В последнее время отмечается существенное увеличение числа преступлений, связанных с несанкционированным доступом к учетным записям белорусских пользователей мессенджера Telegram, сообщает Генеральная прокуратура.
Если в январе-феврале 2026 года имели место единичные факты подобных преступлений, то с марта их количество возросло до десятков ежемесячно. Только за первую декаду июня возбуждено 16 уголовных дел.
Механизм преступной деятельности происходит по двум ключевым сценариям:
- пользователю направляется фишинговая ссылка якобы о необходимости обновления аккаунта, проверки соответствия учетной записи, избежания блокировки;
- либо ему предлагают участие в различного рода голосованиях и опросах.
Как правило, в последующем потерпевшему предлагается ввести номер телефона, код либо другие авторизационные данные, заполучив которые злоумышленники подключаются к аккаунту.
Вход в аккаунт пользователя предоставляет злоумышленникам возможность его использования в дальнейшей противоправной деятельности, например:
- рассылать контактам потерпевшего сообщения с просьбой перевода денежных средств;
- при обнаружении уязвимой либо иной важной для владельца аккаунта информации требовать выплаты денежных средств за ее нераспространение либо же совершать с ее использованием преступления;
- совершать иные мошеннические действия от имени пострадавшего лица.
При несвоевременном обнаружении несанкционированного доступа владелец может быть лишен доступа к аккаунту.
С целью недопущения противоправных действий в отношении граждан Беларуси Генеральная прокуратура рекомендует:
- не переходить по подозрительным ссылкам и не вводить номер телефона, защитный код и иные данные;
- установить облачный пароль для входа в аккаунт, который является дополнительным элементом защиты при авторизации;
- завершить все сеансы на неизвестных устройствах;
- убедиться, не изменены ли злоумышленниками настройки аккаунта (добавлен адрес электронной почты, включен облачный пароль). В таком случае необходимо удалить аккаунт и создать новый;
- при наличии возможности поддерживать активные сессии приложения на нескольких устройствах;
- в качестве дополнительной меры защиты установить автоматическое завершение сеансов, если он не активен одну неделю.
Справочно. Получив несанкционированный доступ к аккаунту, злоумышленники, как правило, в течение нескольких часов не могут завершить активные сеансы, то есть «отключить» устройства потерпевшего. Вместе с тем и этого времени хватает, чтобы собрать необходимую для дальнейших преступлений конфиденциальную информацию либо совершить мошенническую рассылку.
В случаях, когда для лишения владельца доступа к аккаунту злоумышленники устанавливают свой облачный пароль, добавляют адрес электронной почты, то при наличии у потерпевшего доступа к аккаунту, его можно удалить при помощи перехода на сайт my.telegram.org.
При фишинговых рассылках внутри мессенджера якобы от имени администрации Telegram необходимо обращать внимание на признаки, указывающие на общение именно с физическим лицом, а не техподдержкой мессенджера:
- активность – «был(а) недавно»;
- указание на дату регистрации аккаунта и страну, дату обновления имени;
- указание на то, что аккаунт «неофициальный»
При поступлении системных сообщений такие данные будут отсутствовать.
Источник: Генеральная прокуратура РБ
