В 2025 году мошенничество в мессенджерах Telegram и WhatsApp стало одной из самых актуальных угроз цифровой безопасности в России. Мы подробно рассмотрим самые распространённые схемы обмана, с которыми сталкиваются пользователи, а также предоставим рекомендации по защите личных данных и безопасному использованию этих платформ.
Основы безопасности в Telegram и WhatsApp
В 2025 году фишинг в мессенджерах превратился в настоящий цифровой театр. Мошенники ставят спектакли с продуманными ролями и сценариями. Например, притворяются сотрудниками банка и просят подтвердить транзакцию через поддельную ссылку. Эти ссылки выглядят как настоящие — с логотипами и фирменными цветами организаций, но ведут на сайты-клоны для кражи паролей.
Один из популярных трюков — фальшивые аккаунты друзей. Представьте: вы получаете сообщение от знакомого с просьбой срочно перевести деньги на лечение. Голосовые сообщения и стиль переписки точно копируют реального человека. Так работают нейросети, обученные на публичных данных из соцсетей. В таких случаях эксперты рекомендуют всегда звонить знакомому через другой канал связи для подтверждения.
Как работают схемы давления
- Сообщения о «несанкционированном доступе» к вашему аккаунту с требованием срочно ввести код подтверждения
- Уведомления о выигрыше в лотерее с условием оплаты «налога» в течение часа
- Поддельные уведомления от службы поддержки с угрозами блокировки аккаунта
Особенно опасны гибридные атаки. Сначала злоумышленники взламывают аккаунт одного участника чата, затем рассылают от его имени вредоносные файлы с вирусами. В 2024 году антивирусная лаборатория Dr.Web зафиксировала рост таких случаев на 40% по сравнению с предыдущим годом.
«Фишинговые сообщения теперь адаптируются под вашу историю переписок. Если вы недавно обсуждали доставку еды, мошенник пришлёт ссылку на „просроченный заказ“» — предупреждает аналитик Group-IB.
Социальные инженеры часто используют технику «двойного дна». Сначала присылают безобидный опрос или тест личности, а через неделю — персонализированное предложение на основе собранных данных. Например: «Мы заметили, что вы любите путешествовать. Получите скидку 70% на билеты!»
Как распознать подмену
- Проверяйте домен в ссылках — даже одна заменённая буква (teiegram.org вместо telegram.org) выдаёт подделку
- Обращайте внимание на грамматические ошибки в официальных уведомлениях
- Не скачивайте вложения из сообщений с пометкой «СРОЧНО» или «ТОЛЬКО ДЛЯ ВАС»
В WhatsApp участились случаи «родственного фишинга». Мошенники создают копии аккаунтов детей или родителей, используя украденные фото и видео. Они просят перевести деньги на «срочную операцию», играя на семейных чувствах. По данным Центробанка РФ, в первом квартале 2025 года через такие схемы было похищено более 120 млн рублей.
Новые правила цифровой гигиены требуют скептицизма. Даже если сообщение пришло из проверенного чата, стоит перепроверять подозрительные просьбы через голосовой звонок. Помните: настоящие сотрудники служб поддержки никогда не попросят вас сообщить пароль или код из SMS.
Фишинг и социальная инженерия в мессенджерах
Фишинговые атаки в мессенджерах давно перестали быть примитивными рассылками. В 2025 году злоумышленники создают многоуровневые сценарии, эксплуатирующие человеческую психологию и технические особенности платформ. В отличие от базовых способов защиты вроде двухфакторной аутентификации, о которых мы говорили ранее, здесь речь идет о манипуляциях, против которых не всегда срабатывают даже криптографические протоколы.
Один из частых сценариев — поддельные мини-приложения в Telegram. Пользователю приходит сообщение от «службы поддержки» с предложением обновить данные для доступа к стикерпаку или каналу. Ссылка ведет на копию официального интерфейса Telegram Web, где при вводе номера и кода из SMS злоумышленники получают полный контроль над аккаунтом. Такие фишинговые страницы работают 3-4 часа, после чего исчезают, что затрудняет их отслеживание.
В WhatsApp участились случаи клонирования номеров. Мошенники используют социальные сети для сбора открытой информации: номер телефона жертвы, имя родственника, модель автомобиля. Затем создают аккаунт с аватаркой и именем, похожим на близкого человека, и пишут сообщение вроде «Потерял телефон, это мой новый номер». Доверчивые пользователи продолжают переписку, не проверяя подлинность контакта.
По данным Cert-GIB за июнь 2025, 68% успешных атак через мессенджеры начинались с подмены доверенного контакта.
Техника принудительного временного окна стала новым трендом. Злоумышленники имитируют экстренные ситуации: звонок якобы из банка с требованием подтвердить транзакцию, «уведомление о блокировке» аккаунта с таймером обратного отсчета. В WhatsApp такие сообщения часто маскируют под официальные уведомления платформы, используя Unicode-символы для копирования логотипов.
Отдельная проблема — компрометация групповых чатов. В Telegram появляются боты-двойники, повторяющие аватар и имя администратора. Они рассылают участникам предложения получить «бонус за активность» или требуют повторной верификации. Особенно уязвимы сообщества криптотрейдеров — за последний квартал 2024 года через такие схемы было украдено свыше $2,3 млн.
Для защиты стоит обращать внимание на три ключевых момента. Во-первых, официальные сервисы никогда не запрашивают полный доступ к аккаунту через сторонние сайты. Во-вторых, внезапные просьбы о финансовой помощи всегда требуют дополнительной проверки через альтернативный канал связи. В-третьих, опечатки в доменных именах теперь маскируют через Punycode — например, «teleɡram.org» с использованием греческой буквы γ вместо обычной g.
Психологические уловки стали изощреннее. Вместо примитивного «Вы выиграли iPhone» используют многоходовые схемы. Типичный пример: сначала предлагают бесплатную консультацию юриста, затем просят подписаться на «служебный канал» с документами, а через неделю шлют фишинговую ссылку под видом обновления пользовательского соглашения. Такой подход обходит даже продвинутые системы фильтрации спама.
Отдельного внимания заслуживают голосовые фишинговые атаки. С помощью нейросетей в реальном времени генерируется голос, повторяющий интонации знакомого человека. В 32% зарегистрированных случаев звонок сопровождался поддельным видео в стиле «телеграм-видеосообщения», что повышало доверие жертвы. Эксперты рекомендуют установить кодовое слово для экстренных ситуаций с родственниками.
Следующая глава покажет, как собранная через эти методы информация используется для сложных финансовых махинаций. Но уже сейчас ясно: человеческий фактор остаётся самым слабым звеном в цепочке безопасности, и никакое шифрование не защитит от грамотно спланированной социальной инженерии.
Финансовые мошенничества и схемы обмана в мессенджерах
В 2025 году финансовые аферы в мессенджерах стали сложнее и изощреннее. Мошенники научились подстраиваться под новые технологии, но базовые схемы продолжают работать благодаря человеческой психологии. Вот как сейчас выглядит ландшафт угроз в Telegram и WhatsApp.
Лотереи с обнуленным шансом
Этот метод постоянно эволюционирует. Теперь вместо стандартных «Вы выиграли iPhone 15» приходят персонализированные сообщения: «Ольга, ваш номер +7XXX выбран среди абонентов МТС!». Фишка в том, что злоумышленники используют слитые базы номеров с именами. Для подтверждения «победы» просят оплатить «налог на удачу» через криптовалюту или Qiwi. Главный признак подвоха — требование предоплаты. Настоящие лотереи никогда не просят денег за получение приза.
Пирамиды 2.0 в приватных чатах
Схемы Понци перешли в закрытые группы с ограниченным доступом. Новые участники видят красиво оформленные графики «доходов», скриншоты переводов и даже поддельные видеоотзывы с deepfake-технологиями. В 2025 популярны мини-пирамиды с лимитом на 100-200 человек — так создают иллюзию эксклюзивности. Обнаружить их сложно, но есть маркер: гарантия доходности выше 30% месячных при нулевой информации о реальном бизнесе проекта.
Фиктивные крипто-пулы
С появлением регулирования крипторынка мошенники перешли на полулегальные схемы. Например, предлагают войти в «пул» для совместной майнинг-фермы с выводом на кошельки жертв. На деле это типичная схема сокрытия денег: первые выплаты делают из средств новых участников, а потом исчезают. По данным Банка России, 78% обращений о криптомошенничествах в 2024 касались именно подобных кейсов.
Таргетированные инвестиционные боты
Искусственный интеллект позволяет создавать персонализированные атаки. Бот анализирует ваш профиль в соцсетях, потом в WhatsApp пишет: «Вижу, вы интересуетесь недвижимостью. Хотите вложиться в токенизированные квартиры в Дубае?». Дальше предлагают «экспресс-договор» через встроенный в мессенджер сервис — это всегда риск. Настоящие инвестплатформы никогда не работают через чат-ботов без полноценной KYC-проверки.
Мимикрия под финтех-сервисы
Самый опасный тренд года — клонирование интерфейсов легальных компаний. Вы получаете сообщение якобы от Тинькофф или Сбера со ссылкой на «обновленную версию приложения». После установки поддельного APK-файла считываются SMS и банковские данные. В отличие от фишинга из предыдущей главы, здесь используется социальный инжиниринг повышенного уровня: мошенники знают ваш оператора связи и шаблоны поведения.
Как не стать жертвой
- Перепроверяйте любые «официальные» запросы через отдельный канал связи — например, горячую линию банка
- Требуйте документы о регистрации инвестиционных платформ в ЦБ РФ или аналогичных регуляторов
- Используйте аппаратные кошельки для криптовалют вместо хранения средств в мессенджер-ботах
- Установите проверенный антивирус с функцией сканирования APK-файлов перед установкой
Главное правило остаётся неизменным: если предложение звучит слишком выгодно для правды — это почти наверняка обман. Финансовые операции требуют времени на проверку, а мошенники всегда торопят с решением.
Практические советы по защите от мошенничества и безопасному использованию мессенджеров
Умение защищаться от мошенников в мессенджерах требует не только осторожности, но и технической грамотности. Начните с настройки двухфакторной аутентификации. В WhatsApp она активируется через меню «Аккаунт» → «Двухэтапная проверка», где нужно задать PIN-код из шести цифр и привязать email для восстановления. В Telegram аналогичная функция находится в разделе «Настройки» → «Конфиденциальность» → «Двухэтапная аутентификация». Помните: PIN должен быть уникальным, а не тем же набором цифр, что вы используете для банковских карт.
Ссылки в сообщениях — главный канал для фишинговых атак. Если вам прислали подозрительный URL, не кликайте сразу. Проверьте домен через сервисы вроде VirusTotal или WhoIs. Например, адрес «bit.ly/3xYz» можно расшифровать с помощью расширений для браузера, таких как CheckShortURL. В 2025 году появились инструменты с машинным обучением, которые анализируют текст сообщений на стилистические признаки мошенничества. Установите такие приложения, как ScamGuard или FraudDetector, чтобы автоматически блокировать подозрительную активность.
Передача финансовых данных через мессенджеры остаётся рискованной практикой даже в 2025. Банки никогда не запрашивают CVV-код или пароль от интернет-банка в чатах. Если в переписке вас просят оплатить что-либо криптовалютой через Telegram-бота, проверьте официальные каналы компании. Например, мошенники часто создают фейковые боты-дубликаты, имитируя интерфейс платёжных систем. Открывайте ботов только через сайты организаций, а не по ссылкам из чатов.
Cкачивайте приложения исключительно с официальных магазинов — Google Play, App Store, Huawei AppGallery. Версии из сторонних источников могут содержать вредоносный код. В Telegram избегайте каналов с пометкой «мод» или «взломанная версия» — они часто распространяют шпионское ПО. Обновляйте мессенджеры еженедельно: разработчики регулярно закрывают уязвимости. В прошлом месяце, например, патч для WhatsApp устранил брешь, позволявшую злоумышленникам подменять QR-коды авторизации.
Социальная инженерия стала изощрённее. Мошенники используют deepfake-аудио, имитируя голоса знакомых с просьбой перевести деньги. Если получили голосовое сообщение с необычной просьбой, перезвоните отправителю по номеру из вашей телефонной книги. Отключайте автоматическую загрузку медиафайлов в настройках: это предотвратит запуск скрытых эксплойтов.
Настройте приватность профиля. В Telegram ограничьте видимость номера телефона («Конфиденциальность» → «Номер телефона» → «Кто видит мой номер»). В WhatsApp выберите «Только мои контакты» в разделе «Конфиденциальность». Это снизит вероятность попадания в базы данных автонаборщиков.
Для бизнес-аккаунтов рекомендуется использовать отдельные устройства с усиленной защитой. Приложения вроде Shelter создают изолированную среду, где мессенджеры не имеют доступа к основной файловой системе. Корпоративные сотрудники должны проходить ежегодные тренинги по распознаванию социальной инженерии — статистика показывает, что 68% утечек данных в 2024 происходили из-за человеческого фактора.
Используйте шифрование для резервных копий. В WhatsApp перейдите в «Чаты» → «Резервная копия чатов» → «Шифрование», установите пароль. В Telegram активируйте «Зашифрованные чаты» с самоуничтожением истории. Помните: облачные бэкапы без защиты могут стать лазейкой для хакеров даже при наличии двухфакторной аутентификации.
Если вы всё же стали жертвой мошенничества, действуйте немедленно. Заблокируйте карту через приложение банка, смените пароль мессенджера, отзовите сессии во всех устройствах (в WhatsApp — «Подключённые устройства», в Telegram — «Активные сеансы»). Подайте заявление в киберполицию через портал Госуслуг — с 2023 года это можно сделать онлайн с приложением электронной подписи.
