Приветствую пользователей современных цифровых инструментов общения! Поделюсь историей, произошедшей в первые дни ноября 2023 года. Аккаунт моей супруги в популярном мессенджере был взломан мошенником. Этот… человек конь сутулый тут же принялся от её имени выпрашивать деньги в долг последовательно у каждого из списка контактов. Далее в подробностях и с иллюстрациями рассказано – что было сделано и как удалось вернуть контроль над учётной записью.



Такая ситуация по нынешним временам, наверное, не редкость. Раз уж грамотные люди с высшим образованием перманентно отдают свои, а то и заёмные средства незнакомцам, мелкий взлом не выглядит фатальным ЧП. Соответственно, скорее всего, приведённый ниже личный опыт не уникален, но всё же поделюсь им. Поскольку по ходу решения возникшей проблемы так нигде и не нашлось по-настоящему толкового совета – как восстановить доступ к украденной учётной записи Telegram.

Что запрещено, то лучше не трогать

Первым делом передаю привет всем любителям VPN, бесплатного доступа в интернет через Wi-Fi в публичных местах и инста-сидельцам, которые по велению души или из служебной необходимости периодически бывают в своих аккаунтах Instagram* и прочих запрещённых в РФ сервисов компании Meta*!

Факт взлома в нашем случае обнаружился вечером 5 ноября – супруге позвонила знакомая из списка контактов с вопросом – всё ли в порядке?! При этом у самой хозяйки аккаунта попытка авторизоваться обрывалась сразу же после входа в аккаунт. Было очевидно, что новый незваный пользователь «кикает» (выкидывает) настоящего владельца аккаунта.

Экспресс-анализ поведения в сети и настроек мессенджера навёл на мысль, что теоретически недоброжелатель мог забраться в аккаунт Telegram некоторое назад время при подключении к одной из общедоступных сетей Wi-Fi в Тольятти. Запрещёнными сервисами и всякими VPN супруга не особо пользуется. Посторонние файлы или ссылки не открывала, а автоматическая загрузка присланного контента в настройках приложения была запрещена. То есть, с причиной отчасти разобрались, теперь нужно было устранять последствия.

Первым делом пробежались по поисковым запросам – что делать, если украли аккаунт Telegram. Попутно по всем доступным каналам проинформировали друзей и знакомых о факте взлома. Дополнительно обзвонили несколько человек, которые уже бывали в такой ситуации и выяснили, что им вернуть контроль над своими аккаунтами не удалось. Общение с парой знакомых IT-специалистов тоже не особенно обрадовало – готового алгоритма действий нее нашлось. Оптимизма не добавилось, но душевные переживания оставили на потом. Решили импровизировать.

Telegram – пользователю: моя твоя не понимать

Первым и наиболее очевидным способом борьбы за учётную запись были попытки восстановить доступ посредством входа через одноразовые пароли по SMS. Как уже сказано выше, чёрт уродский незваный гость моментально обрывал сеансы связи.

Через 5-7 попыток Telegram сообщил, что коды подтверждения авторизации теперь направляются на электронную почту, привязанную к аккаунту, поскольку стоимость рассылки SMS в нашем регионе слишком высока для компании, штаб-квартира которой, напомним, находится не где-нибудь, а в Дубае.

Нашему временному пользователю аккаунта самопровозглашённому полухакеру эти поползновения явно не понравились, и он оперативно изменил почтовый адрес. При попытке вновь прорваться в аккаунт по SMS зажравшаяся телега сервис написал примерно следующее: «Рассылка SMS в вашем регионе доступна только обладателям Premium-аккаунта Telegram». Тупик!

Не скажу, что всю сознательную жизнь готовился к встрече с таким мудачеством хакерским беспределом, поэтому возникла вынужденная пауза на поиск дополнительной информации и её обдумывание. В течение часа или двух удалось установить, что техподдержка Telegram в похожих случаях ещё никому и никогда толком не помогала.

Всё же на русском и английском языках были написаны обращения по следующим адресам: recover@telegram.org, security@telegram.org, abuse@telegram.org. А до кучи ещё и в официальный чат «Volunteer Support». Пометка, что технической поддержкой тут занимаются исключительно волонтёры, конечно, не располагала надеяться на скорую реакцию.

Возникла мысль – попробовать авторизоваться на ПК, но мессенджер отрапортовал, что код для авторизации отправлен… в Telegram. Отслеживая периодичность появления украденной учётной записи в сети, решились на рискованный шаг – приобрели какой-то минимальный Premium-аккаунт в подарок украденной учётке, чтобы тут же попробовать восстановить доступ с помощью SMS-кода. Иронизировали при этом – мало нам потерянного аккаунта, мы ему ещё премиум подарили. Как бы, лох это судьба и всё такое, но веры в свою правоту и успех операции мы не теряли.



Подгадали момент, когда незваный гость отсутствовал в сети около 10-15 минут и попробовали авторизоваться. Наконец-то успешно вошли в систему, но радоваться было рано. Попытка завершить иные сеансы, а их у взломщика было сразу два с двух разных устройств, не приводила ни к чему. Telegram писал, что новый сеанс авторизации сможет остановить остальные сеансы через несколько часов.



Тут злодей обнаружил нашу активность и снова выбросил из системы. Предприняли ещё пару попыток авторизоваться, после чего уже сам Telegram заявил примерно следующее: «Слишком много попыток авторизоваться, попробуйте позже». Фиаско! Пока.

При этом ещё нельзя удалить аккаунт на специальной странице, поскольку альтернативно одарённая система шлёт код подтверждения данного действия, угадайте куда?! Правильно, в этот же аккаунт, куда сам владелец не может зайти.

Никакого значения не имеет в этой ситуации ни идиотский премиум-аккаунт, ни факт неоднократного корректного ввода одноразовых паролей. Бездушный искусственный тормоз интеллект пребывает в уверенности, что это реальный хозяин аккаунта пробует взломать учётную запись.

Диалоги с приматом

Нехитрый поисковый сёрфинг позволяет понять две вещи. Первая – новые попытки авторизоваться, можно предпринять примерно через 24 часа. Вторая – имея на руках телефон с номером, по которому зарегистрирован аккаунт этого треклятого мессенджера, именно владелец номера телефона остаётся хозяином аккаунта.

Взломщик тем временем продолжал рассылку сообщений в понедельник 6 ноября, запрашивая по 20 тысяч в долг под видом необходимости срочного погашения процентов по кредитной карте. Любопытно, что быстрое согласие оказать такую помощь его не радовало, а наоборот злило (см. скрин).





И всё же в списке контактов нашёлся человек, который вполне достоверно «притворился валенком». Написал, что деньги перевести сможет чуть позднее, потом сообщил о готовности осуществить перевод, а после получения карты мошенника, благополучно сам его отправил в чёрный список.

Вот эта карта – 2200 3005 1111 6160, но выпустил её отнюдь не Тинькофф, а Райффайзен банк. Дизайн карты, как и нанесённые на неё реквизиты владельца – фальшивка, а вот счёт, который к ней привязан, определённо должен иметь владельца – некое конкретное живое физическое лицо.



Банки против мошенников: помоги себе сам

Как бы то ни было, с момента кражи аккаунта Telegram прошло менее суток, а нам удалось добыть по злоумышленнику хотя бы какую-то зацепку. Горе-шулер же продолжал обрабатывать список контактов, получая периодически дельные советы о способах заработать на жизнь, подходящих ему как нельзя лучше, чем цифровое мошенничество.



Нами же первым делом было написано обращение в Тинькофф. «К сожалению, заблокировать данную карту не получится. При этом я передал всю информацию коллегам и зафиксировал информацию о мошеннической коммуникации. Спасибо за вашу бдительность», – написали мне в чате банка, заодно попытавшись навязать платную услугу по защите от действий мошенников.

Словом, Тинькофф остаётся верным себе даже в ситуации, когда если помочь не могут, то хотя бы не мешали бы. Завершилась задушевная беседа с консультантом репликой: «Я понимаю ваши переживания. Именно поэтому, сейчас детально проверил всю информацию и передал коллегам. Они обязательно всё проверят и примут необходимые меры».

Далее вбиваем номер карты мошенника в любом интернет-банке, видим настоящий банк-эмитент, а им оказывается Райффайзен. Туда уже не стали писать, а просто набрали по телефону, сообщили о мошенничестве, которое производится владельцем указанной карты прямо в момент обращения. В ответ получили дежурную фразу, вроде «Мы вам сопереживаем, обязательно разберёмся и примем меры».

Не особо надеясь на сознательность и служебное рвение безопасников указанных кредитных учреждений и дабы их хотя бы чуть-чуть их простимулировать, была предпринята попытка обратиться в компанию «НСПК». Она, напомню, является оператором карт МИР, но там посетовали, что помочь ничем не могут.

Ну, а заодно и написана жалоба в ЦБ РФ. И в полицию, ибо любое недоброе дело хорошо бы сопроводить соответствующей правовой оценкой и хоть какой-то мерой ответственности.



Конечно же, нет никаких иллюзий относительно того, что справедливость восторжествует и этого альтернативно одарённого рукоблуда найдут и накажут. Но испробовать нужно все способы, чтобы понимать на будущее – как действовать в такой ситуации.

У кого правда, тот и сильнее

Финальным аккордом нашей истории стал следующий набор действий. Мы выждали время, ведь даже самый матёрый хакер рано или поздно ложится спать. Пока верный последователь Остапа Ибрагимовича Бендера досматривал сны о несметных богатствах, добытых нечестным путём, нам удалось успешно авторизоваться сначала на мобильном устройстве. Затем вошли в Telegram на стационарном компьютере.

Первым делом прошлись по чатам и убедились, что даже самые сердобольные знакомые не решились отстегнуть сразу 20 тысяч рублей по первой же просьбе в мессенджере. Просмотрели перечень заблокированных аккаунтов и обнаружили там все три дружественных контакта, которые посодействовали нам в прикрутке премиум-аккаунта и добыче сведений о карте злоумышленника.

Прошло около часа, а завершить сеансы захватчика так и не удавалось. Отчётливо понимая, что это неразумное существо вернётся, притом довольно скоро, решились на радикальный шаг – аккаунт был удалён, чтобы впоследствии мог быть зарегистрирован новый аккаунт по тому же номеру телефона.

Итого потрачено около 1300 рублей и примерно двое суток времени. Из действий, который никак не помогут в подобной ситуации и не были нами предприняты, отметим переустановку приложения Telegram и блокировку сим-карты у оператора связи. Оба этих шага абсолютно не помогут восстановить доступ, равно как и обращение в компанию Telegram. Ни одного ответа от неё не последовало вовсе и, соответственно, указанная сумма, потраченная на пресловутый премиум, считайте, стала платой за нашу победу над недохакером.

Логичным вопросом, наверное, будет – зачем вообще было так заморачиваться, если можно просто на другой номер телефона зарегистрировать сходу новый аккаунт и всё?! Так многие делают. Поясню.

В списке контактов Telegram не меньше 250 или даже 300 номеров телефонов. За 5 и 6 ноября этот жопорукий «работяга» успел покоммуницировать примерно с 10-15 из них. На вторник 7 ноября у него уже были разосланы сообщения ещё примерно 20 людям. Даже если бы на 100 человек нашёлся хотя бы один не самый внимательный, но отзывчивый человек, степень обиды за потраченные на этого бездельника средства была бы невероятной.

К тому же, его номер карты и, надеюсь, персональные данные в межбанковских картотеках теперь должны бы фигурировать как участника мошеннических операций. Это тоже может хотя бы отчасти охладить пыл любителя лёгкой наживы.

Искренне надеюсь, что наш опыт пригодится другим людям.

*Социальная сеть Instagram, как и другие цифровые сервисы американской компании Meta запрещена в РФ.