Если в январе-феврале 2026 года имели место единичные факты подобных преступлений, то с марта их количество возросло до десятков ежемесячно. Только за первую декаду июня возбуждено 16 уголовных дел, сообщает Генеральная прокуратура.
Механизм преступной деятельности происходит по двум ключевым сценариям:
- пользователю направляется фишинговая ссылка якобы о необходимости обновления аккаунта, проверки соответствия учетной записи, избежания блокировки;
- либо ему предлагают участие в различного рода голосованиях и опросах.
Как правило, в последующем потерпевшему предлагается ввести номер телефона, код либо другие авторизационные данные, заполучив которые злоумышленники подключаются к аккаунту.
Вход в аккаунт пользователя предоставляет злоумышленникам возможность его использования в дальнейшей противоправной деятельности, например:
- рассылать контактам потерпевшего сообщения с просьбой перевода денежных средств;
- при обнаружении уязвимой либо иной важной для владельца аккаунта информации требовать выплаты денежных средств за ее нераспространение либо же совершать с ее использованием преступления;
- совершать иные мошеннические действия от имени пострадавшего лица.
При несвоевременном обнаружении несанкционированного доступа владелец может быть лишен доступа к аккаунту.
С целью недопущения противоправных действий в отношении граждан Беларуси Генеральная прокуратура рекомендует:
- не переходить по подозрительным ссылкам и не вводить номер телефона, защитный код и иные данные;
- установить облачный пароль для входа в аккаунт, который является дополнительным элементом защиты при авторизации;
- завершить все сеансы на неизвестных устройствах;
- убедиться, не изменены ли злоумышленниками настройки аккаунта (добавлен адрес электронной почты, включен облачный пароль). В таком случае необходимо удалить аккаунт и создать новый;
- при наличии возможности поддерживать активные сессии приложения на нескольких устройствах;
- в качестве дополнительной меры защиты установить автоматическое завершение сеансов, если он не активен одну неделю.
При фишинговых рассылках внутри мессенджера якобы от имени администрации Telegram необходимо обращать внимание на признаки, указывающие на общение именно с физическим лицом, а не техподдержкой мессенджера:
- активность – «был(а) недавно»;
- указание на дату регистрации аккаунта и страну, дату обновления имени;
- указание на то, что аккаунт «неофициальный»

При поступлении системных сообщений такие данные будут отсутствовать.



