Как мошенники выманивают номер телефона с помощью телеграм-ботов

Если бот обещает озолотить вас в обмен на номер телефона, не спешите соглашаться.

Скорее всего, его создали мошенники — и это один из способов собирать личные данные потенциальных жертв. Расскажу, что случится, если оставить номер телефона.

Боты — это мини-программы внутри мессенджера. Они управляются текстовыми командами в чате по принципу «вопрос — ответ». С их помощью можно делать практически что угодно: публиковать посты в сообществах, переводить тексты и голосовые сообщения, скачивать файлы, обрабатывать платежи. Любой может создать собственного бота в «Телеграме».

В некоторых сценариях бот может попросить у пользователя номер телефона: например, чтобы передать его курьеру пиццерии, отправить смс с подтверждением заказа или верифицировать клиента. Этим пользуются мошенники. Они создают ботов, которые собирают личные данные, а потом используют их для рассылки спама и обзвонов в духе «ваш банковский счет в опасности».

Чтобы убедить человека поделиться номером телефона, мошенники, как правило, пытаются напугать его или надавить на жадность: предупреждают о подозрительных операциях, обещают списать все кредиты и долги, а то и вовсе «дарят деньги».

Вот что случится, если оставить боту мошенников свой номер телефона.

Пострадает приватность. Мошенники получат доступ к данным аккаунта — телефону и имени. Они поймут, как зовут владельца номера, и смогут использовать это в своих целях.

Подобным, например, прославилось приложение Getcontact. Оно позволяло посмотреть, как записан номер телефона в контактах других людей. Но взамен приложение незаметно сливало в общую базу всю записную книжку пользователя.

Из «службы безопасности» будут звонить чаще. У мошенников будет актуальный номер телефона, который точно принадлежит живому человеку, а не автоматическому шлагбауму или умному датчику. А еще они сделают вывод: раз кто-то не распознал бота-фальшивку, возможно, его будет несложно развести на деньги.

Будет приходить больше спама. Спамерам невыгодно рассылать рекламу на все номера телефонов подряд: смс и звонки стоят денег. Поэтому они покупают базы данных с номерами живых людей у хакеров и мошенников. Раз кто-то воспользовался ботом, значит, может среагировать и на спам.

Вот несколько красных флагов, которые помогают отличить бота мошенников от полезной программы.

🚩 Пометка Scam. Она есть у любого бота, аккаунта или канала, на которые пожаловалось достаточное количество пользователей. С такими точно не стоит иметь дел.

🚩 Бот обещает легкие деньги. Например, делает вид, что проводит поиск по номеру телефона в базе данных государственных компенсаций. Или дарит целый биткоин, если цифры вашего номера «счастливые».

🚩 Ошибка в названии или описании. Иногда мошенники прикидываются известными компаниями. Проверьте: возможно, в названии бота есть орфографическая ошибка. Например, не AdidasBotRussia, а AbidasBotRussia — разница в одной букве.

Кроме того, у ботов компаний рядом с названием обычно стоит синяя галочка — как в боте «Телеграма». Поддельные боты с галочкой мне пока не встречались.

🚩 Вам предлагают что-то незаконное. Например, оформить фальшивое водительское удостоверение, очистить кредитную историю или пробить номер телефона по секретным базам ФСБ. В лучшем случае вас просто обманут.

Если распознали мошенников, обязательно пожалуйтесь на них, чтобы защитить менее опытных пользователей «Телеграма»: нажмите на название чата, затем на три точки → «Пожаловаться» → «Другое».

🚩 После того, как использовали бота, количество спам-звонков и сообщений резко увеличивается. Бывает, с первого раза непонятно, где может быть обман. Скажем, человек добавляет в группу бота, который делает краткий пересказ сообщений в чате за день, выделяет главные мысли и ставит ссылки на сообщения. Однако такие боты передают информацию из переписки и профилей участников мошенникам. Сообщения и звонки от злоумышленников становятся более персонализированными.