Как меня пытались обмануть в крипточате дружелюбные незнакомцы и фейковая техподдержка
Этот текст написан в Сообществе, бережно отредактирован и оформлен по стандартам редакции
Иногда я пользуюсь сервисом покупки и обмена криптовалюты.
У сервиса есть официальный чат в «Телеграме», где пользователи общаются между собой. Однажды я задала там простой вопрос — хотела узнать, как работает криптокарта их сервиса.
У меня не было никаких проблем, ошибок или других срочных ситуаций. Я просто рассчитывала получить ответ от других пользователей или модераторов чата. Но буквально сразу после моего сообщения началось странное.
В личные сообщения стали писать незнакомые аккаунты. Один из них представился «официальной техподдержкой» и прислал ссылку на зум-конференцию. Сказал, что меня уже ждет специалист, который поможет разобраться с вопросом и все подробно объяснит.
Это выглядело максимально подозрительно, потому что я не обращалась в поддержку напрямую. У меня не было технической проблемы, и я знала, что официальная поддержка никогда не вызывает пользователей в «Зум» по собственной инициативе.
Параллельно с этим мне написали еще с десяти разных аккаунтов. Все они выглядели похоже: это были недавно созданные профили, ники и аватарки которых постоянно менялись и обновлялись.
«Телеграм» часто указывает в незнакомом профиле что-то типа user changed the account name 30 days ago . Это классический признак скам-аккаунтов, которые регулярно меняют имена, чтобы не накапливать жалобы и не попадать в баны.
Становится очевидно, что мошенники просто мониторят чат. Как только кто-то задает вопрос, они сразу пишут в личные сообщения и пытаются выдать себя за сотрудников сервиса. Их цель в том, чтобы перевести общение в личный чат или на видеосозвон с фейковой техподдержкой. А дальше уже выманивать данные, доступы к личному кабинету или деньги.
При этом сценарий с «техподдержкой» далеко не единственный. Очень часто мне просто пишут в личные сообщения совершенно разные аккаунты под максимально нейтральными, «романтическими» и «дружелюбными» предлогами.
Кто-то спрашивает, в каких криптогруппах я состою и какие каналы читаю. Кто-то интересуется, проходила ли я курсы у конкретных блогеров и помогли ли они начать торговать и зарабатывать. Иногда пишут, что состоят в той же группе, что и я, или случайно увидели мой комментарий. Бывает, что начинают с обычного предложения познакомиться, пообщаться или обещают скинуть бесплатные полезные материалы.
На первый взгляд в этом нет ничего криминального, но на практике почти все такие сообщения оказываются частью мошеннических схем. Цель у них одна: завязать диалог, завоевать доверие и начать дружескую переписку. Это может длиться неделями или месяцами.
Общение ведется спокойно, без агрессии и давления, именно так работает социальная инженерия. Мошенники подстраиваются под человека, поддерживают разговор, делятся «своим опытом», показывают скриншоты «успехов», задают много вопросов.
А дальше сценарии обычно похожи. Вам предлагают вложиться в «интересный проект», советуют «проверенную» инвестиционную платформу, предлагают заняться арбитражем криптовалют , просят занять деньги «на пару дней» или приглашают в закрытый чат с фейковыми «криптоарбитражными сигналами».
На этом этапе человек уже чувствует доверие и поддержку, ведь общение началось не как с мошенником, а как с «другом» или «знакомым из криптосообщества». Именно поэтому такие схемы работают особенно эффективно.
Социальная инженерия — один из самых опасных инструментов в криптомошенничестве сегодня. Преступники не взламывают кошельки напрямую, а аккуратно подводят человека к тому, чтобы он сам перевел деньги или дал доступ к личному аккаунту или кошельку.
Чтобы начать безопасно работать с криптовалютой, я сознательно много изучала тему мошенничества. Читала статьи потерпевших, телеграм-каналы, смотрела разборы схем у разных авторов на «Ютубе». Там как раз отдельно на конкретных примерах объясняется, что такое социальная инженерия, как мошенники выстраивают дружеские диалоги, какие фразы и приемы используют и почему почти всегда такие переписки заканчиваются скамом.
Если вы задаете вопрос в крипточате и вам сразу пишут в личку, это 100% мошенники.
Как не попасться на подобную уловку:
- Игнорируйте любые личные сообщения после вопросов в публичных чатах.
- Проверяйте официальные контакты на сайте сервиса, так как поддержка общается только через них.
- Не переходите по ссылкам от незнакомых аккаунтов.
- Не показывайте никому экран и не вводите данные по чужой инструкции.
- Сообщайте модераторам чата о подозрительных аккаунтах, жалуйтесь на них и блокируйте.
Криптомошенничество все чаще выглядит не как взлом, а как «вежливый сервис», и именно поэтому оно так опасно. Мошенники играют на доверии, спешке и ощущении, что вам хотят помочь.
Главное оружие против социальной инженерии — знание о том, как она устроена
Аферисты в чатах действуют как хищники в засаде: они не взламывают криптокошелек, они «взламывают» человека, используя его доверие и неопытность. И да, мошенники все чаще маскируются под «вежливый сервис»: не давят и не угрожают, а «заботятся» о вас.
Вот на какие красные флаги в подобных историях стоит обратить внимание.
🚩 Помощь, о которой не просили. Официальная поддержка никогда не пишет первой в личные сообщения. Если вы задали вопрос в общем чате и к вам тут же стучится «администратор» или «саппорт», это 100% мошенник. Настоящая поддержка работает только через официальные тикеты на сайте или верифицированных ботов.
🚩 Приглашение в «Зум» или AnyDesk. Это одна из самых опасных ловушек. Под предлогом «помощи с настройками» мошенники просят включить демонстрацию экрана. Как только вы откроете свой кошелек или приложение банка, они увидят все: ваши пароли, сид-фразы или коды из пуш-уведомлений. Никогда не показывайте экран незнакомцам.
🚩 «Прогрев» через дружбу. Сценарий с ненавязчивым общением — классический. Мошенник может неделями обсуждать с вами курсы блогеров или хобби, чтобы создать иллюзию близости. Цель одна — дождаться момента, когда вы доверитесь и перейдете по «проверенной» ссылке на фальшивую платформу.
🚩 Отсутствие цифрового следа. Героиня верно заметила: плашки о смене имени и пустые профили — верный признак «одноразовых» аккаунтов. У реальных сотрудников сервиса или активных участников сообщества обычно есть история и стабильный профиль.
Если хотите научиться еще быстрее вычислять обман, пройдите наш бесплатный курс «Как защититься от мошенников». Там мы подробно разбираем сценарии защиты, которые ломают даже самую продуманную социальную инженерию.
