В Telegram сегодня происходит всё: рабочие чаты и школьные, объявления и подработки, крипта и знакомства, каналы на миллионы подписчиков и домовые конференции на тридцать соседей. И ровно поэтому там же происходит и всё мошенничество: от кражи аккаунта через «голосование за племянницу в конкурсе» до многомесячных инвестиционных афер на сотни тысяч рублей. Схемы обновляются быстрее, чем о них успевают предупреждать, — только за последний год появились угоны через мини-приложения внутри самого мессенджера, дрейнеры NFT-подарков, фейковые «ускорители» Telegram на фоне замедления и даже гибридные сценарии, где мошенник звонит в домофон.
Этот материал — большой разбор актуальных схем на 2026 год: как они устроены изнутри, по каким признакам распознаются за минуту и что конкретно делать, если аккаунт уже угнали или деньги уже ушли. Без запугивания и без иллюзий: часть ситуаций разворачивается обратно почти полностью, часть — только частично, но в обоих случаях исход зависит от скорости и правильного порядка действий.
1 Почему именно Telegram стал главной площадкой мошенников
Тут нет мистики — есть четыре сухие причины.
Аудитория.
Десятки миллионов активных пользователей в России, от школьников до пенсионеров. Мошенничество — бизнес воронок: чем больше людей в канале связи, тем дешевле стоит контакт с потенциальной жертвой.
Открытая платформа.
Боты, мини-приложения, каналы, анонимные аккаунты без привязки к личности, мгновенная регистрация — всё то, что делает Telegram удобным для разработчиков и бизнеса, так же удобно и для скамеров. Специалисты по безопасности прямо отмечают: одна из главных проблем мини-приложений в том, что платформа практически не проверяет их перед публикацией — фишинговое приложение выглядит и работает внутри мессенджера так же, как легальное, и жертва резонно (но ошибочно) полагает, что «внутрь телеги откровенный скам не пустят».
Деньги внутри.
С появлением встроенного кошелька, криптовалюты TON, звёзд (Stars) и NFT-подарков Telegram перестал быть просто мессенджером — это платёжная экосистема. А где живут деньги, туда приходят и те, кто хочет их забрать: коллекционные подарки стоимостью в сотни тысяч рублей (100 тысяч звёзд — это порядка 160+ тысяч рублей) стали самостоятельной целью краж.
Аккаунт как актив.
Угнанный аккаунт — это не только ваши переписки. Это доступ ко всем вашим контактам от вашего имени, к чатам и каналам, которыми вы управляете, и рычаг давления лично на вас. Поэтому значительная часть схем в Telegram нацелена не на прямой перевод денег, а на захват учётной записи — деньги монетизируются потом.
Масштаб при этом такой, что даже «снижение активности» выглядит внушительно: по данным BI.Zone, в первом квартале 2025 года в сети работало не менее 7,5 тысячи мошеннических доменов, заточенных под угон Telegram-аккаунтов; к первому кварталу 2026-го их число сократилось до 3,5 тысячи — и это не победа над скамом, а перераспределение усилий злоумышленников на фоне замедления мессенджера: аналитики F6 тут же зафиксировали новые схемы, паразитирующие уже на самой теме замедления и обхода блокировок.
2 Чем ценен ваш аккаунт: экономика угона
Чтобы схемы ниже читались не как курьёзы, а как реальная угроза, полезно понимать, что происходит после угона. Захватив учётную запись, мошенники обычно делают четыре вещи, иногда все сразу.
Первое — рассылка по вашим контактам: «Привет, займи 15 тысяч до пятницы, карта заблокировалась» — классика, которая работает именно потому, что пишет не незнакомец, а вы. Второе — использование аккаунта как «чистого» инструмента для следующих атак: с живого аккаунта с историей и фото удобно рассылать фишинг, «голосования» и фейковые розыгрыши — доверие к нему выше, чем к свежерегу. Третье — шантаж: изучив переписки и «Избранное» (где многие хранят фото документов, пароли и карты — не делайте так), злоумышленники требуют выкуп за возврат доступа или нераспространение личной информации. Четвёртое — доступ к смежным сервисам: через Telegram нередко открывается путь к криптокошелькам, каналам с монетизацией, а иногда и к перехвату кодов от других сервисов.
Отсюда практический вывод, который стоит принять до чтения про схемы: пятизначный код входа в Telegram — это ключ от всего перечисленного. Ни один легальный сценарий на свете не требует ввести его на стороннем сайте, в боте или продиктовать голосом. Запомните это как аксиому — и половина схем ниже перестанет быть для вас опасной.
3 Схемы угона аккаунта: актуальный каталог 2026 года
«Проголосуй за ребёнка»: бессмертная классика с новыми предлогами
Сообщение приходит от знакомого (чей аккаунт уже угнан): «Проголосуй, пожалуйста, за мою племянницу в конкурсе рисунков!» Ссылка ведёт на сайт «голосования», где для «подтверждения, что вы не бот» просят номер телефона и код из Telegram. Ввели код — отдали аккаунт, и теперь уже с вашего профиля та же просьба уходит всем вашим контактам.
Схема живёт годами, потому что мошенники регулярно обновляют эмоциональные крючки. В 2026 году зафиксирован свежий вариант: голосование нужно якобы для получения ребёнком гранта на дорогостоящее лечение — отказать в такой просьбе психологически ещё труднее. Суть неизменна: любое «голосование», требующее код из СМС или Telegram, — угон.
«Чат переезжает»: атака на участников больших групп
Одна из самых массовых схем 2025–2026 годов, о которой отдельно предупреждало МВД. В крупном открытом чате — домовом, университетском, родительском, чате по поиску работы или маркетплейс-скидкам — появляется сообщение: аккаунт администратора взломан (вариант: в чате орудуют фейки), поэтому чат «переезжает». Кнопка «Перейти в новый чат» ведёт либо на фишинговый сайт под интерфейс Telegram, либо — в более свежей модификации, описанной «Лабораторией Касперского» и F6, — в мини-приложение или бот внутри самого мессенджера, где для «подтверждения личности» просят ввести пятизначный код. Этот код — код привязки нового устройства: введя его, вы своими руками логините мошенника в свой аккаунт.
Расчёт на панику и стадный эффект: сообщение видят сотни людей одновременно, кто-то переходит первым, остальные тянутся следом. Запомните: чаты в Telegram не «переезжают» через ввод кодов. Присоединение к любому чату — это одна кнопка «Join», без номеров телефонов и кодов подтверждения.
Фейковая «поддержка Telegram» и «вход с нового устройства»
Вам пишет «служба безопасности Telegram»: зафиксирован вход в ваш аккаунт с нового устройства, срочно подтвердите личность — введите код или перейдите по ссылке. Дизайн сообщений старательно копирует официальные уведомления. Отличие фундаментально: настоящие сервисные уведомления Telegram приходят от верифицированного служебного аккаунта с галочкой (тот самый чат Telegram с кодами входа), и никогда — от «менеджеров поддержки», пишущих в личку первыми. Поддержка Telegram вообще не инициирует переписку с пользователями.
Призы, «итоги года», адвент-календари и Premium «в подарок»
Семейство схем-приманок, пик которых пришёлся на конец 2025 года (фиксация F6): ролики в соцсетях о «раздаче призов самым активным пользователям», боты и сайты с названиями вроде «Твои итоги 2025», предложения посмотреть персональную статистику мессенджера, адвент-календари с подарками, «подарочная» подписка Premium от знакомого. Финал везде одинаковый: под предлогом «регистрации», «активации подписки» или «доступа к статистике» запрашиваются номер телефона и код подтверждения — дальше вы знаете. Побочный симптом заражённых сценариев — взломанные аккаунты автоматически подписываются на десятки мусорных каналов: если увидели такое у себя или знакомого, это маркер компрометации.
Отдельно про «подарочный Premium»: у Telegram действительно есть легальная механика подарков — но она работает внутри приложения, подарок сваливается вам сам, без ссылок «для активации» и тем более без ввода кодов.
Фейковые «ускорители», моды и «обход блокировок»
Схема, рождённая замедлением Telegram в России. Пользователям предлагают «стабильно работающую» модификацию мессенджера — клиенты с названиями вроде DarkGram, HoloGram, ToxicGram — или «патч для обхода замедления». Дальше два сценария ущерба: в лучшем случае мод ворует сессию и переписки (были прецеденты, когда сторонние клиенты читали сообщения пользователей), в худшем на iPhone жертву уговаривают авторизоваться под чужим Apple ID «для установки» — после чего устройство блокируется чужим Activation Lock и превращается в кирпич, а за разблокировку требуют выкуп. Правило простое: любое предложение скачать «улучшенный Telegram», патч или средство обхода блокировок вне официальных магазинов и сайта — атака. Эксперты по ИБ формулируют жёстче: предложение «проверить себя в списке на блокировку» или «обновить систему файлом» — стопроцентное мошенничество.
Гибридные схемы: код выманивают уже и в подъезде
Показатель зрелости индустрии — выход за пределы онлайна. В 2026 году зафиксирована схема, где злоумышленники представляются мастерами по замене домофонных замков: жильцу объясняют, что «первое время нужно будет ходить по специальному коду», и просят продиктовать код, который «сейчас придёт». Приходит, разумеется, код входа в Telegram. Та же логика у звонков «от оператора связи» («продлите договор — продиктуйте код»), «от поликлиники», «из школы». Каналы разные, товар один — ваш пятизначный код.
Передача прав на бот: угон с уничтожением аккаунта
Изощрённая схема, описанная «Лабораторией Касперского»: жертву вовлекают в общение с ботом, затем мошенники переименовывают его в подобие официального (Telegram Wallet, Support Bot), передают права на бот аккаунту жертвы — и сами жалуются в поддержку Telegram на «фейковый бот». Модерация видит, что бот, мимикрирующий под официальные сервисы, принадлежит вам, — и удаляет вместе с ботом ваш аккаунт. Здесь у мошенников цель не украсть, а уничтожить или шантажировать. Вывод: не принимайте передачу прав на ботов и каналы от незнакомцев ни под каким предлогом.
4 Денежные схемы: где из вас достают не код, а рубли
«Фейк-босс»: пишет ваш руководитель
Открывает рейтинги корпоративного скама третий год подряд. В Telegram вам пишет «директор» — аккаунт с реальным фото и именем вашего руководителя (данные берутся из открытых источников и утечек, а иногда сообщение приходит с настоящего, но угнанного аккаунта). Тон деловой: «В компании проверка, с вами свяжется куратор из ФСБ/ЦБ/прокуратуры, окажите содействие, никому не сообщайте». Дальше эстафету принимает «куратор», и начинается классика телефонного мошенничества: «ваши деньги под угрозой», «переведите на безопасный счёт», «оформите зеркальный кредит, чтобы опередить преступников». Добавьте сюда дипфейки — голосовые и видеокружки, сгенерированные по образцам голоса руководителя из публичных выступлений, — и станет понятно, почему на схему попадаются даже осторожные люди.
Опоры для распознавания: настоящие руководители не решают вопросы «проверок» в личке Telegram; словосочетание «безопасный счёт» не существует в лексиконе ни одного банка и ведомства; требование секретности — маркер номер один. Проверка стоит одного звонка руководителю по номеру, который у вас был до этого сообщения. Показателен масштаб наглости схемы: жертвами попыток такого развода публично называли себя даже топ-менеджеры крупнейших банков, которым «писали» с номеров известных бизнесменов. Корпорациям же стоит закрыть тему организационно: письменно объявить сотрудникам, что руководство никогда не даёт финансовых поручений и не анонсирует «проверки органов» через мессенджеры, — одна рассылка обесценивает всю схему разом.
«Лёгкая работа»: лайки, отзывы и задания с депозитом
Самая массовая денежная схема в Telegram по числу жертв. Начинается с вакансии мечты для подработки: ставить лайки, писать отзывы, «продвигать товары на маркетплейсе», 3–7 тысяч рублей в день, оплата ежедневно. Первые микрозадания реальны, и за них действительно платят — несколько сотен рублей приходят на карту, это инвестиция мошенников в доверие (тот же приём, что у псевдоброкеров с первым выводом). Затем появляются «премиальные задания»: чтобы «выкупить товар» или «активировать VIP-статус», нужно внести свои деньги — вернутся с бонусом 30–50%. Первый маленький депозит возвращается. Второй, побольше, — уже нет: «ошибка в задании», «внесите ещё, чтобы разблокировать всю сумму». Дальше это работает как воронка невозвратных потерь, идентичная «заблокированному выводу» на фейковых биржах.
Железный маркер: работа, требующая вносить собственные деньги, — не работа. Ни одна легальная подработка не устроена как «сначала заплати».
Инвест-каналы, «сигналы» и фейковый KYC
Telegram — родная среда криптоскама. Каналы с «аналитикой», обещающей 20–30% в месяц, «закрытые клубы сигналов», персональные «наставники», раскрученные каналы с накрученными отзывами об успехах подписчиков — всё это воронки, ведущие либо на фейковые биржи, либо к переводу денег «управляющему» напрямую. Из свежих вариаций — фейковые аирдропы с «KYC-верификацией»: бот раздаёт новый токен, но для «верификации» просит не документы, а пополнение депозита в реальной криптовалюте — которая уходит безвозвратно. Отдельный жанр — пампы малоликвидных монет, где канал сначала закупается сам, потом «даёт сигнал» подписчикам и продаёт им на росте.
Разбор механики псевдоброкеров, pig butchering и реальных механизмов возврата криптовалюты — тема отдельного большого материала: если ваши деньги ушли именно в крипту, начните с нашего гида «Как вернуть деньги с крипто-скама», там пошаговый протокол первых 48 часов.
NFT-подарки и звёзды: дрейнеры пришли в Telegram
С ростом рынка коллекционных подарков Telegram сформировалась целая криминальная специализация. Инструмент — дрейнер-боты: вредоносные боты, эксплуатирующие легальные API-методы для работы с подарками (transferGift — прямая передача уникального NFT на аккаунт мошенника, convertGiftToStars — мгновенная конвертация подарков в звёзды). Жертву вовлекают во взаимодействие с ботом под любым предлогом — от «фото-баттла» и просьбы оставить отзыв до предложения выгодно продать коллекцию — и подводят к действию, которое даёт боту бизнес-подключение к аккаунту. Дальше подарки утекают без участия владельца.
Вторая опора этого рынка — фейковые покупатели с «оплатой первым». Схема: вежливый покупатель соглашается на вашу цену, «переводит» оплату — и в кошельке действительно появляется поступление в токенах. Вы отправляете NFT — и остаётесь с фантиком: мошенник перевёл самодельный токен (Unverified Jetton), которому сам же назначил «цену»; продать или обменять его невозможно. Правило сообщества сформулировано давно: перевод в непроверенных токенах — скам в ста процентах случаев, а сделки с подарками безопасны только через маркетплейсы с эскроу, где актив и оплата блокируются до подтверждения обеими сторонами.
Третья — фейковые аирдропы подарков через мини-приложения: «официально выглядящий» бот раздаёт лимитированные подарки, для получения нужно лишь «указать данные для входа» в окне мини-приложения внутри Telegram. Итог — угнанный аккаунт вместе со всей коллекцией.
Покупки, продажи и «гаранты»
Всё, что продаётся через личку в Telegram — от кроссовок и билетов на концерты до каналов и игровых аккаунтов, — продаётся без защиты платформы. Типовые сценарии: предоплата и блокировка; «безопасная сделка» через фейкового гаранта (аккаунт-клон известного гарант-сервиса с подменённым юзернеймом — сверяйте написание посимвольно); фишинговые «сервисы доставки» при сделках с классифайдов, куда покупателя уводят из официального чата площадки. Универсальная защита — не выходить из-под защиты площадок (Авито-доставка, эскроу маркетплейсов) и не вносить предоплат незнакомцам, каким бы «проверенным» ни выглядел профиль: отзывы в Telegram рисуются за час.
Романтика, сборы и шантаж
Три схемы, бьющие по эмоциям. Романтические знакомства, плавно переходящие к «инвестициям», — телеграм-версия pig butchering, о которой мы подробно писали в крипто-гиде. Фейковые благотворительные сборы — клоны реальных фондов и «сборы для пострадавших» после каждого резонансного ЧП; жертвуйте только через официальные сайты фондов, найденные вами самостоятельно, а не по ссылке из поста. И шантаж: от «вебкам-разводов» (запись интимного видеозвонка с последующим вымогательством) до писем «мы взломали вашу камеру». В шантажных сценариях главное правило — не платить: оплата не решает проблему, а помечает вас как платёжеспособную жертву, и требования возобновляются.
5 Как устроена индустрия: «воркеры», «мамонты» и почему жертву находят, а не встречают
Полезно один раз увидеть кухню, чтобы перестать воспринимать мошенников как одиноких хитрецов. Телеграм-скам — это конвейер с разделением труда и собственным жаргоном. Жертв на этом жаргоне называют «мамонтами» (отсюда общее название целого класса схем — «Мамонт», это как раз фейковые доставки и покупатели на классифайдах), низовых исполнителей, которые ведут переписку, — «воркерами». Воркеры работают по методичкам с готовыми ответами на типовые возражения, получают процент от «добычи» и соревнуются в рейтингах внутри закрытых чатов; над ними — «тимлиды» и организаторы, поставляющие фишинговые панели, ботов, базы и обнал. Вход в этот бизнес пугающе низкий: скам-киты продаются как франшиза, а вербовка воркеров идёт в тех же телеграм-чатах «лёгкого заработка», куда попадают и будущие жертвы.
Откуда у них ваши данные? Три источника. Утечки: телефоны, имена, места работы из слитых баз склеиваются в профили — поэтому «фейк-босс» знает, как зовут вашего директора. Открытые чаты: участники домового чата — это готовая выборка людей с известным городом, домом и кругом тем; участники криптофорумов — выборка людей с кошельками. И сами угнанные аккаунты: каждый захваченный профиль отдаёт список контактов, по которому атака расходится дальше, как по цепной реакции. Из этого следует практический вывод: спам-атаки не случайны, и если вам вдруг стали писать «инвест-наставники», проверьте, в каких открытых чатах вы состоите и не светится ли ваш номер в профиле.
И ещё одна неприятная правда о конвейере: отработанные базы не выбрасываются. Человек, однажды переведший деньги, помечается как «проверенный мамонт» и перепродаётся — отсюда повторные атаки на тех же людей и феномен «возвратчиков», добивающих жертву предложением вернуть потерянное. Если вас обманули один раз, следующие полгода ждите вторую волну и относитесь к любым входящим о «компенсациях» как к продолжению первой.
6 Отдельный фронт: схемы против админов каналов, бизнеса и фрилансеров
Владельцы каналов и малый бизнес в Telegram — мишень с повышенным чеком, и под них выстроены специализированные схемы.
«Купим рекламу в вашем канале».
Админу пишет «рекламодатель» от известного бренда или агентства: бюджет хороший, всё серьёзно, «техническое задание и креативы — в архиве». Архив или «презентация» оказываются стилером — вредоносом, крадущим сессии Telegram и пароли браузера; итог — угнанный канал, который тут же переоформляют и продают либо используют для скам-постов на вашу аудиторию. Вариант без вредоноса: «для верификации паблишера» просят авторизоваться на «платформе рекламодателя» — фишинговой странице с формой входа Telegram. Правила гигиены для админов: файлы от незнакомцев не открывать (ТЗ можно прислать текстом и гугл-доком со включённым просмотром), права администратора выдавать по минимуму и только после сделки через проверенного гаранта, владельца канала держать на отдельном аккаунте с максимальной защитой.
Продажа и покупка каналов.
Рынок каналов живёт на доверии и потому кишит кидками с обеих сторон: «покупатель» получает права и исчезает без оплаты, «продавец» забирает канал обратно через восстановление владельца. Единственная рабочая защита — сделка через известный эскроу-сервис с репутацией, найденный вами самостоятельно (не по ссылке от контрагента — клоны гарантов с юзернеймом, отличающимся на символ, отрабатывают именно этот сценарий).
Фейковые «Telegram Ads» и «монетизация».
Приглашения в «официальную программу монетизации» с досрочным выводом звёзд, «менеджеры Telegram», предлагающие рекламный кабинет со скидкой за предоплату на карту, — всё это эксплуатация реальных механик платформы, у которых нет персональных менеджеров, пишущих первыми.
Фриланс и «заказчики».
Исполнителям присылают «бриф» файлом (стилер), просят «тестовое задание» с оплатой комиссии за перевод гонорара или уводят на фишинговые биржи фриланса. Зеркальная схема — против заказчиков: «исполнитель» с купленным портфолио берёт предоплату и растворяется. Лечится тем же: файлы — только в облачных просмотрщиках, предоплаты — через сервисы безопасных сделок.
7 Красные флаги: универсальный детектор на все схемы
Схемы меняются, психологическая механика — нет. Сообщение, в котором сошлись два-три признака из списка ниже, можно закрывать не дочитывая.
- ✓ Просят ввести, переслать или продиктовать код — из СМС, из Telegram, любой. Это ключ от аккаунта, легальных причин запрашивать его у вас не существует.
- ✓ Давят срочностью: «только сегодня», «осталось 20 минут», «счёт заблокируют через час». Дефицит времени — способ отключить критическое мышление.
- ✓ Требуют секретности: «никому не говорите», «не обсуждайте с банком». Легальные процедуры не боятся огласки.
- ✓ Обещают деньги без причины: выигрыш в конкурсе, в котором вы не участвовали, «раздача», компенсация, наследство.
- ✓ Просят заплатить, чтобы получить: комиссия за приз, депозит для работы, «верификация» пополнением, страховка перевода.
- ✓ Ссылка ведёт на домен, похожий на настоящий, но с опечаткой или лишним словом; бот или аккаунт имеет юзернейм, отличающийся от официального на один символ.
- ✓ Знакомый пишет с нехарактерной просьбой о деньгах или голосовании — а на звонок не отвечает. Проверяйте личным звонком по старому номеру: угнанные аккаунты не разговаривают голосом (а если пришло голосовое — помните про дипфейки и задайте вопрос, ответ на который знаете только вы двое).
- ✓ Предлагают продолжить общение «в другом боте», установить приложение из файла или по ссылке вне официальных магазинов.
8 Настройки, которые закрывают 90% атак: десять минут на защиту
Telegram даёт достаточно инструментов защиты — большинство схем работают только против аккаунтов с настройками по умолчанию.
Облачный пароль (двухэтапная аутентификация).
Настройки → Конфиденциальность → Двухэтапная аутентификация. Это главная настройка во всём списке: даже перехватив код из СМС, мошенник не войдёт без вашего пароля. Эксперты называют её базой не для красного словца — подавляющее большинство угонов происходит с аккаунтов без облачного пароля. Задайте длинный уникальный пароль и добавьте резервную почту для восстановления.
Скройте номер телефона.
Конфиденциальность → Номер телефона → «Никто». Номер — связка между утечками баз и вашим аккаунтом; спрятав его, вы выпадаете из адресных рассылок.
Запретите приглашения в группы.
Конфиденциальность → Группы → «Мои контакты». Отсекает втягивание в скам-чаты и «инвест-клубы» без вашего ведома.
Ограничьте звонки и голосовые.
Конфиденциальность → Звонки → «Мои контакты». Телефонные мошенники массово мигрировали в звонки через мессенджеры — закройте им дверь.
Проверьте активные сессии.
Настройки → Устройства. Всё незнакомое — завершить. Заведите привычку заглядывать сюда раз в месяц и сразу после любого подозрительного эпизода.
Автоудаление аккаунта и чувствительные данные.
Не храните в «Избранном» фото паспорта, карт и пароли: при угоне это готовый набор для кредитного мошенничества и шантажа. Включите самоуничтожение аккаунта при неактивности на разумный срок.
Для владельцев NFT и звёзд.
Не подключайте бизнес-ботов и не выдавайте права на управление аккаунтом никаким «сервисам статистики» и «трейд-помощникам»; сделки — только через эскроу-маркетплейсы; поступившие «оплаты» в незнакомых токенах считайте нулём.
9 Аккаунт угнали: пошаговый план возврата
Скорость здесь важнее всего: у мошенников есть окно в несколько часов, пока контакты не в курсе, — именно в это окно они рассылают просьбы о деньгах от вашего имени.
Шаг 1. Попробуйте вернуть доступ немедленно.
Если сессия на вашем телефоне ещё жива: Настройки → Устройства → «Завершить все другие сеансы», затем сразу установите или смените облачный пароль. Если вас уже выкинуло — заходите заново по своему номеру: код придёт по СМС или на оставшуюся активной сессию. Успели войти — завершайте чужие сеансы и меняйте пароль тем же порядком.
Шаг 2. Если мошенники успели поставить свой облачный пароль.
Худший сценарий: код входа у вас есть, а дальше система спрашивает неизвестный вам пароль. Если вы заранее привязали резервную почту — сбрасывайте пароль через неё. Если нет, у Telegram есть штатная процедура: запросить сброс пароля — аккаунт вернётся после периода ожидания (около недели), в течение которого мошенник, правда, сохраняет доступ. Неприятно, но это гарантированный путь возврата: не платите «специалистам по восстановлению» и тем более самим вымогателям, предлагающим «выкупить» аккаунт, — перед вами продолжение схемы.
Шаг 3. Предупредите людей.
Сразу, любыми параллельными каналами — звонком, СМС, другим мессенджером, постом в соцсети: «Мой Telegram угнан, деньги не переводить, по ссылкам не ходить». Это самый важный шаг с точки зрения чужих денег: типовой ущерб от угона — это не ваши потери, а 15–50 тысяч рублей, которые близкие переведут «вам» в первые часы.
Шаг 4. Зачистка последствий.
Вернув доступ: проверьте привязанную почту и номер, активные сессии, созданные от вашего имени боты и каналы, подписки на незнакомые каналы (автоподписка — типовой след), переписки на предмет отправленных мошенниками сообщений (разошлите опровержение), права доступа выданных бизнес-подключений. Смените пароли сервисов, куда могли попасть коды через Telegram, и проверьте криптокошельки, если они были привязаны.
Шаг 5. Сообщите в Telegram и — при ущербе — в полицию.
Пожаловаться на мошеннические аккаунты и боты можно штатной кнопкой Report и через @notoscam; при финансовом ущербе (вашем или ваших контактов) фиксируйте всё и подавайте заявление — об этом ниже.
10 Деньги уже переведены: протокол по типам перевода
Возвратность зависит не от схемы, а от рельсов, по которым ушли деньги. Разберём по типам — подробные процедуры по каждому есть в наших профильных гидах, здесь — маршрутизация.
Перевод на карту или по СБП физлицу (дропу).
Самый частый случай в телеграм-скаме. Немедленно: заявление в свой банк о мошеннической операции (если реквизиты получателя есть в базе мошеннических счетов ЦБ, по закону 161-ФЗ возможен возврат), затем заявление в полицию. Классический чарджбэк на переводы физлицам не распространяется — но работает гражданский иск о неосновательном обогащении к владельцу карты-получателя (ст. 1102 ГК РФ): дропов устанавливают через запросы следователя, и суды взыскивают с них полученное. Ключ к успеху — быстрое уголовное заявление, пока движение денег можно отследить.
Оплата картой «компании» (эквайринг).
Если платёж прошёл как покупка в адрес юрлица — псевдоброкеру, фейковому магазину, «сервису доставки» — у вас есть шанс на чарджбэк по основанию «услуга не оказана / товар не получен». Сроки, формулировки, пакет доказательств и что делать после первого отказа банка — разобрали в отдельном гиде по чарджбэку по российским и иностранным картам; главное здесь — не пропустить сроки (по «Миру» и СБП потребительские диспуты возможны до 360–540 дней, но тянуть не стоит) и не называть банку операцию «моим добровольным переводом».
Криптовалюта (TON, USDT и прочее).
Транзакцию не отменить, но след не исчезает: фиксируйте хэши транзакций и адреса, проверяйте через обозреватель, не ушли ли средства на централизованную биржу (тогда срочно пишите в её комплаенс), для USDT — обращение эмитенту Tether о заморозке, параллельно — заявление в полицию с блокчейн-данными. Полный протокол первых 48 часов, работа с биржами, Tether и честная оценка шансов — в нашем большом гиде по возврату денег после крипто-скама.
Оплата звёздами, подарками, внутренними активами Telegram.
Самый сложный для возврата класс: похищенные NFT-подарки перепродаются быстро, а внутренние транзакции экосистемы не имеют банковских механизмов оспаривания. Реалистичные действия: жалоба в поддержку Telegram с максимумом деталей (иногда удаётся добиться блокировки аккаунта-получателя до вывода активов), фиксация всего для полиции, отслеживание NFT на маркетплейсах (уникальные подарки идентифицируемы, и появление вашего экземпляра в продаже — зацепка).
Во всех четырёх случаях действует общее правило из наших предыдущих разборов: если после потери денег вам сами написали «юристы по возврату», «блокчейн-детективы» или «служба компенсаций» — это вторая волна той же схемы. Базы жертв перепродаются, и добивание «возвратчиками» стало отдельной индустрией. Помощь ищут сами, а не получают в личку.
11 Заявление в полицию: коротко о главном
Телеграм-мошенничество квалифицируется по статье 159 УК РФ (мошенничество), угон аккаунта в зависимости от обстоятельств может добавлять составы о неправомерном доступе к компьютерной информации (ст. 272 УК РФ). Практические тезисы. Подавайте письменно в любой отдел полиции, добивайтесь талона КУСП — без него обращение не существует. К заявлению приложите: скриншоты переписки со всеми юзернеймами, ID аккаунтов и ботов (числовой ID устойчивее юзернейма — мошенники их меняют; узнать ID можно через сервисных ботов), ссылки на каналы и сайты, реквизиты переводов, выписки, хэши криптотранзакций. Изложите хронологию сухо и последовательно. При отказе в возбуждении дела — жалоба в прокуратуру и суд (ст. 125 УПК РФ): значительная часть отказных постановлений отменяется. И даже при скромных перспективах конкретного дела заявление имеет системный смысл: телеграм-скам — конвейер, и ваши данные соединяются с сотнями эпизодов того же колл-центра, а осуждают организаторов именно по совокупности.
12 Уязвимые группы: о чём поговорить с детьми и родителями
Две аудитории требуют отдельного разговора, потому что атаки на них устроены иначе.
Подростки.
Их ловят не на «инвестиции», а на игровую и статусную приманку: раздачи скинов и внутриигровой валюты, «бесплатные звёзды и Premium», розыгрыши в фанатских чатах — везде финалом стоит ввод кода или родительская карта «для верификации». Но самое опасное для подростка в Telegram — не потерять деньги, а заработать уголовное дело: в чатах «лёгкого заработка» школьникам предлагают «просто принять переводы на свою карту и снять наличные» или «отдать карту в аренду» за несколько тысяч рублей. Это вербовка в дропы — соучастие в выводе краденых денег, за которое наступает реальная ответственность, а банковская история портится на годы. Проговорите с ребёнком прямо: карта и код — как паспорт, не передаются никому ни за какие «лёгкие деньги», а любой «работодатель», которому нужна чужая карта, — преступник.
Пожилые.
На них нацелены гибридные сценарии, начинающиеся вне Telegram: звонок «из поликлиники» о записи к врачу, «от оператора» о продлении сим-карты, «из управляющей компании» — и просьба продиктовать «код подтверждения», который оказывается кодом входа в мессенджер. Дальше угнанный аккаунт используют против детей и внуков («мама, срочно займи»). Лучшая профилактика — техническая, а не лекционная: сядьте рядом и настройте родителям облачный пароль, скройте номер, ограничьте звонки контактами — десять минут, снимающие большинство сценариев. И договоритесь о семейном правиле проверки: любая просьба о деньгах в переписке подтверждается звонком по обычному телефону, в обе стороны — и от детей к родителям, и наоборот.
13 Частые вопросы
Могут ли взломать Telegram без моего участия?
В подавляющем большинстве случаев — нет: почти все угоны происходят руками самой жертвы, вводящей код на фишинговом ресурсе или в боте. Технический взлом без социальной инженерии — экзотика. Отсюда и хорошая новость: облачный пароль плюс правило «код не вводится нигде, кроме самого Telegram» закрывают основную массу угроз.
Пришёл код входа, который я не запрашивал. Что это?
Кто-то ввёл ваш номер на странице входа — возможно, готовится атака, возможно, опечатка. Ничего не делайте с кодом и никому его не сообщайте, проверьте активные сессии и наличие облачного пароля. Сам по себе код без вашего участия злоумышленнику бесполезен.
Знакомый просит денег в Telegram — как проверить, что это он?
Позвонить по обычному телефону. Не дозвонились — задайте в переписке вопрос, ответ на который посторонний не найдёт в вашей переписке (не «как зовут твою собаку», если собака во всех сообщениях). Голосовое сообщение — не доказательство: голос синтезируется по нескольким минутам записей.
Реально ли вернуть деньги, переведённые мошенникам из Telegram?
Зависит от рельсов: переводы дропам частично возвращаются через банк (при попадании реквизитов в базу ЦБ) и иски о неосновательном обогащении; карточные оплаты «компаниям» — через чарджбэк; крипта — через заморозки на биржах и у эмитентов при быстрой реакции; внутренние активы Telegram — тяжелее всего. Общий знаменатель: скорость, фиксация доказательств и официальные каналы вместо «возвратчиков» из лички.
Стоит ли отвечать мошенникам, троллить их, «тянуть время»?
Нет. Вы не потратите их ресурсы (диалоги ведут скрипты и низовые операторы), но дадите о себе дополнительную информацию и подтвердите живость аккаунта. Скриншот, жалоба, блокировка.
Безопасны ли боты в принципе?
Бот — это просто интерфейс к чужому серверу: он безопасен ровно настолько, насколько добросовестен владелец. Красные линии: бот просит код подтверждения, номер телефона без явной необходимости, данные карт, установку файлов, бизнес-подключение к аккаунту или права на управление. Легальным ботам это не нужно.
Мошенник — «верифицированный» аккаунт с галочкой. Так бывает?
Галочку Telegram выдаёт публичным фигурам и организациям, и подделать её в профиле нельзя, но мошенники имитируют её эмодзи в имени или используют похожие юзернеймы. Смотрите не на картинку, а на точный юзернейм и способ появления контакта: официальные сервисы не пишут первыми.
14 Чек-лист: минимальная гигиена Telegram на 2026 год
- ✓ Облачный пароль (двухэтапная аутентификация) включён, резервная почта привязана.
- ✓ Номер телефона скрыт («Никто»), приглашения в группы и звонки — только от контактов.
- ✓ Код из Telegram или СМС не вводится нигде, кроме официального приложения, и не сообщается никому — ни «поддержке», ни «работодателю», ни «мастеру домофонов».
- ✓ Любая просьба о деньгах или голосовании от знакомого проверяется звонком.
- ✓ «Работа» с внесением своих денег, призы за код, инвестиции из лички — автоматический блок.
- ✓ Никаких модов, «ускорителей» и приложений из файлов; только официальные клиенты.
- ✓ Активные сессии проверяются ежемесячно; в «Избранном» нет документов и паролей.
- ✓ Сделки с NFT и подарками — только через эскроу; незнакомые токены в кошельке = ноль.
- ✓ При угоне: завершить сессии → сменить/сбросить пароль → предупредить контакты → зачистить следы → жалоба и заявление.
- ✓ При потере денег: банк и полиция в первые сутки; крипта — фиксация хэшей и письма биржам/Tether; карточная оплата юрлицу — чарджбэк. И игнор всем, кто сам предлагает «всё вернуть».
Telegram останется главной ареной социальной инженерии ровно до тех пор, пока там остаёмся все мы, — уходить некуда, да и незачем. Достаточно понимать одну вещь: почти каждая схема из этого текста, от «голосования за племянницу» до дрейнера NFT-коллекции, в финале упирается в одно добровольное действие жертвы — введённый код, оплаченный «депозит», отправленный актив. Это действие всегда можно не совершить. Десять минут на настройки, три правила про коды, деньги и ссылки — и вы перестаёте быть лёгкой целью, а мошеннический конвейер, к счастью для нас и к несчастью для него, охотится только на лёгкие.
*Материал носит информационный характер. Схемы мошенничества постоянно мутируют: если описанного вами сценария нет в этом тексте, но что-то вызывает сомнение — считайте сомнение достаточным основанием остановиться и проверить.*