З розвитком технологій кібершахраї стають все винахідливішими, а їхні схеми обману — все складнішими. У 2025 році вони активно використовують довіру, яку люди мають до популярних месенджерів Telegram та Viber, створюючи нові пастки для викрадення грошей та особистих даних. У цьому матеріалі «Дніпро Оперативний» розповість, на що варто звернути увагу, щоб не стати жертвою найпоширеніших схем обману.
Нові реалії кібершахрайства: чому Telegram та Viber в зоні ризику
Месенджери стали основним каналом комунікації — тому їх активно використовують шахраї: відкриті групи/канали, боти для масової розсилки, підроблені акаунти компаній та людей. Через легкість створення каналів і широке поширення посилань/файлів Telegram і Viber часто стають «першою точкою контакту» між шахраєм і жертвою. (огляд трендів спирається на повідомлення платформ і журналістські розслідування).
Фішингові атаки: як шахраї крадуть ваші дані через фальшиві посилання
Сценарій типовий: ви отримуєте повідомлення з лінком — нібито служба, банк або доставка — просить «оновити пароль», «підтвердити оплату» або завантажити файл. Посилання веде на підроблений сайт, який збирає логіни/паролі або встановлює malware. У месенджерах шахраї додають елементи соціального тиску (таймер, нібито штраф), щоб змусити клікнути. У 2025 такі фішингові кампанії стали частіше комбінуватися з автоматизованими ботами й короткими посиланнями, що ховають домен.
Крипто-шахрайства в Telegram: від Ponzi-схем до «піг-бучерінгу»
Крипто-схеми — одна з найприбутковіших категорій шахрайств: у 2024–2025 роках он-чейн аналітики зафіксували зростання доходів від крипто-шахрайств (включно з піг-бучерінгом). У «pig-butchering» шахрай довго вибудовує довіру (часто через месенджер або «романтичний» контакт), потім поступово підштовхує жертву інвестувати в фейкові криптопроєкти — коли жертва намагається вивести кошти, їх блокують або просто зникають. Цей метод за 2024–2025 дав значні суми шахраям і став більш організованим.
Фейкові пропозиції роботи та лотереї в Viber
Популярна тактика: масова розсилка вакансій, «віддаленої роботи» або повідомлень про виграш у лотереї. Повідомлення виглядають професійно, містять поклик на форму, де просять паспортні дані або передоплату (наприклад, «податок на виграш», «реєстраційний внесок»). Такі кейси реєструють у скаргах користувачів і у попередженнях платформ.
Імперсонація та техпідтримка: коли «офіційні» повідомлення крадуть ваші гроші
Шахраї маскуються під техпідтримку банку/платформи/магазину: надсилають попап-посилання або повідомлення «ваш акаунт зламано — натисніть щоб захистити», потім продають «послугу» чи виманюють доступ (OTP, код підтвердження). Регіональні та міжнародні відомства попереджають, що такі «tech support imposter» схеми лишаються одними з найпоширеніших форм соціальної інженерії.
Романтичні та соціальні схеми: як шахраї маніпулюють емоціями
Романтичні шахрайства часто переплітаються з інвестиційними (pig-butchering). Шахраї використовують красиві фото (іноді AI-згенеровані або вкрадені), довгі особисті листування і «докази прибутковості» (скрини, підроблені платіжні підтвердження). Коли ж довіра набрана — йде запит на гроші або інвестиції. Жертви часто соромляться звертатися в поліцію, що дозволяє схемам процвітати.
Як захиститися від кібершахрайства: практичні поради від експертів на 2025 рік
- Ніколи не переходьте за сумнівними посиланнями у повідомленнях. Наведіть курсор (або натисніть правою) і перевірте справжній домен — шахраї маскують URL. (універсальна базова порада).
- Не передавайте коди підтвердження (OTP) нікому — легальний банк/сервіс їх не питає у месенджері. Якщо хтось просить код — це 99% шахрайство.
- Перевіряйте профілі: фото можуть бути вкрадені або згенеровані — шукайте зворотний пошук зображення (Google Images, TinEye). Якщо профіль «новий», без друзів/постів — будьте обережні.
- Не вкладати в «гарантовано прибуткові» криптопроєкти, якщо не можете відразу вивести кошти; перевіряйте репутацію проєкту, адреси контрактів і наявність незалежних оглядів. Якщо продавлюють інвестувати швидко — це червона лампочка.
- Для роботи/лотерей: перевіряйте офіційний сайт роботодавця/лотереї, контакти, юридичні реквізити. Ніколи не платіть «реєстраційний внесок» за вакансію.
- Увімкніть двофакторну автентифікацію (2FA) в месенджерах там, де є — і бажано використовувати апаратні ключі або аутентифікатор, а не SMS, якщо це можливо.
- Оновлюйте додатки й ОС, щоб закривати відомі вразливості; не встановлюйте APK/неофіційні збірки месенджерів.
- Документуйте і звертайтеся по допомогу: якщо втратили гроші — зверніться в банк, поліцію та (якщо крипто) в сервіси відслідковування шахрайських адрес; зберігайте скріни переписок як докази.
Раніше ми писали, як не стати жертвою новітніх технологічних атак і захистити себе та свої фінанси.
Також ми розповідали, як захистити особисті дані в застосунку «Дія».
