Сегодня, 19:00 Новости IT Реклама O‘zbek tilida

Эволюция цифрового фрода: экспертный разбор OSON о схемах мошенничества в Telegram и методах защиты

Специалисты финтех-платформы объяснили, как мессенджер превратился в «цифровой паспорт» узбекистанцев и почему социальная инженерия сегодня опаснее программного взлома.

Для современного пользователя в Узбекистане Telegram давно перестал быть просто средством общения, превратившись в полноценную экосистему, где сосредоточены рабочие процессы, архивы личных данных и уведомления от банковских сервисов. Как отмечает специалист по кибербезопасности OSON, такая многофункциональность мессенджера сделала его своего рода «цифровым паспортом», завладение которым открывает мошенникам доступ практически ко всем аспектам жизни человека. Сегодня большинство сценариев хищения аккаунтов основывается не на программном взломе, а на методах социальной инженерии, где основной упор делается на невнимательность и фактор срочности.

Наиболее распространенной механикой остается использование фишинговых платформ, которые с высокой точностью копируют интерфейс Telegram. Мошеннические схемы часто реализуются через рассылки о выигрышах, участии в голосованиях или получении социальных выплат. Эксперты подчеркивают, что в таких случаях критически важным становится анализ доменного имени в адресной строке: любая лишняя буква или замена символа превращает легитимный ресурс в инструмент кражи данных. Ввод номера телефона и кода подтверждения на подобной странице фактически означает добровольную передачу доступа к аккаунту стороннему лицу, которое в ту же секунду инициирует новую сессию на своем устройстве.

Особую категорию угроз составляют вредоносные APK-файлы, которые злоумышленники распространяют в чатах под видом полезных утилит, обновлений или медиаконтента. Установка такого программного обеспечения на Android-устройства дает возможность получить расширенные системные права, что открывает путь к перехвату входящих SMS-сообщений и мониторингу активности в финансовых приложениях. С точки зрения безопасности финтеха, это один из наиболее опасных сценариев, так как он дает возможности обходить стандартные методы защиты и получать доступ к управлению средствами пользователя.

В OSON акцентируют внимание на том, что конечной целью большинства атак является прямая финансовая выгода. Получив контроль над мессенджером, мошенники анализируют переписки на наличие фото документов и данных карт, а также используют имя владельца профиля для рассылки просьб о срочном займе по списку контактов. Психологическое давление и фактор доверия к отправителю часто приводят к тому, что жертвами становятся даже люди, соблюдающие базовые правила безопасности.

При этом проблема часто усугубляется «кражей сессий» — мошенники могут сохранять доступ через ранее авторизованные устройства даже после изменения основного пароля. Именно поэтому при любых подозрениях на взлом специалисты называют первоочередной мерой немедленное завершение всех активных сеансов в настройках конфиденциальности.

Обеспечение сохранности данных в текущих реалиях требует перехода к модели «нулевого доверия». Необходим строгий контроль любых входящих ссылок и отказ от использования сторонних установщиков ПО. В условиях, когда Telegram глубоко интегрирован в финансовую жизнь, его защита перестает быть вопросом личной приватности и переходит в плоскость обеспечения базовой безопасности денежных активов.

На правах рекламы.