Как мошенники подменяют получателя в Telegram-переводах

от

«Нам не хватает технического понимания угроз, потому что мы думаем о них на бытовом уровне. Подмена получателя в мессенджерах, это не просто обман, а результат умелой эксплуатации стыков между разными системами: логикой интерфейса, психологией доверия и особенностями банковской инфраструктуры. Эта атака показывает, что самые слабые места находятся не в протоколах шифрования, а в том, как мы интерпретируем информацию на экране.»

Атака: почему классические меры предосторожности не работают

Представьте ситуацию: вам приходит голосовое сообщение от хорошо знакомого человека. Голос, интонации — всё совпадает. Вас просят срочно перевести деньги на карту, называя её номер. Вы совершаете перевод, а средства уходят на счёт злоумышленника. Позже выясняется, что аккаунт друга был скомпрометирован, а голос сгенерирован нейросетью.

Основное заблуждение — считать, что для такой атаки требуется взлом системы шифрования Telegram. В реальности схема строится на эксплуатации доверия между контактами и на манипуляции данными на стороне пользователя. Жертвой становится не владелец аккаунта, а человек из его списка контактов, что делает атаку масштабируемой и менее заметной для самого мессенджера.

Эффективность основана на том, что атака обходит стандартные «здравые» проверки: двухфакторная аутентификация жертвы здесь бесполезна, а звонок для подтверждения через тот же мессенджер может быть перехвачен злоумышленником, который контролирует аккаунт.

Технические векторы: уязвимости на стыке систем

Атака редко использует одну уязвимость. Это комбинация методов, каждый из которых нацелен на слабое звено в цепочке доверия.

Манипуляция данными в переписке

Один из методов — редактирование отправленных сообщений. Если в настройках приватности Telegram у получателя не запрещено редактирование чужих сообщений, злоумышленник может изменить старое, безобидное сообщение на просьбу о переводе с новым номером карты. В истории чата это будет выглядеть так, будто сообщение всегда содержало эти данные.

Более техничный подход — использование символов Unicode, визуально неотличимых от цифр. Например, цифра «1» (U+0031) и символ «¹» (верхний индекс единица, U+00B9) в интерфейсе мессенджера могут отображаться почти одинаково. Банковская система распознает только настоящие цифры, а перевод на строку с подменёнными символами либо не пройдёт, либо будет перенаправлен на счёт, привязанный к другому, внешне похожему номеру.

Компрометация аккаунта и синтез голоса

Получение доступа к аккаунту часто происходит через фишинг (поддельная страница входа) или атаку на мобильного оператора (SIM-своппинг) для перехвата кода подтверждения. После входа злоумышленник скачивает историю голосовых сообщений.

Современные нейросетевые модели, обученные на выборке в несколько секунд аудио, способны синтезировать речь, практически неотличимую от оригинала. Это создаёт иллюзию абсолютной аутентичности запроса, ломая психологический барьер недоверия.

Ограничения банковских интерфейсов подтверждения

Критическое звено — этап подтверждения перевода в банковском приложении. Многие банки в целях защиты персональных данных показывают не полное имя получателя, а его часть, например, «Алек***др», и лишь несколько цифр номера карты. Если мошенник оформил карту на подставное лицо с похожим именем, обнаружить несоответствие на этом экране практически невозможно.

Психологические механизмы, на которых играют мошенники

Технические уловки усиливаются за счёт эксплуатации когнитивных искажений:

  • Эвристика доступности: Голосовое сообщение воспринимается как более надёжный и личный сигнал, чем текст, снижая критичность восприятия.
  • Нормализация запросов: Просьбы одолжить деньги в мессенджерах стали бытовой практикой, что притупляет внутреннюю тревогу.
  • Давление срочности: Упоминание «сломанного банковского приложения», «срочного платежа» или «технических неполадок» запускает режим оперативной помощи, блокируя рациональную проверку деталей.

Протокол верификации: действия вместо звонка

Стандартный совет «позвони и уточни» может провалиться, если аккаунт под контролем злоумышленника. Нужны проверки, которые сложнее сымитировать.

  1. Использование доверенного канала связи. Свяжитесь по номеру телефона, сохранённому в адресной книге, а не через Telegram. Если это невозможно, задайте закрытый вопрос, ответ на который не содержится в истории вашей цифровой переписки.
  2. Тестовый перевод с кодом. Инициируйте перевод минимальной суммы с обязательным указанием в комментарии уникального кода (например, случайного слова). Подтверждение легитимности перевода, это сообщение кода вам по доверенному каналу связи. Несовпадение кода — явный признак подмены.
  3. Визуальная проверка номера карты. Скопированный номер из сообщения стоит вставить в простой текстовый редактор, который может раскрыть нестандартные Unicode-символы. Альтернатива — ручной ввод номера в приложение банка с параллельной сверкой с исходным сообщением на другом устройстве.

Алгоритм действий, если перевод уже совершён

Время — ключевой фактор. Действуйте последовательно:

  1. Немедленный контакт с банком-эмитентом. Позвоните на горячую линию и сообщите о мошеннической операции. Существует вероятность отзыва транзакции, особенно если она ещё находится в статусе обработки или получатель не зачислил средства.
  2. Оформление заявления в правоохранительные органы. Заявление в полицию, это формальный документ, который часто необходим банку для инициирования внутреннего расследования и процедуры chargeback (оспоривания операции).
  3. Предупреждение владельца аккаунта. Сообщите другу о вероятной компрометации. Ему необходимо проверить и завершить все активные сессии в Telegram (Настройки → Устройства), сменить пароль от аккаунта и от облачного хранилища, если там хранятся резервные коды 2FA.
  4. Информирование банка о карте-получателе. Предоставьте номер карты мошенника своему банку для внесения во внутренние предупредительные списки.

Профилактика компрометации собственного аккаунта

Снизить риски можно, ужесточив настройки безопасности:

  • Активируйте двухэтапную аутентификацию в Telegram с надёжным паролем.
  • В настройках приватности Telegram ограничьте возможность пересылки ваших сообщений и отключите функцию редактирования ваших сообщений другими пользователями.
  • Избегайте перехода по ссылкам в Telegram для «подтверждения номера» или «получения бонуса». Не вводите коды из SMS на сторонних сайтах.
  • Установите у мобильного оператора дополнительный PIN-код или пароль для подтверждения действий в личном кабинете и запрет на дистанционный перевыпуск SIM-карты.

Итог: пересмотр модели цифрового доверия

Схемы подмены получателя демонстрируют эволюцию мошенничества: от простого обмана к сложным гибридным атакам. Они эксплуатируют не столько ошибки в коде, сколько несоответствия в логике взаимодействия человека с интерфейсами мессенджеров и банков, а также укоренившиеся психологические паттерны.

Универсального технического решения не существует. Безопасность превращается в персональный протокол, который включает в себя управление настройками приватности, скептическую проверку любых финансовых запросов (вне зависимости от источника) и понимание, что голос и номер телефона в цифровой среде перестали быть однозначными идентификаторами личности.

Новая реальность требует не слепого доверия к каналу связи, а сознательного выстраивания процедур взаимной верификации, особенно когда речь идёт о финансовых операциях.

Оставьте комментарий