Взлом кошелька TrueMoney: как мошенники угоняют аккаунты в Таиланде

TrueMoney Wallet (ทรูมันนี่ วอลเล็ท) — один из самых популярных электронных кошельков Таиланда, которым пользуются миллионы людей для оплаты счетов, покупок и денежных переводов. Эта популярность делает его главной мишенью для киберпреступников. Количество случаев угона аккаунтов резко возросло в 2025 году, а жертвы теряли доступ к кошелькам и деньгам за считанные минуты.

Понимание методов атак — ваша первая линия обороны.

Как угоняют аккаунты TrueMoney

1. Перехват OTP через социальную инженерию

Самая распространённая атака начинается со звонка или сообщения в Telegram. Мошенник выдаёт себя за сотрудника поддержки TrueMoney, банковского работника или полицейского. Он создаёт срочность: «Ваш аккаунт отмечен из-за подозрительной активности» или «У вас ожидается возврат средств».

Цель всегда одна: получить от вас OTP-код (одноразовый пароль), отправленный на ваш телефон. Получив шестизначный код, мошенник входит в ваш аккаунт и опустошает его за секунды.

2. SIM-swap атака

При SIM-swap атаке злоумышленник убеждает вашего мобильного оператора (TRUE, AIS или DTAC) перенести ваш номер на новую SIM-карту. Получив контроль над номером, он принимает все OTP и коды сброса пароля. Затем:

1. Сбрасывает пароль TrueMoney
2. Получает OTP на новую SIM
3. Полностью захватывает ваш аккаунт
4. Переводит баланс на подставные счета

3. Фишинговые ссылки через Telegram

Мошенники рассылают сообщения в Telegram со ссылками на поддельные страницы входа TrueMoney. Типичные сообщения выглядят так:

• «Ваш TrueMoney Wallet будет заблокирован. Подтвердите сейчас: [поддельная ссылка]»
• «Вы получили кешбэк 500 THB. Заберите здесь: [поддельная ссылка]»
• «Обновите данные KYC для продолжения использования TrueMoney: [поддельная ссылка]»

Поддельные страницы почти идентичны настоящему сайту TrueMoney и перехватывают ваш номер телефона, пароль и OTP в реальном времени.

4. Вредоносные приложения и APK-файлы

Некоторые мошенники убеждают жертв установить приложения удалённого доступа (TeamViewer или AnyDesk), замаскированные под «инструменты безопасности TrueMoney». Другие распространяют поддельные APK-файлы через группы в Telegram, содержащие вредоносное ПО для чтения SMS — включая OTP-коды.

Сравнение методов атак

Шаги по усилению безопасности TrueMoney Wallet

Немедленные действия

1. Установите надёжный PIN — Используйте 6-значный PIN, который не является вашей датой рождения, номером телефона или повторяющимися цифрами
2. Включите биометрический вход — Используйте отпечаток пальца или Face ID вместо PIN, где возможно
3. Включите все уведомления — Получайте оповещения о каждой транзакции, входе и смене пароля
4. Проверьте привязанные счета — Удалите банковские счета или карты, которыми больше не пользуетесь

Защита OTP

5. Никогда не сообщайте OTP никому — TrueMoney никогда не запрашивает его по телефону, в Telegram или SMS
6. Игнорируйте OTP-запросы, которые вы не инициировали — Если пришёл OTP, который вы не запрашивали, кто-то пытается войти в ваш аккаунт
7. Связывайтесь с TrueMoney напрямую — Если кто-то утверждает, что он из TrueMoney, повесьте трубку и позвоните по номеру 1240 (официальная горячая линия)

Безопасность устройства

8. Скачивайте TrueMoney только из официальных магазинов — Google Play Store или Apple App Store
9. Никогда не устанавливайте APK-файлы, присланные через Telegram, SMS или email
10. Никогда не устанавливайте приложения удалённого доступа по просьбе незнакомых людей
11. Обновляйте ОС телефона — Патчи безопасности защищают от известных уязвимостей
12. Используйте блокировку экрана — PIN, графический ключ, отпечаток пальца или Face ID

Защита SIM-карты

13. Установите PIN на SIM — Это предотвратит несанкционированную замену SIM в салонах оператора
14. Зарегистрируйте SIM на свой настоящий ID — Незарегистрированные SIM-карты легче подменить
15. Свяжитесь с оператором для добавления дополнительной верификации при замене SIM (TRUE: 1242, AIS: 1175, DTAC: 1678)

Безопасное хранение данных аккаунта

Когда нужно сохранить или передать данные аккаунта TrueMoney, коды восстановления или напоминания PIN-кода, не храните их в чатах Telegram или заметках телефона. Используйте LOCK.PUB, чтобы создать зашифрованную, защищённую паролем заметку с автоматическим сроком действия. Только человек с паролем сможет её просмотреть, а после установленного времени она исчезнет — это намного безопаснее, чем скриншот или текстовое сообщение.

Что делать, если аккаунт взломан

1. Немедленно позвоните в TrueMoney по номеру 1240 для заморозки аккаунта
2. Смените пароль с защищённого устройства
3. Проверьте историю транзакций и зафиксируйте несанкционированные переводы
4. Свяжитесь с банком, если затронуты привязанные банковские счета
5. Подайте заявление в полицию на thaipoliceonline.com или в ближайшем отделении
6. Сообщите в Центр по борьбе с онлайн-мошенничеством по номеру 1441
7. Проверьте у мобильного оператора наличие несанкционированных изменений SIM

Тревожные сигналы атаки

• Любой звонок или сообщение с просьбой назвать OTP — всегда мошенничество
• Просьбы установить приложения для «верификации аккаунта» — всегда мошенничество
• Неожиданные OTP-коды приходят на телефон — кто-то пытается войти
• Телефон внезапно теряет сигнал — возможна SIM-swap атака
• Ссылки в сообщениях Telegram от неизвестных контактов — скорее всего фишинг

Итог

TrueMoney Wallet безопасен по своей конструкции, но никакая система не защитит вас, если вы сами передадите ключи. OTP — ваша последняя линия обороны. Никогда не сообщайте его, независимо от того, кто просит и насколько это «срочно».

Для хранения конфиденциальной информации об аккаунтах, PIN-кодов или данных для восстановления зайдите на LOCK.PUB, чтобы создать бесплатные зашифрованные заметки, которые самоуничтожаются после просмотра.