Как мошенники украли у меня аккаунт в Telegram — не повторяйте этих ошибок

Мне до сих пор стыдно говорить о том, как меня развели мошенники словно 80-летнюю бабусю. Но я хочу, чтобы вы не повторяли моих ошибок.

Меня зовут Даша Клёш и до 22 декабря я была владельцем канала «Работа для копирайтеров». Мне нравилось вести проект, искать свежие вакансии, отсеивать шлак. Я тоже копирайтер, поэтому если ко мне приходили клиенты, которые в меня не влезали, я размещала от них объявления в канале. Подписчики нарастали, чат от канала был максимально душевным, реклама потихоньку крутилась, денежки помаленьку мутились.

Но в тот день все пошло не по плану.

Ко мне накануне постучался работодатель. Представился маркетологом биржи Binance. Спросил, сколько стоят мои услуги по размещению рекламы. И тут начались звоночки, которые прямо-таки орали, что со мной говорит мошенник. После первого сигнала надо было заблокировать собеседника. Я этого не сделала, за что поплатилась.

— Здравствуйте. Мы хотим размещать у вас рекламу.

— Ок, присылайте объявление, посмотрю.

Собеседник замялся. Видимо, никто еще не просил у них показать образец рекламы. Через час мне показали скриншот рекламного поста. Почему скриншот, а не сам пост? Я удивилась, но подумала, мало ли что там у человека случилось.

— Дарья, знаете, мы работаем с партнерами через сайт.

Меня это не удивило. Многие размещают партнерские программы на сайтах. По ссылке можно отслеживать, сколько рефералов пришло. Но если бы я хорошо подумала, то поняла, что тут речь идет о рекламе, а не о партнерской программе. Второй мой косяк.

Ок, я полезла на сайт, который мне показали.

Вот он https://binance-partner.com/.

Сейчас я понимаю, что даже ребенок опознал бы в этом на коленке сляпанном сайте фишинговую платформу. Не знаю, чем были затуманены мои мозги, но тогда я подумала, что это просто внутренняя страница сайта. Позора на мои седины добавляет то, что с оригинальным Бинансом и криптовалютами я отлично знакома.

Правда, меня смутило окно, которое вылезло, когда я нажала «Начать рекламную компанию».

Куча ошибок. Нет ссылки на Партнерское соглашение. Необходимость подключать какого-то бота.

Я обратилась к менеджеру и она меня успокоила. Мол, ничего страшного, стандартная процедура. Прислала мне это соглашение в личку на английском языке. Я, конечно, его прочитала как попало.

Заполнила поля. Дальше мне в телеграм пришел код. Который, конечно же, нельзя было никому сообщать. Но сайт требовал, чтобы я его ввела.

И что я сделала? Правильно :(((

Когда я ввела код, меня попросили подождать полчасика для подключения личного кабинета (читай «Для смены владельца»).

Через час я уже не смогла попасть в свой аккаунт. Мошенники забрали все: родной канал с вакансиями, снесли мой чат-бот по обучению копирайтингу. Там остались переписки с клиентами и друзьями, избранное с кучей полезной информации, которую я сохранила и все никак не успевала прочитать.

В глазах у меня помутилось.

А тут звонок. Очень вежливый голос сказал:

— Дарья, нам жаль, что вы из-за своей доверчивости попали в такую ситуацию. Пришлите нам 30 т.р. и мы вернем аккаунт. В противном случае мы разместим вашу фотографию в трусах и лифчике на главной улице вашего города, а также разведем всех ваших подписчиков на деньги.

Конечно, я не стала отправлять деньги. Вместо этого побежала писать в поддержку и оставлять жалобы на канал. Скажу сразу, это бесполезно. Если вы доверились мошенникам, вернуть аккаунт не удастся. Поддержка до сих пор молчит. Канал не заблокирован и там куча спама от моего имени.

Я в отчаянии принялась писать в сообщества копирайтеров, просить подписчиков выйти из канала. Все отнеслись с пониманием.

Мне дали много полезных советов, которые помогут не попасть в такую ситуацию.

1. Двухфакторная аутентификация — Это ОБЯЗАТЕЛЬНО! Даже если бы я ввела код на стороннем сайте, без кода, который мне пришел бы в СМС, а потом на почту, мошенники не попали бы в аккаунт. И я бы успела сообразить, что дело пахнет жареным.

2. Не делать владельцем каналов себя. Заведите отдельное устройство с другой сим-картой, создайте на нем ноунейм-аккаунт и сделайте его владельцем важных проектов. Периодически надо заходить в телегу с этого смартфона или ноута и тыкать куда-нибудь, чтобы телеграм не удалил недействующий аккаунт. Главное — не переходить по ссылкам и не открывать файлы.

3. Прописные истины: не принимать платежи и не регистрироваться через сторонние сервисы, общаться только в переписках. Как показала практика, даже у очень недоверчивых людей иногда слетает антивандальная прошивка в мозге. Это я про себя.

4. Если аккаунт увели, не платите мошенникам! Они ничего не вернут, а будут требовать еще больше.

5. Еще раз: не открывайте никакие ссылки и файлы, которые вам прислали незнакомые лица. И от знакомых не открывайте. Мало ли.

6. Не храните пароль от двухфакторной аутентификации в телеграме. Воспользуйтесь программами для хранения паролей (1password) или запишите его в надежной тетрадке.

7. Сделайте админами каналов несколько проверенных людей, чтобы в случае взлома не потерять власть над проектом.

Надеюсь, моя грустная история послужит всем примером.

Чтобы не заканчивать на печальной ноте, скажу, что после взлома получила кучу поддержки от коллег-копирайтеров. Я вдохновилась и создала новый канал с вакансиями для копирайтеров. Да еще и канал с вакансиями для дизайнеров завела.

Мошенникам нас не победить!

А вы сталкивались с разводилами? Расскажите о своем опыте.