Вы видели в подъездах или на столбах объявления с QR-кодами? «Супер-чат по соседству!», «Чат нашего дома для решения проблем!». Рука так и тянется телефон достать, отсканировать и присоединиться. Стоп! Остановитесь прямо сейчас.
МВД официально предупреждает о новой, на удивление простой и оттого очень опасной схеме мошенничества. Давайте разберем, как она работает и как не попасться на крючок.
Всё начинается с безобидной, на первый взгляд, листовки. Вы сканируете QR-код, и он переносит вас на сайт. Не на официальный сайт Telegram, а на идеальную его копию.
Мошенники — отличные дизайнеры и психологи. Сайт выглядит один в один как настоящий. И там вас просят сделать, казалось бы, логичную вещь — «подтвердить номер телефона, чтобы в чат не вступали посторонние».
Звучит разумно, правда? Вы вводите свой номер, вам приходит смс с кодом от настоящего Telegram… и вы вводите этот код на поддельном сайте.
Вот тут и происходит катастрофа. Введя код, вы сами передаете злоумышленникам ключи от своего аккаунта. Они мгновенно получают полный доступ к вашему Telegram.
Самое ужасное начинается после взлома. Это не просто «вас выкинули из аккаунта». Мошенники не поленятся провести тотальный обыск в вашей переписке.
Они ищут:
Пароли и доступы. Многие хранят логины и пароли от соцсетей и даже онлайн-банков в «Избранном» или в чате с самим собой.
Интимные фото. Чтобы потом шантажировать вас и вымогать деньги.
Фото документов. Паспорт, водительские права — всё это золотая жила для оформления кредитов или других махинаций.
И вся эта личная информация моментально превращается в оружие против вас.
Лично я после таких новостей проверяю свои привычки. И вам советую. Запомните раз и навсегда:
Правило №1: Никогда и нигде не вводите коды из смс на сторонних сайтах.
Сервис пришлет вам код только для ввода в официальное приложение или на свой официальный сайт. Больше никуда.
Правило №2: Не сканируйте подозрительные QR-коды с уличных объявлений.
Хотите вступить в чат своего дома? Узнайте его ссылку у соседей, управляющего или в официальной группе дома в другой соцсети.
Правило №3: Включите двухфакторную авторизацию (2FA) ВЕЗДЕ.
В том же Telegram это делается в разделе «Настройки» → «Конфиденциальность и безопасность» → «Двухэтапная аутентификация». Это создаст дополнительный пароль, без которого войти в аккаунт даже с кодом из смс будет невозможно.
Мошенники не изобретают сложные технологии. Они играют на нашем доверии и любопытстве. Такая простая уловка с листовкой оказывается невероятно эффективной, потому что выглядит правдоподобно.
Будьте бдительны. И обязательно расскажите об этой схеме своим близким, особенно тем, кто не так хорошо разбирается в технологиях. Иногда одно ваше предупреждение может спасти родного человека от серьезных проблем и потери денег.
Ведь безопасность — это не про паранойю, а про разумную осторожность. Вы ведь не отдаете ключи от своей квартиры первому встречному? Вот и с цифровыми ключами нужно быть так же аккуратны.
Читать в Telegram