ИТ-эксперт Дегтярев: мошенники крадут доступ к картам через боты в Telegram

Киберпреступники активно осваивают новые схемы, и одной из наиболее быстро развивающихся тенденций стало мошенничество с использованием ботов в мессенджерах вроде Telegram. Об этом в разговоре с "Лентой.ру" рассказал IT-эксперт Иван Дегтярев. Автоматизированные помощники, изначально созданные для упрощения взаимодействия бизнеса с клиентами, теперь активно применяются злоумышленниками. Дегтярев выделил несколько распространенных типов мошеннических схем с участием ботов. Один из наиболее опасных видов — так называемая "проверка мошенников". Пользователям предлагают якобы проверить, скомпрометированы ли их данные. Бот имитирует анализ телефонного номера, карты, ИНН или паспорта, после чего сообщает о "подозрительной активности". Далее следует требование "пройти верификацию", для чего необходимо ввести личные данные (ФИО, дату рождения), реквизиты банковской карты и код из SMS. Полученная информация незамедлительно используется для доступа к интернет-банку и хищения средств. Другая распространенная схема включает ботов, маскирующихся под службы поддержки маркетплейсов, курьерских служб или Почты России. Типичный сценарий: после размещения объявления о продаже "покупатель" предлагает оформить доставку, направляя жертву к боту. Этот бот под предлогом оформления получения средств запрашивает номер карты и код подтверждения из SMS. Также встречаются варианты с предложением установить "приложение для отслеживания" или заполнить форму для "компенсации", требующие ввода всех платежных данных. Мошенники также активно используют ботов, выдающих себя за организаторов распродаж, розыгрышей ценных призов или представителей брендовых магазинов. Обещая значительные скидки, подарки или кэшбэк, они требуют "регистрации" в боте, в процессе которой запрашивают данные карты "для зачисления выигрыша" и SMS-подтверждение. Для защиты Дегтярев рекомендует немедленно закрывать любой бот, вызывающий малейшие подозрения. Он категорически предостерегает от ввода SMS-кодов куда-либо, кроме официальных сайтов или приложений банков, подчеркивая, что запрос такого кода ботом почти всегда является признаком мошенничества.