Scam в Telegram: Как фейки воруют ваши деньги?

2020-03-25

SCAM.jpg

В наше время Telegram является самым востребованным мессенджером. Это не просто средство для обмена личными сообщениями, а целая коммуникационная платформа с контентом и ботами. Боты мессенджеров сейчас у всех на слуху. Telegram развивает свой API для ботов, и с каждым днем их становится все больше. Он хорош как текстовый мессенджер, на который вполне можно полагаться для оперативной связи.

btcu.biz использует эту платформу для взаимодействия с клиентами в режиме службы поддержки. Мы продвигаем нашего телеграм-бота через свои официальные источники - сайт или социальные сети.

Помимо полезных функций, Telegram имеет и свои недостатки: мошенники используют его в своих корыстных целях. Как? Читайте ниже.

Недавно к нам в службу поддержки обратился пользователь с вопросом: "Как мне быть?":

Telegram scam 1

Юзер указывает, что ранее он обращался в службу поддержки btcu.biz с просьбой вывода денег на карту. Мы проверили все официальные ресурсы саппорт службы нашего сайта и не обнаружили ни одного чата с этим клиентом. Следовательно, общались не с нами.

Мы попросили клиента отправить нам скриншоты диалога с так называемой “службой поддержки btcu.biz”:

Telegram scam 2

Telegram scam 3

Telegram scam 4

Telegram scam 5

Telegram scam 6Telegram scam 7

Telegram scam 8

Telegram scam 9

Telegram scam 10

Telegram scam 11

Как работает схема данного скама?

Пользователь сервиса в поиске Telegram пишет "btcu", ему выдает несколько результатов. Обычно юзеры выбирают любой из представленных вариантов (часто те, у которых больше всего фолловеров) и пишут о своей проблеме.

Telegram scam 12

Давайте рассмотрим несколько из таких вариантов:

Вариант 1:

Бот с наибольшим количеством подписчиков.

Говорят, “Уважаемые клиенты, для обмена писать в телеграмм” и указана ссылка по которой нужно перейти. И тут интересный момент - Telegram аккаунта с таким именем пользователя не существует.

fake telegram bot

 

“Окей, возможно это старый бот. Перейду на другой”, - подумал пользователь и так и сделал.

Вариант 2:

История повторяется.

fake telegram bot 3

fake telegram bot 4

В этих случаях хорошо, что попасть в ловушку не удастся, ведь ловушки нет.

Хух… Не сдаемся! Ищем дальше.

Вариант 3:

Это, как раз, тот ресурс, с которым столкнулся пользователь, который к нам обратился.

fake telegram bot 5

fake telegram bot 6

В юзернейме указан рабочий линк, по которому можно перейти и “решить проблему”.

В описании услуг мошенников, с которыми общался клиент, указано: "Получение sms кодов активации exmo кодов EX-CODE вывод средств", это означает, они "помогают" выводить купоны на карту.

В ответ на запрос быстро реагируют и вежливо соглашаются помочь, просят коды нужные для получения его денег.

Юзеры им пишут, передают все коды, после чего мошенники благополучно погашают их (коды).

Причина в том, что пользователи не переходят по официальным контактам, указанным на сайте, а вводят в поиске мессенджера название сервиса.

Запомните!

Наш бот службы поддержки выглядит так:

btcu real telegram bot

А лучше переходите по ссылках, которые имеются на нашем официальном сайте!

support service btcu.biz

В чём заключается махинация?

Мошенники создают бота-клона или канал-клон, который копирует название и дизайн оригинала. Схожее доменное имя - первый признак возможного ресурса для фишинга.

Фишинг (от англ. phishing (password + fishing) выуживание паролей) - получение ценных данных пользователей, которые могут быть использованы для вредоносных целей, таких как вымогательство, похищение денег или личных данных.

Успешному противостоянию фишерам мешает низкая осведомленность, наивность и доверчивость пользователей. Сколько бы ни предупреждали о том, что запрещено передавать личные данные, коды и доступы к счетам и аккаунтам третьим лицам, но слив информации все равно происходит. Максимально похожая копия бота вводит пользователей в заблуждение и позволяет похищать их конфиденциальные данные.

Keep it Secret

Совет 1: Проверяйте ресурсы перед тем как тратить свои деньги!

Совет 2: Не пренебрегайте своей безопасностью и всегда критично, но объективно, воспринимайте всё, к чему вы имеете прямое или косвенное отношение;

Совет 3: При получении сообщения, где требуется указать коды доступов, пароли, идентификационные данные, необходимо связаться с нашей компанией;

Совет 4: Не стоит переходить на связь с компанией по ссылке, указанной в боте или на канале, который запрашивает ваши данные;

Совет 5: Нужно ввести домен вручную в строке браузера, или воспользоваться поисковой системой.

Мы всеми возможностями стараемся пресекать моменты мошенничества с использованием нашего имени. btcu.biz настойчиво рекомендует  внимательно проверять каналы, перед тем как направлять им свои личные данные.