Хакеры используют Telegram-ботов для массовых краж данных банковских карту у россиян

Мошенники находят всё новые способы обмана, и одним из наиболее активно развивающихся направлений стала подмена сервисов в мессенджерах автоматизированными ботами. Об этом предупредил эксперт по информационной безопасности Иван Дегтярёв, ссылаясь на рост активности кибергрупп, осваивающих технологии автоматизации преступных схем.

Изначально создававшиеся как удобные инструменты для общения бизнеса с клиентами, боты теперь всё чаще используются преступниками для получения доступа к конфиденциальной информации. Иван Дегтярёв отметил «Ленте.ру», что злоумышленники адаптируют несколько популярных схем, где фигурируют фальшивые аккаунты и сервисные страницы, имитирующие официальные каналы.

Одной из наиболее опасных практик эксперт назвал подставные сервисы «проверки утечек». Пользователю предлагают убедиться в сохранности его данных — телефонного номера, паспорта, ИНН или банковской карты. После мнимого анализа бот сообщает о якобы зафиксированной активности третьих лиц и предлагает «пройти верификацию». Для этого требуется ввести персональные данные, реквизиты банковской карты и код подтверждения из SMS. Полученные сведения преступники используют для моментального входа в интернет-банк и кражи денег.

Другая разновидность схем строится вокруг фальшивых служб поддержки. Жертва размещает объявление о продаже товара, после чего получает предложение от «покупателя» воспользоваться доставкой. Ссылка ведёт к боту, маскирующемуся под логистический сервис или маркетплейс. В процессе оформления сделки бот требует ввести реквизиты карты и подтвердить их SMS-кодом. Иногда дополнительно предлагается скачать фальшивое «приложение отслеживания» либо пройти процедуру «компенсации» через форму, куда вводятся платёжные данные.

Также встречаются сценарии с фейковыми акциями от имени известных брендов. Под видом распродаж или розыгрышей боты заманивают пользователей в «регистрационные формы», где просят номер карты и одноразовый код под предлогом перевода выигрыша или кэшбэка. Эти данные сразу уходят злоумышленникам, которые используют их для снятия средств.

Иван Дегтярёв отметил, что основная цель таких схем — побудить человека передать всю необходимую для доступа к счёту информацию, действуя под видом привычных и «безопасных» сервисов. Он порекомендовал немедленно закрывать любое подозрительное окно бота, особенно если тот запрашивает подтверждение операций через SMS. По его словам, такой запрос почти всегда говорит о попытке хищения.

Эксперт подчеркнул, что единственным допустимым способом ввода SMS-кодов остаются только официальные приложения или сайты банков. Всё остальное — приманка в руках мошенников.