Управление по борьбе с киберпреступностью МВД России 3 июня 2026 года выпустило экстренное предупреждение о масштабной волне хищений учетных записей в мессенджере Telegram. Злоумышленники массово рассылают сообщения от имени официальной администрации сервиса с угрозами скорого удаления профиля, вынуждая пользователей передавать одноразовые коды авторизации. Эта кампания социальной инженерии разворачивается на фоне рекордного роста финансовой киберпреступности в стране — только за первый квартал текущего года мошенники смогли похитить со счетов граждан более 7,4 миллиарда рублей.
Как работает схема обмана с фальшивыми уведомлениями
Атака начинается с того, что жертве приходит личное сообщение от аккаунта, замаскированного под системного бота или сотрудника технической поддержки Telegram. Текст содержит предупреждение о нарушении правил платформы или системном сбое, из-за которого учетная запись якобы будет навсегда удалена в ближайшие часы. Для спасения профиля пользователю предлагают срочно отменить процедуру по прикрепленной ссылке. Переход по ней открывает фишинговую страницу, которая детально имитирует официальный интерфейс мессенджера на смартфонах под управлением операционных систем Apple iOS или Google Android.
Как только жертва вводит свой номер телефона и проверочный код из настоящего системного чата, злоумышленники моментально перехватывают сессию и меняют настройки безопасности. Сотрудники управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России подчеркивают, что распознать подделку можно по нескольким базовым признакам.
«Официальные сервисные аккаунты Telegram не имеют статуса «был(а) недавно», не предлагают добавить их в контакты или заблокировать» (цитата по сообщениям УБК МВД России).
Киберполицейские также рекомендуют обращать внимание на дату создания профиля и его региональную привязку. Если собеседник, выдающий себя за системного администратора платформы Павла Дурова, зарегистрировал номер в конце прошлого года или использует телефонный код неожиданной страны, это явный признак обмана. Эксперты по информационной безопасности напоминают, что самым надежным средством защиты личных данных остается [двухфакторная аутентификация в Telegram], которая требует обязательного ввода дополнительного облачного пароля при любом входе с нового устройства.
Масштабные задержания нелегальных операторов связи
Для массовой рассылки фальшивых уведомлений преступным группам требуются тысячи анонимных номеров, теневой рынок которых сейчас активно зачищают российские спецслужбы. Центр общественных связей ФСБ России ранее отчитался о беспрецедентной операции, проведенной совместно с оперативниками МВД. В период с сентября 2025 года по март 2026 года правоохранители задержали более 200 россиян и иностранных граждан в 43 регионах страны.
Следствие установило, что задержанные организовали свыше 100 нелегальных узлов связи, используя специализированное телекоммуникационное оборудование для массовой регистрации фейковых учетных записей. В ходе серии обысков силовики изъяли 220 так называемых SIM-боксов и более 54 тысяч физических SIM-карт. Эти технические мощности использовались не только для создания поддельных аккаунтов техподдержки, но и для обеспечения бесперебойной работы мошеннических колл-центров, которые ежедневно атакуют клиентов таких крупных кредитных организаций, как Сбербанк или ВТБ.
«Задержанные осуществляли противоправные деяния за денежное вознаграждение, полученное от зарубежных кураторов, что подтверждено хранящимися на изъятых средствах связи переписками» (цитата по сообщениям ЦОС ФСБ России).
Следственные органы возбудили серию уголовных дел по нескольким статьям Уголовного кодекса Российской Федерации. Фигурантам вменяют незаконное использование средств пропуска трафика, нарушение правил передачи абонентских номеров, содействие в нелегальной авторизации в сети Интернет и классическое мошенничество. Эти жесткие меры призваны ликвидировать саму инфраструктуру, позволяющую киберпреступникам сохранять анонимность при обходе блокировок Роскомнадзора.
Финансовые потери от социальной инженерии бьют рекорды
Кража доступа к личному мессенджеру — это чаще всего лишь первый шаг в многоступенчатой криминальной схеме, конечной целью которой является хищение реальных денежных средств. Официальная статистика Центрального банка России за первый квартал 2026 года наглядно демонстрирует пугающие масштабы проблемы. За три месяца преступники совершили десятки тысяч успешных операций без добровольного согласия клиентов, похитив в общей сложности 7,4 миллиарда рублей.
Наиболее уязвимым каналом транзакций оказалась популярная Система быстрых платежей, через которую злоумышленники вывели 2,64 миллиарда рублей. Еще 2,33 миллиарда мошенники украли через интерфейсы дистанционного банковского обслуживания, а прямые потери по классическим банковским картам составили 1,57 миллиарда рублей. Банк России констатирует, что вернуть пострадавшим удалось лишь крошечную часть украденного капитала — около 422 миллионов рублей, что составляет всего 5,7 процента от общего объема хищений. Процент возврата по электронным кошелькам и вовсе стремится к нулю.
Регулятор зафиксировал резкий рост числа кибератак с применением методов социальной инженерии на 37,5 процента по сравнению с аналогичными периодами прошлых лет. При этом общее число выявленных мошеннических телефонных номеров парадоксальным образом снизилось на треть. Аналитики связывают эту тенденцию с активной блокировкой номеров операторами связи, из-за чего преступники вынужденно переносят свою активность в мессенджеры и все чаще используют вредоносное программное обеспечение, популярность которого выросла более чем в два раза.
Несмотря на колоссальные финансовые потери граждан, автоматизированные защитные системы отечественного банковского сектора работают на пределе возможностей. По данным Банка России, с января по март 2026 года кредитные организации успешно отразили почти 16,8 миллиона попыток мошеннических списаний, сохранив на счетах граждан астрономическую сумму в 1,8 триллиона рублей. Параллельно с этим финансовый регулятор направил в Генеральную прокуратуру информацию о 10,2 тысячах мошеннических доменов для оперативного ограничения доступа. Ранее мы публиковали подробный [обзор новых правил блокировки подозрительных переводов], которые Центробанк ввел для дополнительной защиты клиентов финансовых организаций.
Помимо физических лиц, от действий киберпреступников серьезно страдает и корпоративный сектор экономики. У юридических лиц за тот же квартал было зафиксировано 818 несанкционированных операций на общую сумму 573 миллиона рублей. При этом доля успешно возмещенных средств по счетам компаний составила почти 16 процентов, однако при переводах через Систему быстрых платежей этот показатель падает до критических 2,4 процента. Отдельной угрозой для цифровой экономики эксперты называют взрывной рост классических финансовых пирамид, количество которых в сети увеличилось на 133 процента по сравнению с концом 2025 года.
Подписывайтесь на телеграм канал Digital Report, чтобы первыми узнавать о главных событиях цифровой индустрии.
- У россиян стали угонять Telegram-аккаунты - 03/06/2026 16:38
- Финская студия Remedy запретила россиянам играть в свои игры - 03/06/2026 13:39
- Эмилия Кларк назвала ошибкой съемки в Терминатор и Звездные войны - 03/06/2026 13:31
