У меня зазвонил телефон: «Завтра сменим мы вам домофон!»

Разбираемся в новой схеме телефонных мошенников.

Я – заботливый сын. Легковерной маме-пенсионерке распечатываю статьи о телефонных мошенниках (вообще-то она может и с компьютера читать, но на бумаге в случае с мамой оно надёжнее!). Объясняю ей, что любой незнакомец по телефону опаснее незнакомца на улице (а в интернете – ещё опаснее). Зашугал до того, что она вообще теперь трубку в случае звонков с неизвестных номеров не берёт.

Я подозрителен и недоверчив. Оформил самозапрет на кредиты. Практически сразу прекращаю любой диалог, если звонят «из банка». Читаю умные книжки про критическое мышление. Да что уж там, порой и сам читаю лекции в вузе на эти темы.

Но ситуация, которая приключилась со мной намедни, доказывает: и на старуху бывает проруха.

«Вас много, а я одна»

Звонок. Тот, кто звонит, знает моё имя и отчество. Знает домашний адрес. Даже номер подъезда. Даже личный имэйл, который я стараюсь лишний раз нигде не «светить».

– Сергей Дмитрич, улица N-ская, дом 38, подъезд 2? Это компания по обслуживанию домофонов, – тараторит девица. – Сколько вам ключей надо?

– Каких ещё ключей? – недоумеваю я.

– Ключей от домофона! Завтра домофон меняем! Ключи ваши работать не будут! – продолжает моя собеседница. – Трёх хватит? Это бесплатно! А если больше – то по 120 рублей каждый! В десять утра дома будете? Наш сотрудник занесёт!

– Не будет меня дома, вы чего! – возмущаюсь я. – На работе буду! Соседям отдадите?

– В какую квартиру отдать? Или, может, в почтовый ящик? – продолжает девица. – Быстрее, некогда мне! Прежние ключи больше работать не будут! В подъезд не попадёте! Блин, достало всё…

Уже много позже, анализируя ситуацию, я осознал, почему так легко повёлся. Обычно телефонные мошенники разговаривают вежливо, вкрадчиво, ласково. Втираются в доверие. И у человека сразу возникают нехорошие подозрения: значит, какую-то выгоду ищут, наколоть меня хотят.

А тут – типичная работница советского ЖЭКа. Торопится: явно у неё целый лист тех, кого надо обзвонить. В манере разговора – нотки хамства из серии «вас много, а я одна». И вообще, ощущения такие, что мне этот звонок важнее, чем собеседнице.

Далее мне сообщают, что первую неделю, пока домофон будут настраивать, новые ключи работать не будут. Поэтому для каждого жильца предусмотрели собственный код домофона. Индивидуальный.

– Скинули вам на имэйл! – отрывисто говорит собеседница. – Выберите и продиктуйте мне.

Я захожу в почту. Там действительно – три письма. В каждом – пять циферок. Отправитель – некий Telegram.

– Причём тут телеграм? – спрашиваю я.

– Код автоматически генерируется, – нетерпеливо отвечает девица. – Через бота в телеграме!

Я послушно диктую номер и…

Пароль, ещё пароль!

Дальше вы, наверное, сами догадаетесь.

Через пару минут в телеграме приходит сообщение, что в мой аккаунт вошли где-то в Амстердаме (на самом деле это может быть любая точка планеты: VPN позволяет и не такие штуки выделывать). Я отмечаю, что, мол, это был не я. Телеграм рапортует: отключили этот вход в ваш аккаунт. Я начинаю что-то подозревать…

Через пять минут – новая попытка. Я вспоминаю про диалог с девицей. Всё ясно: меня развели мошенники. Никакой замены домофона не было и не будет. Они просто заставили меня назвать пароль для авторизации в мессенджере.

Захожу в настройки мобильного приложения и завершаю все сеансы Телеграма, который у меня установлен не только на смартфоне, но и на рабочем компьютере, личном ноутбуке и планшете, с которым так удобно валяться дома на диване. Запоминайте, как это сделать, может пригодиться: «Настройки» – «Конфиденциальность» – «Устройства».

В итоге теперь сессия активна только на одном устройстве – телефоне, который у меня в руках.

Всё? Можно выдыхать? Я молодец? Вовремя среагировал?

Не совсем.

При попытке авторизоваться в Телеграме на компьютере минут через десять после завершения сессии возникает новая проблема. Приложение просит облачный пароль. Двухфакторная идентификация, разумеется, придумана для безопасности. Но вот беда: я либо не устанавливал этот пароль – либо устанавливал, но давно об этом забыл.

Для таких, как я, предусмотрена опция «Изменить пароль». Тут-то и выясняется, что злоумышленники уже отвязали от моего телеграм-аккаунта мою почту и благополучно привязали… свою.

Почертыхавшись, я вновь привязал к аккаунту правильную почту. Но облачный пароль по правилам сервиса можно сбросить только через семь дней. Так что я на данный момент я пребываю в режиме ожидания. Знакомый айтишник, правда, утешает: почта – под твоим контролем, сим-карта и телефон, на который приходят SMS – тоже. Телеграмом ты можешь по-прежнему пользоваться на смартфоне. Среагировал ты, товарищ, вовремя. А значит, надо просто набраться терпения.

Вопросы и ответы

В ожидании, пока мне сбросят облачный пароль, я анализирую всё, что произошло. И ищу ответы на вопросы. В интернете и у знающих людей.

Зачем воруют аккаунты в телеграме?
Иногда – чтобы найти компромат в переписках и затем шантажировать владельца: платите, не то всем, кто есть в списке ваших контактов, разошлём. Поэтому я срочно подтёр фотки с голой ж***й в бане (их однажды сделал и переслал шутник-товарищ, сопроводив картинку фразой «LOL»), а также удалил Очень Личную Переписку с одной барышней (ну ладно, с двумя! Но это к теме отношения не имеет!).

Но чаще «телегу» взламывают для того, чтобы впоследствии обманывать других от вашего имени. Причём вместо примитивного сообщения «Друг, скинь тыщу мне до завтра по СБП, вот по этой ссылке…» ваши друзья могут получить сгенерированные нейросетями видео с вашим изображением и голосом (выглядит ОЧЕНЬ правдоподобно!).

А ещё мошенники могут повторно обмануть вас. Типичный сценарий развития событий – звонок якобы из правоохранительных органов: «Ваш банковский аккаунт взломан, деньги переводят террористам, вас могут за это посадить на двадцать лет, так что давайте срочно переведём все средства на безопасный счёт под контролем спецслужб…»

Что будет, если не среагировать вовремя?
Аккаунт со всеми вашими переписками через сутки станет НЕ вашим. И восстановить доступ к нему вряд ли получится.

Как это – не получится? А служба поддержки зачем?
Это хороший вопрос. Но ответа на него нет. Двое моих пострадавших знакомых пытались получить поддержку от администрации сервиса – и наткнулись на стену молчания. И, судя по историям таких же горемык в интернете, в телеграме служба поддержки существует лишь номинально (вот не зря Павла Дурова французские власти под арест сажали: он, шельма, даже на запросы правоохранительных органов не отвечал).

Почему я считаю, что мне повезло?
Потому что, судя по релизам и разъяснениям полиции и прочих силовых ведомств, схему с «заменой домофона» применяют не только для воровства аккаунта в «телеге». Зачастую люди теряют доступ к своим госуслугам или даже банковским приложениям, расстаются со всеми сбережениями и потом годами расплачиваются по кредитам и займам, которые не брали.

Откуда у мошенников данные о моём адресе, телефоне, почте, семейном положении и т.д.?
В даркнете существуют гигантские базы данных обо всех россиянах (ну, за исключением Агафьи Лыковой и еще нескольких цифровых аскетов, которые умудряются жить в 2026 году без телефона, интернета, госуслуг и банковских счетов). Базы данных сливают, воруют, продают. А главное – объединяют данные из них, применяя возможности искусственного интеллекта.

Года три назад мне показывали платный чат-бот: вводишь туда любой номер телефона – и тебе выдают все сведения о владельце: паспортные данные, электронная почта, аккаунты в разрешенных и запрещённых соцсетях, какими сервисами доставки пользуется, в каком банке у него счёт, сколько тратит… С тех пор технологии шагнули вперёд. И мошенники – тоже продвинулись!

Какие выводы я сделал?

1. Моя мама, которая вовсе не берёт звонки с неизвестных номеров, намного умнее меня.
2. Цифровой след – вещь серьёзная. Нельзя хранить в переписках и облаках чувствительные данные и финансовую информацию.
3. Двухфакторная идентификация, облачный пароль и дополнительная защита в почте, мессенджерах и приложениях банков – вещь не просто полезная, а строго обязательная.
4. Законодательство о защите персональных данных в эпоху тотальной прозрачности всего и вся – не работает. Совсем. Теперь живите с этим.