Обмену и возврату не подлежит: злоумышленники выманивают деньги под видом обмена валюты в Telegram-боте
В новой скам-схеме, обнаруженной экспертами «Лаборатории Касперского», злоумышленники мимикрируют под сервис для онлайн-обмена валюты. Таким образом мошенники пытаются украсть у русскоязычных пользователей деньги, вместе с тем выманивая личную и финансовую информацию. Сама схема состоит из нескольких элементов.
Скам-сайт. Злоумышленники создали ресурс, где якобы предлагают обменять валюту и криптовалюту. Он выглядит правдоподобным: на нём есть раздел с отзывами, контактами и правилами сервиса, а также форма для расчёта суммы, которую в итоге получит человек. Авторы площадки приводят аргументы, почему пользователи выбирают именно их. Среди них: соблюдение конфиденциальности, защита данных, прозрачные условия обмена.
Telegram-бот. Когда человек решит обменять валюту, его попросят перейти для этого в Telegram-бот. В описании бота говорится, что сервис осуществляет операции по обмену валют и переводам за границу в странах СНГ и мира. Если потенциальная жертва выберет, например, покупку валюты наличными, ей предложат выполнить три шага: оформить заявку с менеджером, совершить оплату онлайн любым способом и забрать наличные в пункте выдачи.
Далее в рамках этого сценария к диалогу подключается оператор, чтобы оформить заявку. Он уточняет удобную для клиента точку выдачи и время, а также желаемый номинал купюр. Менеджер фальшивого сервиса просит указать ФИО получателя денег и его номер телефона. Также у человека спрашивают, через какой банк он будет совершать оплату — это нужно якобы для того, чтобы подобрать реквизиты. При этом оператор обращает внимание, что средства будут готовы к выдаче в течение 40 — 60 минут после того, как клиент переведёт деньги. Однако в результате человек не только теряет деньги, но и подвергает риску личные данные, которыми поделился во время переписки со злоумышленниками.
«Когда человеку присылают реквизиты для оплаты, оказывается, что деньги необходимо перевести не юридическому, а физическому лицу — по номеру телефона. Это сразу должно насторожить, — отмечает Ольга Свистунова, старший контент-аналитик «Лаборатории Касперского». — В последнее время злоумышленники стали чаще использовать Telegram-боты для реализации мошеннических схем. Вероятно, это связано с тем, что не все понимают, как работают такие сервисы, а ведь создать бота для своих целей может любой. Это вовсе не повод отказываться от их использования, важно лишь соблюдать основные правила цифровой безопасности и всегда с осторожностью совершать любые финансовые операции в интернете».
Чтобы не стать жертвой мошенников, эксперты «Лаборатории Касперского» рекомендуют:
- используйте для финансовых операций только официальные, надёжные сервисы, которые давно присутствуют на рынке;
- обращайте внимание на отзывы пользователей, тщательно изучайте негативные комментарии. При любых подозрениях лучше воспользуйтесь другим сервисом;
- проверяйте, даёт ли сервис гарантии, предоставляет ли чеки;
- стоит насторожиться, если сервис запустился совсем недавно: например, домену меньше месяца;
- не переходите по подозрительным ссылкам, даже если вам переслал их кто-то из знакомых;
похожие материалы
Дьявольская мышь за $44: как взломать компьютер за несколько секунд
Исследователи продемонстрировали устройство EvilMouse - внешне обычную USB-мышь, которая при подключении к компьютеру автоматически выполняет вредоносные команды и может открыть злоумышленнику доступ к системе с повышенными правами.
Фальшивые AI-ассистенты в Chrome заразили 260 тыс. браузеров через скрытые iframes
Исследователи из платформы безопасности LayerX обнаружили крупномасштабную кампанию вредоносных расширений для Google Chrome, замаскированных под «помощников на базе искусственного интеллекта».
OpenAI vs DeepSeek: американский гигант обвинил китайцев в копировании ИИ через «дистилляцию» моделей
Компания OpenAI направила служебную записку в Специальный комитет Палаты представителей США по стратегической конкуренции с Китаем, в которой обвинила китайский стартап DeepSeek в использовании «методов дистилляции» для обучения собственных моделей на основе выходных данных американских ИИ-систем.
Хактивисты Head Mare используют новый вредонос PhantomHeart и активнее автоматизируют кибератаки
В конце 2025 года аналитики Cyber Threat Intelligence из «Лаборатории Касперского» обнаружили новую волну целевых кибератак хактивистов Head Mare — на российские государственные структуры, строительные и промышленные предприятия.
Фейковые сайты «Европола» и «Интерпола» атакуют россиян
Компания CICADA8 сообщила о резком росте числа фишинговых ресурсов, которые выдают себя за официальные сайты Европола и Интерпола.
Пенсионеры бьют тревогу: мошенники переключились на стационарные телефоны
Злоумышленники начали активно использовать стационарные телефоны для обмана россиян.
«Белые воротнички» под ударом: директор по ИИ Microsoft прогнозирует автоматизацию большинства рабочих задач
В течение 1-1,5 года большинство рабочих задач «белых воротничков» будут полностью автоматизированы с помощью искусственного интеллекта, заявил генеральный директор Microsoft по ИИ Мустафа Сулейман.
«Газинформсервис» выступит партнёром Уральского форума «Кибербезопасность в финансах»
18–20 февраля в Екатеринбурге пройдёт Уральский форум «Кибербезопасность в финансах», компания «Газинформсервис» — партнёр мероприятия — представит свои решения в сфере ИБ и ИТ, а также поучаствует в одной из сессий.
Есть куда расти: эксперты оценили уровень зрелости ИБ российских компаний
Эксперты бизнес-направления AKTIV CONSULTING Компании «Актив» представили первый аналитический отчет «Оценка уровня зрелости информационной безопасности».
Microsoft представила детектор LLM-бэкдоров и назвала три признака заражения открытых моделей
Microsoft объявила о создании нового инструмента для выявления скрытых бэкдоров в крупных языковых моделях с открытыми весами, которые используются в корпоративной среде.