О компании Услуги Ситуации Отрасли Органы Блог Отзывы F.A.Q. Кейсы Контакты
+7 (901) 499-39-49
Главная
Блог
Мошенники через Телеграм

Мошенники через Телеграм

+7 (495) 134-80-68

Клон директора в Telegram: почему это не «развод», а атака на деньги, документы и персональные данные

«пишет директор» или новая форма кибератаки

«Срочно, конфиденциально, не обсуждай ни с кем». Такое сообщение от руководителя через мессенджер внушает доверие: стиль знакомый, аватарка - с сайта компании, а дело вроде бы минутное. В результате бухгалтер переводит деньги на другие реквизиты, юрист отправляет договор, HR - паспортные данные кандидатов. Позже выясняется, что директор никому не писал: это был клон аккаунта. Подобные сценарии давно стали частью корпоративного мошенничества. Эксперты фиксируют десятки тысяч ресурсов, нацеленных на кражу аккаунтов и доступ к кошелькам - только за январь‑ноябрь 2025 года злоумышленники создали более 62 тысяч потенциально мошеннических ресурсов для угона Telegram‑учётных записей. Пик активности пришёлся на июль, когда в мессенджере появились новые способы оплаты «Звёздами» и Toncoin. То, что кажется «разводом», на деле представляет собой полноценную атаку на деньги, документы и персональные данные.


Получить предложение
Подберем решение под вашу задачу и рассчитаем стоимость
Разберем ситуацию, покажем риски и предложим конкретный формат
работы без общих консультаций

Почему мошенники выбирают Telegram и «директора»

Телеграм растёт быстрее многих соцсетей и воспринимается как удобный рабочий инструмент. Внутри‑корпоративные чаты, каналы с заданиями, обсуждение тендеров – всё здесь. Этим пользуются мошенники: они создают фейковые аккаунты, копируя имя, фото и манеру общения руководителя. Затем переходят в личный чат и требуют «срочно оплатить счёт» или «выслать реквизиты». Сбербанк в своих предупреждениях описывает схему так: злоумышленник заводит клон, звонит бухгалтеру и, сославшись на плохую связь, переносит разговор в мессенджер; затем давит на срочность, обещая документы позже, и получает перевод.

В корпоративных блогах тоже приводят пример: бухгалтер получает письмо или сообщение от «директора» с просьбой перевести 2,3 млн рублей, не перезванивая, потому что руководитель якобы на встрече; через два часа деньги уходят на подставной счёт.


Мошенники рассчитывают на три фактора: авторитет директора, психологическое давление («не звони, срочно»), и привычку сотрудников безусловно исполнять распоряжения сверху. Злоумышленники изучают соцсети и внутренние структуры, чтобы писать реалистично, и даже меняют одну букву в почтовом адресе или нике в Telegram. Именно поэтому такие атаки опасны: человек видит знакомые реквизиты и выполняет действия автоматически.

Что делают мошенники через Telegram: типовые запросы

Вы можете столкнуться с любым из следующих запросов - здесь нет фантазии, только практика:

  • «Скинь реквизиты компании, карточку, ИНН / КПП / ОГРН». По факту - сбор «цифрового слепка» организации.
  • «Пришли договор или доверенность». Это позволяет злодеям подделать документы и устроить фальшивую сделку.
  • «Оплати счёт, реквизиты в файле; мы сменили расчётный счёт». Самый частый способ украсть деньги.
  • «Вышли паспорта, телефоны, список сотрудников». Так злоумышленники получают доступ к персональным данным.

Даже если деньги в моменте не уходят, переданные документы и данные остаются у аферистов. По данным BI.ZONE, злоумышленники активно используют фишинговые схемы: в комментариях популярных каналов они предлагают участие в розыгрыше, заставляя жертв авторизоваться и тем самым отдавать доступ к аккаунту. За счёт адаптивности - мошенники подстраиваются под акции и распродажи - схема остаётся эффективной

Зачем им ваши документы и реквизиты

Логичный вопрос: если цель - деньги, почему они просят договор или паспорт? Потому что реквизиты и документы позволяют создавать комплексные атаки. Например, подмена платежей на знакомых реквизитах: бухгалтер видит привычные ИНН и название, но расчётный счёт уже другой. Или фальшивая сделка: злодеи делают заказ от имени вашей компании с отсрочкой, прикладывают «ваши» документы, после чего поставщик требует оплатить. Ещё один вариант - разгон истории до банковских рисков: мошенники используют вашу компанию как площадку для подозрительных платежей, из‑за чего банк блокирует счёт или требует документы по 115‑ФЗ. В каждом из этих сценариев ущерб выходит за рамки разовой потери - речь идёт о репутации и долгих разбирательствах.

Как мошенники обманывают через Telegram: социальная инженерия на практике

Корпоративные мошенники не ломают серверы - они давят эмоциями и привычками. В корпоративном блоге «Инфратех» подробно описывается сценарий: сначала злоумышленник изучает соцсети и структуру компании, затем бухгалтеру приходит срочная просьба заплатить; письмо или аккаунт отличается на одну букву, а давление («не звони, я на переговорах») заставляет не перепроверять. В неформальных рабочих чатах ситуация ещё хуже: сотрудник видит знакомый аватар, пишет в приват, отправляет файл - и не проверяет, настоящий ли собеседник. Одного неверного клика достаточно, чтобы коммерческая тайна, документы или персональные данные утекли.


В итоге злоумышленники через Telegram не просто «звонят» - они устраивают атаки: могут выманить данные, получить доступ к личному кабинету в банке или к CRM, а также заставить совершить платежи. Поэтому на вопрос «может ли мошенник через Telegram получить доступ?» ответ очевиден: да, и далеко не только к чату.

Кто под ударом: бухгалтеры, юристы и HR

Социальная инженерия бьёт в первую очередь по тем, у кого есть доступ к деньгам и информации. Бухгалтерия и финдиректора обрабатывают платежи и доверенности - давление на них особенно легко сработает. Ассистенты и HR владеют графиками, паспортами и данными сотрудников. Топ‑менеджеры часто далеки от информационной безопасности и могут сами стать жертвой, переслав важный файл в мессенджере. В итоге уязвимы все: от новичка до директора, если нет нормального регламента.

Чек‑лист: как защититься от клона «директора» и остаться в рамках 152‑ФЗ

Защита от мошенников в Telegram и соответствие 152‑ФЗ - две стороны одной монеты. Вот базовые шаги, которые помогут закрыть уязвимости:

Запретите финансовые распоряжения в мессенджерах.

Обсуждать рабочие вопросы можно, но никакие платежи, смены реквизитов или передача паспортов через Telegram не принимаются. Напомните, что мессенджер - это чат, а не канал распоряжений.

Вводите правило двух подтверждений.

Любой внеплановый платёж или смена реквизитов требует подтверждения по независимому каналу: звонком на известный номер, письмом на корпоративную почту, подписью через ЭДО или согласованием вторым лицом. Даже если кажется лишним, это страховка.

Настройте минимальную гигиену доступа.

Включите двухфакторную аутентификацию в мессенджерах и почте, запретите отправку сканов паспортов в чаты. Проверьте права доступа в CRM и на облачных дисках.

Обучайте сотрудников.

Без скучных лекций - коротко объясните, какие запросы должны насторожить: «срочно», «никому не говори», «давай в личку». Расскажите, к кому обратиться при сомнении. Повторяйте инструкции регулярно - люди забывают.

Фиксируйте инциденты и уведомляйте регулятора.

Если утекли персональные данные, 152‑ФЗ обязывает уведомить Роскомнадзор: сначала в течение 24 часов, затем в течение 72 часов предоставить результаты расследования. Неподача уведомления - отдельный штраф. Поэтому важно вести журнал инцидентов и знать процедуру уведомления.

Наведите порядок с документами.

Политика обработки и согласие на сайте, реестр операторов, локализация данных - всё это остаётся актуальным. Проверка Роскомнадзора может прийти неожиданно, и запрошенные материалы должны быть готовы.

Полный пакет документов 152‑ФЗ за 10–20 дней

Почему стоит привлечь экспертов

Всё выше перечисленное - базовый уровень. На практике реальность сложнее: подзаконные акты обновляются, тонкости 152‑ФЗ путают даже юристов, а мошеннические схемы эволюционируют. Как эксперт с двадцатилетним опытом в сфере информационной безопасности и руководитель обучающей программы по 152‑ФЗ, я знаю, что самодеятельность часто заканчивается штрафами. В «Антиштраф»  мы смотрим на защиту персональных данных комплексно: анализируем бизнес‑процессы, разрабатываем регламенты, обучаем сотрудников, настраиваем технические средства, помогаем зарегистрироваться в реестре и сопровождаем проверки. Это не просто формальности - это реальная защита ваших денег и репутации.

Заключение‑вопрос: готовы ли вы отличить настоящего директора от клона?

Социальная инженерия стала частью повседневности. Мошенники звонят через Telegram, пишут письма от имени «гендиректора», создают фальшивые каналы. Они знают, как работает ваша компания, и выбирают самый уязвимый момент. Когда следующее сообщение прилетит в чат, сможете ли вы заметить подмену? Пора задуматься, пересмотреть процессы и убедиться, что защита персональных данных не просто бумага, а живой механизм. Оставьте заявку в  «Антиштраф» - вместе мы найдём уязвимости и закроем их, пока «директор» не попросил вас перевести 2,3 миллиона.

F.A.Q

Почему мошенникам недостаточно просто попросить деньги, зачем им еще и реквизиты, договоры, паспорта?

Реквизиты и документы позволяют провести комплексную атаку. Деньги можно попросить один раз, а с «цифровым слепком» компании (ИНН, ОГРН, карточка, договор) мошенники могут: подменять расчётные счета в знакомых платёжках, оформлять фиктивные сделки от вашего имени, использовать компанию как транзитёр теневых платежей. Ущерб здесь - не разовая потеря, а репутация, блокировка счетов по 115‑ФЗ и долгие разбирательства.

Как отличить настоящего директора от клона, если аватарка и имя совпадают?

Стопроцентный способ - правило двух подтверждений. Любое распоряжение о деньгах, смене реквизитов или передаче личных данных перепроверяется по независимому каналу: звонок на старый, известный номер; письмо на корпоративную почту; личная встреча. Если руководитель давит на «срочно», «конфиденциально» и «не звони» - это главный маркер атаки.

Какие запросы от «директора» в Telegram должны мгновенно включать красную лампочку?

Их четыре типа:

«Скинь реквизиты компании / карточку / ИНН».

«Пришли договор или доверенность».

«Оплати счёт - мы сменили расчётный счёт».

«Вышли паспорта, телефоны, список сотрудников».

Всё это - сбор данных для атаки, а не рабочая задача.

Кто в компании в группе самого высокого риска?

Не только бухгалтеры. Под ударом все, у кого есть доступ к деньгам и информации: финансисты (платежи), юристы (договоры и доверенности), HR и ассистенты (паспорта, личные дела). Топ-менеджеры тоже уязвимы - они часто сами пересылают важные файлы в мессенджеры без оглядки на безопасность.

Мы уже могли отправить данные мошенникам. Что делать прямо сейчас?

Действуйте в два этапа. Внутренний: зафиксируйте инцидент, смените пароли и доступы, проверьте, не было ли несанкционированных платежей. Внешний: если утекли персональные данные, 152‑ФЗ требует уведомить Роскомнадзор (первые 24 часа, затем 72 часа). Промедление с уведомлением - отдельный штраф. Обратитесь к экспертам для расследования и минимизации последствий.

Оставить заявку
Услуги к статье
Персональные данные
Аудит сайта по 152-ФЗ
от 7000
Персональные данные
Регистрация оператора ПДн в Роскомнадзор
от 12 600 ₽
Персональные данные
Комплект документов 152-ФЗ
от 18600

Возврат к списку