Мошенничество в Telegram и WhatsApp: взлом и фейк-аккаунты
Мошенничество в мессенджерах — это взлом аккаунтов и фейк-профили: от вашего имени или имени «начальника» и «родственника» у знакомых просят деньги. Никогда не сообщайте коды из СМС и не переводите деньги по просьбе из переписки без звонка. При взломе — восстановите доступ, включите двухфакторную защиту, предупредите контакты и подайте заявление (ст. 159 и 272 УК РФ).
Основные схемы мошенничества в Telegram и WhatsApp
Мессенджеры удобны мошенникам: люди доверяют переписке от знакомых и начальства и реагируют быстро. Основные схемы 2026 года:
- Взлом аккаунта. Получив доступ к вашему профилю, от вашего имени пишут всем контактам и просят денег «в долг до завтра» или переслать код.
- Фейковый аккаунт «начальника». Создают копию профиля руководителя (фото, имя) и пишут сотруднику: «скоро с вами свяжутся из ФСБ/банка, действуйте по инструкции» — классическая схема запугивания и перевода денег.
- «Родственник в беде». С фейкового или взломанного аккаунта близкого просят срочно перевести деньги.
- Фейковые продажи, розыгрыши и «инвестиции». Предоплата за товар, «приз», вложения в крипту через бота или «менеджера».
- Фишинг-ссылки. «Проголосуй за ребёнка», «получи Premium/подарок», «оцени работу» — переход крадёт аккаунт или данные.
Общая черта: вас торопят, давят авторитетом или эмоциями и просят либо деньги, либо код подтверждения.
Заметьте общую логику: во всех вариантах вас торопят и уводят в закрытый диалог, где нет свидетелей и времени подумать. Пауза и проверка по другому каналу — то, чего мошенник боится больше всего.
Опасность мессенджеров ещё и в том, что переписка кажется приватной и «своей», а значит, ей доверяют без проверки. Именно на этом доверии строится обман: одно сообщение «от знакомого» способно обойти всю осторожность, которую человек проявил бы при звонке с незнакомого номера.
Как взламывают аккаунты и крадут коды?
Чаще всего аккаунт угоняют не «хакерством», а обманом самого владельца. Типичные приёмы:
- Просьба переслать код из СМС. «Случайно отправил тебе код, перешли обратно» — этим кодом входят в ваш аккаунт. Код авторизации нельзя сообщать никому.
- Фейковые голосования и «подарки». Ссылка ведёт на поддельную страницу входа, где вы сами вводите номер и код.
- Поддельная техподдержка. «Ваш аккаунт взломан, подтвердите данные» — и вы отдаёте доступ мнимому «сотруднику».
- Доступ к чужому устройству или SIM. Перевыпуск SIM-карты по подложным документам или доступ к незаблокированному телефону.
Запомните: код из СМС или из приложения — это ключ от вашего аккаунта, его не сообщают никому, включая «поддержку» и «друзей». Взлом аккаунта и доступ к переписке — это ещё и неправомерный доступ к компьютерной информации (ст. 272 УК РФ).
Ещё один канал угона — привязка к номеру телефона. Получив дубликат вашей SIM-карты по подложным документам или доступ к брошенному номеру, мошенники входят в мессенджер по коду. Поэтому важно вовремя блокировать утерянные SIM и защищать аккаунт отдельным паролем, а не только кодом из СМС.
Взломанный аккаунт опасен вдвойне: от вашего имени не только просят деньги, но и рассылают вирусные ссылки и «голосования», угоняя аккаунты ваших контактов. Поэтому при первых признаках взлома нужно действовать немедленно, чтобы разорвать цепочку.
Не отвечайте на вопросы следствия без адвоката. Один звонок — и вы получите план действий.
Фейковые аккаунты «начальника» и «родственника»
Отдельная массовая схема — когда аккаунт не взламывают, а копируют. Мошенник берёт фото и имя вашего руководителя, коллеги или близкого, создаёт похожий профиль и пишет от его лица.
Сценарий с «начальником» на работе обычно такой: приходит сообщение «это срочно и конфиденциально, скоро позвонят из банка/ФСБ — выполняйте их указания и никому не говорите». Затем подключается «сотрудник органов» и убеждает перевести деньги «на безопасный счёт» или оформить кредит. Расчёт — на субординацию и страх подвести начальство.
Как отличить фейк:
- проверьте адрес (@username) и дату создания профиля — у копии он новый и слегка изменён;
- настоящий руководитель не решает денежные вопросы через мессенджер под грифом «секретно»;
- любую необычную просьбу о деньгах подтверждайте звонком по известному номеру или личной встречей.
Правило одно: перевод денег по сообщению — только после того, как вы лично услышали подтверждение от реального человека.
Как проверить сомнительный аккаунт: сравните имя пользователя (@username) с настоящим — у копии оно отличается на символ; посмотрите дату регистрации и историю переписки, которой у фейка не будет; обратите внимание на аватар, часто взятый из открытого профиля.
Если «начальник» или «коллега» пишет с незнакомого аккаунта и требует срочности и секретности — это почти наверняка подделка. Сообщите о ней настоящему руководителю и в службу безопасности: чем раньше о фейке узнают, тем меньше сотрудников на него попадётся.
Что делать, если аккаунт взломали?
Действуйте по порядку и быстро — цель угонщиков успеть обмануть ваши контакты.
- Восстановите доступ. Завершите все активные сеансы, войдите заново по коду, при возможности отключите лишние устройства.
- Включите двухфакторную защиту (облачный пароль в Telegram, двухэтапную проверку в WhatsApp) — без неё аккаунт угонят снова.
- Предупредите контакты и опубликуйте, что вас взломали и от вашего имени просят деньги.
- Проверьте банковские приложения и «Госуслуги», смените пароли, если использовали их привязку.
- Сохраните доказательства: скриншоты переписки, номера карт, ссылки, время.
- Подайте заявление в полицию. Пожаловайтесь и в поддержку мессенджера на фейковый или взломанный аккаунт.
После восстановления доступа проверьте настройки аккаунта: активные сеансы, привязанные устройства, пересылку сообщений и подключённых ботов. Мошенники нередко оставляют «закладки», чтобы вернуть контроль позже, поэтому важно вычистить всё лишнее.
Если через взломанный аккаунт успели написать вашим контактам, предупредите их отдельным сообщением или звонком: попросите не переводить деньги и не переходить по ссылкам «от вашего имени». Быстрое оповещение — лучший способ оборвать цепочку обмана.
Как вернуть деньги и куда обращаться?
Если из-за схемы вы или ваши близкие перевели деньги, возврат идёт по знакомому пути. По Федеральному закону № 161-ФЗ с 25 июля 2024 года банки сверяют переводы с базой Банка России о мошеннических счетах и обязаны вернуть деньги, если провели перевод на счёт из этой базы без приостановки (обычно в течение 30 дней). Обращайтесь в банк немедленно и просите заблокировать счёт получателя.
Юридически действия квалифицируют по ст. 159 УК РФ (мошенничество), а сам взлом аккаунта — по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Заявление подавайте в полицию (МВД, киберполиция) лично или онлайн, приложив скриншоты и данные счетов.
Куда ещё обратиться: в поддержку мессенджера — заблокировать фейк и восстановить аккаунт; в Роскомнадзор — на фишинговый сайт и утечку данных; в Банк России — на мошеннический счёт. Если пострадала компания (схема с «начальником»), стоит подключить адвоката: он поможет и с возвратом, и с внутренними мерами, чтобы обман сотрудника не обернулся претензиями уже к вам.
Если списание уже произошло, не ограничивайтесь звонком в банк — подайте письменное заявление о несогласии с операцией и зафиксируйте дату обращения. Это и запускает процедуру возврата, и пригодится, если позже придётся спорить с банком.
Как защитить аккаунт и деньги заранее?
Защитить аккаунт и деньги проще заранее, чем потом восстанавливать доступ и возвращать переводы. Базовые меры:
- Включите двухфакторную защиту: облачный пароль в Telegram и двухэтапную проверку в WhatsApp — это главная преграда для угона.
- Никому не сообщайте коды из СМС и приложений, даже «другу», «поддержке» или «сотруднику банка». Код — это ключ от аккаунта или операции.
- Не переходите по ссылкам «проголосуй», «получи подарок», «подтверди аккаунт» — так крадут доступ и данные.
- Проверяйте собеседника по независимому каналу: любую просьбу о деньгах подтверждайте звонком по известному номеру.
- Разделяйте пароли: у мессенджера, почты, банка и «Госуслуг» они должны быть разными.
- Договоритесь с близкими о кодовом слове — оно мгновенно отличает настоящего человека от угонщика.
Отдельная тема — защита рабочих процессов. Схема с «фейковым начальником» бьёт по компаниям, где деньги переводят «по сообщению руководителя». Простое правило — подтверждать любые платежи и смену реквизитов по второму каналу (звонок, личная встреча) — обесценивает всю аферу.
Если деньги уже ушли или пострадала организация, не теряйте времени: чем раньше подключится адвокат, тем эффективнее удастся добиться ареста счетов, вернуть средства и защитить сотрудника или компанию от последующих претензий.
Отдельно приучите себя не хранить в переписке фотографии карт, паролей и кодов: при взломе аккаунта они первыми попадают к мошенникам. Чем меньше чувствительных данных в чатах, тем меньше ущерб от возможного угона.
Частые вопросы
Друг в мессенджере просит перевести денег — это точно он?
Почему нельзя пересылать код из СМС?
«Начальник» в Telegram просит срочно перевести деньги и молчать — что делать?
Мой аккаунт взломали. Что сделать в первую очередь?
По какой статье отвечают за взлом мессенджера?
Можно ли вернуть переведённые деньги?
- УК РФ, ст. 159 «Мошенничество»
- УК РФ, ст. 272 «Неправомерный доступ к компьютерной информации»
- Федеральный закон № 161-ФЗ «О национальной платёжной системе»
- УПК РФ, ст. 144–145 (проверка сообщения о преступлении)
- Постановление Пленума ВС РФ № 48 от 30.11.2017
