Добавь сайт в закладки нажми CTRL+D
Представьте: вам пишет знакомый в WhatsApp* (*принадлежит Meta. Организация признана экстремистской и запрещена в РФ) или Telegram. Или приходит сообщение от имени «администрации» мессенджера. Текст спокойный, деловой: «Мы переносим чат на новую платформу», «Ваша группа переезжает в рабочее пространство», «Нажмите сюда, чтобы сохранить переписку». Ничего подозрительного на первый взгляд. Просто техническое обновление.
Вы переходите по ссылке. Вводите код подтверждения. И в этот момент ваш аккаунт уже не ваш.
Как работает схема: объясняем по шагам
Мошенники освоили то, что принято называть захватом сессии. Это не взлом в привычном смысле слова, когда кто-то подбирает пароль. Здесь всё тоньше.
Когда вы вводите код подтверждения на поддельной странице, вы фактически передаёте злоумышленнику токен доступа к своему аккаунту. Этот токен работает как цифровой ключ: у кого он есть, тот и входит в ваш мессенджер без пароля, без SMS, без каких-либо предупреждений с вашей стороны.
После захвата аккаунта мошенник получает:
Доступ к вашей переписке. Все личные разговоры, фото, документы, пересланные файлы — всё это теперь у него перед глазами.
Возможность писать от вашего имени. Ваши друзья, родственники, коллеги получат сообщения якобы от вас: «Помоги, срочно нужны деньги», «Переведи на карту, потом объясню», «Попал в беду, не могу говорить».
Данные о вас. Дата рождения, адрес, номера телефонов из контактов, информация о банковских картах, если вы когда-либо её пересылали.
По данным МВД, именно так устроено большинство подобных преступлений в 2026 году. Схема распространяется стремительно, потому что выглядит убедительно и не вызывает немедленного подозрения.
Второй удар: файл, который выглядит как фото
Параллельно с «переносом чата» МВД зафиксировало другую версию той же атаки. Вам приходит сообщение с фотографией или видео. Подпись простая и цепляющая: «Это ты на записи?», «Смотри, что про тебя пишут», «Тебя сфотографировали вчера».
Вы нажимаете, чтобы открыть файл. А он не открывается как обычное фото.
Вместо этого телефон предлагает установить приложение в формате APK. Многие соглашаются, думая, что это просто «программа для просмотра». На самом деле это вредоносное программное обеспечение, которое после установки уходит в фоновый режим и начинает работать невидимо.
Что оно делает:
Читает SMS — в том числе те, в которых банк присылает одноразовые коды.
Открывает доступ к банковским приложениям, которые установлены на телефоне.
Передаёт на сервер мошенников все платёжные данные, которые есть на устройстве.
Фактически злоумышленник получает удалённый контроль над вашим смартфоном. Он видит то, что видите вы. Он может инициировать переводы. Он может менять пароли от ваших аккаунтов.
Почему это работает именно сейчас
Схема рассчитана на обычного человека, а не на доверчивого простака. Это важно понимать.
Мессенджеры действительно периодически обновляются. Telegram действительно иногда добавляет новые функции. WhatsApp действительно присылает уведомления. Рабочие чаты действительно переезжают с платформы на платформу.
Мошенники используют это знание. Они имитируют привычное, встраиваясь в повседневный цифровой поток. Сообщение о «переносе чата» не выглядит угрозой, потому что такие вещи действительно случаются.
А вопрос «это ты на фото?» срабатывает потому, что вызывает мгновенную тревогу. Рука сама тянется нажать. Это не слабость — это нормальная человеческая реакция.
Именно поэтому МВД считает такие схемы особо опасными: они атакуют не знания, а инстинкты.
Как защитить себя: конкретные правила
Запомните одно главное правило и несколько дополнительных.
Главное: ни один легальный мессенджер никогда не попросит вас ввести код подтверждения на сторонней странице и не предложит установить APK-файл для «переноса чата». Никогда. Это автоматически мошенничество.
Дополнительные правила:
Никогда не переходите по ссылке из сообщения о «переносе», «обновлении» или «техническом переезде» мессенджера. Официальные изменения происходят внутри самого приложения.
Код подтверждения из SMS или из самого мессенджера нельзя вводить нигде, кроме официального окна приложения. Если сайт или страница просит этот код — это кража аккаунта.
APK-файлы нельзя устанавливать из мессенджеров. Даже если файл прислал «знакомый». Особенно если он прислал его с вопросом «это ты на видео?».
Включите двухфакторную аутентификацию в Telegram (Настройки — Конфиденциальность и безопасность — Облачный пароль). Это создаёт второй рубеж: даже при захвате сессии злоумышленник не сможет зайти без дополнительного пароля, который знаете только вы.
Если вам пришло подозрительное сообщение от имени друга с просьбой о деньгах — позвоните ему напрямую по обычному телефону. Аккаунт могут взломать. Голос не подделать.
Что делать, если аккаунт уже захватили
Действуйте быстро. Каждая минута на счету.
Первый шаг: завершите все активные сессии. В Telegram это делается через Настройки — Устройства — Завершить другие сеансы. В WhatsApp — через Настройки — Связанные устройства.
Второй шаг: смените пароль и установите двухфакторную аутентификацию, если ещё не сделали этого.
Третий шаг: предупредите контакты. Напишите им с другого аккаунта или позвоните: «Мой Telegram взломали, сообщения с просьбами о деньгах — не от меня».
Четвёртый шаг: если с телефона успели уйти деньги, немедленно свяжитесь с банком для блокировки карты и подачи заявления на возврат.
Пятый шаг: обратитесь в МВД. Подать заявление можно онлайн через сайт МВД России или в ближайшем отделении полиции. Чем больше заявлений по конкретной схеме, тем быстрее её блокируют.
Передайте тем, кто может не знать
Схема с «переносом чата» особенно опасна для людей, которые активно пользуются мессенджерами, но не следят за новостями о кибербезопасности. Им кажется, что мошенничество — это что-то очевидное, грубое, легко узнаваемое. А это — нет. Это вежливое, техническое, спокойное сообщение, которое просит сделать одно небольшое действие.
Перешлите эту статью тому, кто мог бы попасться. Родителям. Другу, который не особо разбирается в настройках телефона. Коллеге, который везде переходит по ссылкам не глядя. Иногда одна пересылка стоит дороже любого антивируса.
Помните: мошенники изучают психологию своих жертв. Изучайте их методы в ответ.
Поделись видео:
