8 typów oszustw na Telegramie – jak się przed nimi uchronić?

Telegram jest popularną aplikacją wśród internetowych oszustów z kilku powodów. Po pierwsze, zapewnia wysoki poziom anonimowości, ponieważ użytkownicy mogą rejestrować się bez ujawniania swoich numerów telefonów, co utrudnia śledzenie ich tożsamości. Drugim powodem jest to, że aplikacja zapewnia szyfrowane wiadomości, co utrudnia władzom monitorowanie działań użytkowników.

Jednak oszustów najbardziej przyciąga Telegram ze względu na jego ogromną globalną bazę użytkowników, która oferuje im ogromną pulę potencjalnych ofiar. Ponieważ do końca 2024 r. spodziewana jest liczba miliardów użytkowników, oszustom z pewnością nie zabraknie celów.

Wreszcie funkcje Telegramu, takie jak czaty grupowe, udostępnianie plików i obsługa automatycznych chatbotów, dają internetowym oszustom skuteczne sposoby rozpowszechniania wiadomości phishingowych wielu osobom jednocześnie. Cyberprzestępcy mogą tworzyć grupy, wysyłać złośliwe łącza i pliki lub programować boty, aby wykonywały za nich brudną robotę.

Najczęstsze oszustwa w Telegramie

Oszuści korzystający z Telegramu zdołali manipulować aplikacją w celu uzyskania korzyści przestępczych na wiele różnych sposobów.

Oto najczęstsze oszustwa wykryte przez zespół Bitdefender, z którymi możesz się spotkać:

1. Fałszywe kanały i grupy na telegramie. Oszuści tworzą kanały i grupy naśladujące legalne projekty kryptograficzne, firmy lub osoby publiczne. Te podróbki mają podobne nazwy, obrazy i posty, aby oszukać użytkowników. Często są one skonfigurowane tak, by użytkownicy nie mogli komentować postów. Są one następnie wykorzystywane do promowania oszustw takich, jak rozdawanie prezentów, sprzedaży tokenów i oszustw inwestycyjnych w celu kradzieży pieniędzy lub danych osobowych.
2. Phishing za pomocą chatbotów. Unikalnym aspektem Telegramu jest to, że pozwala ludziom budować i używać chatbotów wyposażonych w zaawansowane przetwarzanie języka i sztuczną inteligencję. Te boty mogą prowadzić niezwykle realistyczne rozmowy. Hakerzy programują je tak, aby udawały obsługę klienta banków, firm technologicznych, platform kryptograficznych itp. Zaawansowane narzędzia oparte o AI mogą nawet dzwonić do ludzi i przekonywać ich do przekazania danych osobowych, loginów do kont bankowych, haseł, a nawet kodów uwierzytelniania dwuskładnikowego (2FA).
3. Oszustwa związane z kryptowalutami. Telegram stał się niezwykle popularną aplikacją wśród osób zainteresowanych kryptowalutami i technologią blockchain. Oszuści zauważyli tę tendencję i w pełni ją wykorzystują, udając ekspertów od kryptowalut. Ich celem jest nakłonienie ofiar do przekazania kryptowalut, gotówki lub danych logowania do konta. Oszuści twierdzą, że mogą generować ogromne zyski i gwarantować zwroty, każąc Ci inwestować za pośrednictwem podejrzanych platform inwestycyjnych. Jeśli okażesz zainteresowanie, cyberprzestępcy pokażą Ci fałszywe wykresy i dane, sprawiając wrażenie, że Twoja inwestycja szybko wzrośnie. Kiedy jednak spróbujesz wypłacić swoje rzekome zarobki, oszuści znikną wraz z Twoimi pieniędzmi. Dobrym przykładem oszustw związanych z kryptowalutami są grupy „Pump and Dump”. Koordynatorzy tych grup sztucznie zawyżają cenę posiadanej kryptowaluty, namawiając członków do jej zakupu. Gdy cena osiągnie szczyt, oszuści sprzedają i powodują załamanie cen, oszukując członków.
4. Oszustwa polegające na podszywaniu się pod inne osoby. Oszuści tworzą fałszywe konta, które wyglądają podobnie do prawdziwych firm lub zaufanych postaci i kontaktują się z osobami oferującymi pomoc lub wsparcie. Robią to, aby zdobyć Twoje zaufanie, zanim spróbują przejąć Twoje konto lub przekierować Cię na stronę phishingową. Czasami nawet podszywają się pod członków Twojej rodziny lub przyjaciół, aby oszukać Cię i sprawić, że im zaufasz. Oszustwa te mogą skutkować utratą pieniędzy, prezentów lub danych osobowych.
5. Fałszywa obsługa klienta. Oszuści podają się za agentów pomocy technicznej Telegramu i kontaktują się z użytkownikami, zgłaszając problemy ze swoimi kontami. Aby rozwiązać problem, proszą o poufne informacje, takie jak kody weryfikacyjne lub hasła. W innych przypadkach oszuści wykorzystują boty podszywające się pod pomoc techniczną. Boty wyszukują kanały i grupy pod kątem określonych słów kluczowych i wyrażeń. Po znalezieniu kontaktują się z użytkownikami i podają się za firmę. Następnie proszą o podanie poufnych informacji lub żądają zapłaty za wsparcie „premium”.
6. Oszustwa związane z fałszywymi reklamami. Cyberprzestępcy publikują „reklamy przynęty” na popularnych platformach handlowych, takich jak Craiglist, Facebook Marketplace i witrynach sklasyfikowanych. Produkty takie jak aparaty fotograficzne, konsole do gier, laptopy czy smartfony są publikowane po niskich cenach. Jeśli ofiara skontaktuje się ze sprzedawcą, zostanie poproszona o kontynuowanie komunikacji za pośrednictwem komunikatora innej firmy, WhatsApp lub Telegramu. Jeśli taka komunikacja odbywa się za pośrednictwem Telegramu, sztuczka często wykorzystuje chatboty Telegramu.
7. Oszustwa związane z zatrudnieniem. Oszuści często publikują fałszywe oferty pracy z atrakcyjnymi ofertami, takimi jak wysokie zarobki i elastyczne godziny pracy. Cyberprzestępcy proszą Cię o dodanie „Menedżera ds. zatrudnienia” w Telegramie, którego nie można śledzić w aplikacji. Kiedy się z nimi skontaktujesz, mogą spróbować Cię wykorzystać, żądając poufnych informacji lub prosząc o zapłatę za materiały szkoleniowe. Zachowaj ostrożność i czujność, aby nie dać się nabrać na takie oszustwa.
8. Oszustwa romantyczne na telegramie. Niektóre oszustwa związane z romansami zaczynają się w aplikacjach randkowych i rozwijają się przez długi czas, ale w Telegramie często skupiają się na krótkich romansach lub treściach wulgarnych. Oszuści często proszą o pieniądze lub karty podarunkowe, twierdząc, że są potrzebne do pokrycia kosztów związanych ze spotkaniami. W innych przypadkach oszuści próbują uzyskać od swoich ofiar kompromitujące zdjęcia lub filmy, które można następnie wykorzystać do szantażu lub oszustw na tle seksualnym. Niezależnie od pretekstu celem jest wyłudzenie funduszy lub poufnych treści poprzez fikcję romantycznego związku w Internecie.

Jak rozpoznać fałszywe konto lub profil telegramu?

Oto kilka wskazówek od zespołu Bitdefender, które pomogą zidentyfikować fałszywe konta Telegramowe:

Zwróć uwagę na zdjęcie profilowe i nazwę użytkownika

Sprawdź, czy zdjęcie profilowe nie jest kradzione z sieci. Użyj wyszukiwania wstecznego obrazu, aby sprawdzić, czy zdjęcie pojawia się gdzie indziej w Internecie.
Zwróć także uwagę na to, czy nazwa użytkownika (zaczynająca się od @) i nazwa wyświetlana są zgodne. Niespójności między nimi są sygnałem ostrzegawczym.

Podejrzany brak aktywności i dziwne wiadomości

Fałszywe konta często mają ograniczoną aktywność – kilka postów, kontaktów lub szczegółów profilu.

Uważaj na niechciane wiadomości zawierające podejrzane linki, prośby o podanie danych osobowych lub promocje podejrzanych programów.

Błędne dane kontaktowe

Jeśli na profilu podano dane kontaktowe, takie jak numery telefonów lub adresy e-mail, to sprawdź, czy są one prawidłowe. Fałszywe konta często korzystają z fałszywych danych kontaktowych.

Braki w informacjach profilowych

Niekompletne profile, w których brakuje szczegółowych danych osobowych, mogą wskazywać na fałszywe konto. Prawdziwi użytkownicy mają tendencję do wypełniania swoich profili.
Podejrzane są także wszelkie błędy gramatyczne i ortograficzne w opisach lub wiadomościach.

Brak weryfikacji na oficjalnych kontach

Niektóre osoby publiczne lub firmy zweryfikowały konta z niebieskim znacznikiem wyboru. Sprawdź, czy konto, które twierdzi, że je reprezentuje, jest prawdziwe.
Porównaj podane dane z oficjalnymi stronami internetowymi lub mediami społecznościowymi danej osoby/organizacji.

Użyj Bitdefender Scamio, aby wykryć oszustów na Telegramie

Jeśli coś wydaje Ci się podejrzane, zaufaj swojemu instynktowi. Uważaj na niechciane wiadomości bezpośrednie, konta podające się za „administratorów” lub osoby zajmujące się pomocą techniczną, proszące o podanie danych osobowych, a także oszustów proszących o dane logowania, lokalizację, zdjęcia, filmy lub przelewy pieniężne – to typowe oznaki oszustwa.

Bitdefender Scamio to potężne narzędzie, które może pomóc Ci zidentyfikować potencjalnych oszustów w Telegramie. Oto jak z niego korzystać:

• Skopiuj wiadomość w języku angielskim, link, zdjęcie, propozycję lub kod QR otrzymany w Telegramie i wyślij go do Scamio, w WhatsApp, Facebooku Messenger lub przeglądarce internetowej.
• Bitdefender Scamio przeanalizuje dane i na podstawie swojej obszernej bazy danych określi, czy konto prawdopodobnie jest oszustem.
• Jeśli Scamio oznaczy konto jako oszusta, natychmiast zaprzestań wszelkiej komunikacji i nie udostępniaj żadnych informacji ani funduszy.

Inne wskazówki, jak chronić się przed oszustwami Telegramie

• Nigdy nie udostępniaj poufnych informacji. Zachowaj szczególną ostrożność przy dzieleniu się swoimi wrażliwymi danymi osobowymi lub finansowych na Telegramie. Legalne firmy nigdy nie będą prosić o hasła, numery kart kredytowych ani dane bankowe za pośrednictwem aplikacji do przesyłania wiadomości.
• Nie klikaj losowych linków. Unikaj klikania podejrzanych linków i pobierania niechcianych plików, nawet jeśli wydają się pochodzić od zaufanych kontaktów, których konta mogły zostać przejęte.
• Dostosuj ustawienia prywatności swojego konta. Aktualizuj aplikację Telegram do najnowszej wersji, która zawiera najnowsze poprawki zabezpieczeń. Upewnij się także, że Twoje urządzenia mają zaktualizowaną ochronę antywirusową oraz dostosuj ustawienia prywatności i bezpieczeństwa. Upewnij się, że zezwalasz tylko swoim kontaktom na przeglądanie Twoich danych osobowych.
• Włącz uwierzytelnianie dwuskładnikowe. Włącz uwierzytelnianie dwuskładnikowe (2FA), aby uzyskać dodatkową warstwę bezpieczeństwa na swoim koncie Telegram. Zapobiega to nieautoryzowanemu dostępowi, nawet jeśli oszuści uzyskają Twoje hasło.

Często zadawane pytania dotyczące oszustw na Telegramie

Jak mogę sprawdzić, czy grupa lub kanał Telegramu jest legalna?

Sprawdź szczegóły grupy/kanału na oficjalnej stronie internetowej lub w mediach społecznościowych firmy/osoby, którą rzekomo reprezentuje. Poszukaj znaków weryfikacji, takich jak niebieski znacznik wyboru. Uważaj na subtelne zmiany nazw, które mają na celu podszywanie się pod prawdziwą nazwę.

Padłem ofiarą oszustwa na Telegramie. Co powinienem zrobić?

Jeśli zorientujesz się, że zostałeś oszukany w Telegramie, musisz od razu podjąć kilka ważnych kroków:

• Natychmiast przerwij wszelką komunikację z oszustem. Nie wysyłaj im więcej pieniędzy ani danych osobowych.
• Zresetuj wszelkie hasła/dane uwierzytelniające, które mogłeś naruszyć, udostępniając je oszustowi.
• Zgłoś konto oszusta administratorom Telegramu.
• Jeśli straciłeś pieniądze lub naruszono bezpieczeństwo Twoich rachunków finansowych, skontaktuj się ze swoim bankiem i zgłoś to odpowiednim władzom, takim jak Policja lub CERT Polska.

Czy oszustów w Telegramie można znaleźć i ukarać za swoje przestępstwa?

Niestety bardzo trudno jest ostatecznie zidentyfikować osoby prowadzące fałszywe konta i operacje w Telegramie ze względu na funkcje anonimowości i szyfrowania, jakie zapewnia ta usługa. W niektórych przypadkach oszustów można zidentyfikować i sprawić, że poniosą konsekwencje prawne. Jednak pomyślne ich znalezienie i ukaranie wymaga koordynacji oraz odpowiednich zasobów ze strony władz.

Dlatego warto, abyś pamiętał o tym, że nie warto liczyć na to, że sprawcy oszustw zostaną ukarani. Zamiast tego sam zadbaj o swoje cyberbezpieczeństwo i zabezpiecz swoje urządzenia za pomocą skutecznego antywirusa, np. Bitdefender Total Security.