт @notoscam в черный список канала», чтобы «могучие щупальца банхаммера» не дотянулись до проекта.
Правда: На мой вопрос в Antiscam истинно ли это, поддержка опровергла идею, назвав «это чьим-то бредом».
Миф 3. Для того, чтобы поставили метку SCAM, нужно много обращений в поддержку.
Правда: В реальности достаточно одного сообщения про мошенника.
Будьте готовыми, что поддержка может ответить вам через 15 минут или через 15 дней (условно). Общаясь часто с админами, делаю вывод, что здесь нет конкретного дедлайна для ответов.
Если же вы решите ежедневно напоминать про себя в чате переписки, то только усугубите ситуацию. Один админ рассказал мне, что с каждым новым сообщением ваш чат в @notoscam будет опускаться в самый конец очереди (со слов самой поддержки). По личному опыту: мне отвечали и через 40 минут после сообщения, и через 10 дней. Так что наберитесь терпения и не отправляйте сообщения а-ля «напоминаю о себе».
Как НЕЛЬЗЯ сообщать про мошенников? Кейс с «Халявой. «
Это очень важный нюанс! В поддержку по борьбе со спамом и скамом не нужно спамить. Поучительная история случилась 7 октября с каналом «Халява. » на 270+ тыс. подп.
Администратор Петр увидел, что канал его конкурента «Only Free» продали и переделали под вулкан. Он решил бороться со злом и подключил к этому читателей нескольких своих каналов. И вполне с добрых побуждений опубликовал такой пост:
При этом Петр выпустил этот пост в 3 своих каналах с общей аудиторией более 600 тыс. подписчиков.
Согласно данным того же Telemetr, призыв писать в поддержку Antiscam был опубликован в 6 постах, которые увидели суммарно больше 150 тыс. (!) читателей.
А теперь давайте представим, что хотя бы 10% от этого числа решило помочь админу и написало в Antiscam. Таким способом вроде бы доброе дело превратилось в то, что:
1) работа поддержки была на время парализована бесконечным потоком спама;
2) не разобравшись в ситуации, можно решить, что это своеобразный способ убрать конкурента с рынка .
Как итог, спустя пару часов после публикации постов самый крупный из трех каналов – «Халява. » – был заблокирован Телеграмом. Поддержка решила действовать радикально, и вместо того, чтобы удалить сами посты с призывами, просто снесла канал на 270+ тыс. подп.
В переписке с админом заблокированного канала Antiscam подтвердил, что оценил такие посты, как целенаправленный спам поддержки.
Где-то через 2 часа паники среди Телеграм-сообщества канал все-таки разблокировали, при этом потеряв по дороге большую часть аудитории.
Все 270 с лишним тысяч читателей вернулись примерно к полуночи, а во вторник поддержка извинилась перед админом за свой поступок. Объяснив тем, что в команде приняли эти посты за некое «задание за бонусы». Метку SCAM, кстати, каналу, с которого началась вся эпопея, выдали.
Со вторника все работают в привычном режиме. Но сама история стала уроком для всех телеграмщиков – не нужно злить Antiscam.
Вместо эпилога
Добавлю еще 2 штриха к этой картинке.
1) Как говорится, раз в год и палка стреляет.
Изредка Antiscam может поставить метку ошибочно. Так, например, было в мае с каналом «Сливы». Поддержка влепила им метку, но через время обвинения были сняты. Админу канала, кстати, никак не объяснили ситуацию. Antiscam просто написал, что метка действительно было дана по ошибке.
Если с вами случится подобная ситуация и вы четко понимаете, что никаких мошеннических действий не совершали, то смело пишите в поддержку для выяснения подробностей.
Совет: пишите всегда вежливо и предоставляйте пруфы. Хамов там не любят 🙂
2) Мошенники найдут любую лазейку.
И даже в ситуации с меткой появились спамеры, которые шантажируют людей: плати деньги, иначе влеплю метку SCAM.
Если вам поступают такие угрозы, то поддержка советует просто пометить такое сообщение, как спам. Метку ни за что вам не смогут влепить просто так. А если поставят , посмотрите пункт 1 эпилога.
Вот такая ситуация с борьбой с мошенниками в Телеграме на сегодняшний день. Больше 500 каналов и еще большой список ботов с меткой SCAM за 5 месяцев работы поддержки. Миллионы пользователей Telegram предупреждены, а, значит, вооружены. Но то ли еще будет.
Если я упустила какие-то важные детали, дополняйте в комментариях. Если материал понравился, то делитесь им со своими друзьями, коллегами и подписчиками. Сделаем Telegram чище вместе!
UPD 12.10.19. Искренне благодарю поддержку Antiscam, которая прочитав эту статью связалась со мной и помогла заполнить пробелы в некоторых вопросах по поводу получения метки.
Подготовлено специально для Telegram-канала»Телеграмщик». Подписывайтесь, чтобы знать больше!
Судя по переписке, ребята довольно хамоватые там работают
Могу наловить минусов, но они просто не обязаны говорить всем нарочито вежливо и корректно, в отличии от больших компаний, что я считаю довольно ок. Если человек-пользователь-админ отправляет свои запросы корректно, то и они общаются вежливо и помогают.
(Если человек не понимает, что не надо отправлять сообщение 150k+ аккаунтам о спаме поддержки, то что я могу еще тут сказать?)
да говори прямо, быдло)))
По мне уж лучше так, чем эти тупорылые телефонные менеджеры из корпораций, которым просто насрать на ваши и мои проблемы. Хоть видишь, что с человеком говоришь, которому не по*уй.
я бы еще гандонами обзывал всех, кто требовал бы снять плашку.
Отлично, вот только метку "скам" в первую очередь стоит давать за постинг рекламы всех этих каналов про "схемы", "даркнеты" и "палево тем". Один раз смонетизировал свой канал рекламой мошенника — получай меточку на полгода. Второй раз — навсегда. При санкциях за рекламу скама все эти скамеры сами загнутся, естественным путем.
вроде есть и такие случаи когда скам давали проектам которые рекламировали скам. Скорее всего так и будет в будущем
У тебя, дурашка, из бюджета твоей страны будут безнаказанно красть миллиардами долларов, из за чего тебе стыдно в окно будет выглядывать и смотреть на эдакий позор на улицах и во дворах своего города(если ты живешь не в МСК конечно) а ты будешь тихо сидеть и в тряпочку сопеть. А тогда, когда вдруг в каком то мессенджере ты лишний раз увидишь канал со схемами и проч, который многим людям может помочь заработать денег, то вдруг твой пуканчик почему то сгорает. Лицемерие в чистом виде? Не иначе.
оправдание одного зашквара, другим из другой сферы ?
логика ? не иначе )
Всегда нужно приводить аналогии, чтобы глубже понимать суть вопроса. Тут чёртику не нравится видеть что-то, так он бухтит, шипит, комментарии пишет! А как что то эдакое, но более масштабное касается его жизни глобально — он это пропускает мимо ушей. Я уверен, он "вне политики" с большей долей вероятности, ибо тут, на самом деле, виднеются признаки "местечкового недовольства", можешь посмотреть про это подробнее на канале блогера Алексея Шевцова, он очень доходчиво это объяснил (протестный потенциал). Сейчас бы то, что может дать пользу многим людям(общался со многими, кому создатели этих каналов помогли) говняшками поливать, когда одновременно более худшие события происходят у него за окном 🙂 Банально, наверное, у него в администрации города найдется каждый 2й чиновник, который лично у него, хотя бы рубль, в эквивалентом выражении "дорога", "тротуар", "уборка территории" и проч. да украл! А он жалуется на каналы с "даркнетами". Сила и энергия не в ту сторону направлена. Очевидно же.
Интересно было читать и спасибо за столь подробный обзор!
Спасибо за фидбек)
я конечно против обмана и прочей преступной деятельности, но о какой свободе в сети можно говорить после этого, дуров ограничивает эту свободу круче чем роскомнадзор, и этот человек недавно призывал всех к борьбе со своими самолетиками))) ну что я могу сказать — лицемерие в чистом виде, не, я конечно за эту борьбу против преступности, просто не надо было в начале создания кидаться такими громкими словами, а то на деле получается рынок завоеван и забудьте что я говорил да?))) ну-ну. а по поводу поддержки скама, там такое хамло наглое сидит что с ними сложно вежливо говорить)
Не забывайте про то, что если в телеге сделать рассадник такого гавна — то и репутация мессенджера в целом может пострадать.
Делайте закрытые группы с гавном — ни кто вас не тронет.
Ну и на последок — метка скам является всего лишь меткой и ваш канал то ни кто не удаляет — пользуйтесь и дальше.