Взлом Telegram: как крадут аккаунты и как защитить свой

«Привет, я случайно отправил тебе код подтверждения. Можешь переслать?»

Это сообщение от «друга» в Telegram — начало самой распространённой схемы угона аккаунта. Telegram — самый популярный мессенджер в России с более чем 85 миллионами активных пользователей, и именно поэтому он стал главной мишенью мошенников.

По данным МВД России, количество преступлений, связанных с захватом аккаунтов в мессенджерах, выросло на 45% в 2025 году. Получив доступ к вашему аккаунту, злоумышленники рассылают вашим контактам просьбы перевести деньги.

Основные методы угона

1. Кража кода подтверждения

Самый частый способ. Мошенник запускает авторизацию по вашему номеру на своём устройстве, Telegram отправляет вам код, а мошенник выманивает его через социальную инженерию.

Шаг	Действия мошенника
1	Вводит ваш номер на новом устройстве
2	Telegram отправляет вам код
3	Пишет вам с взломанного аккаунта друга
4	Вы пересылаете код
5	Мошенник входит в ваш аккаунт

2. Фишинговые сайты

Сообщения вида «Ваш аккаунт Telegram заблокирован» со ссылкой на поддельный сайт, где вы вводите номер и код подтверждения.

3. Подмена SIM-карты

Мошенник убеждает оператора перевыпустить вашу SIM-карту на своё имя, получая доступ ко всем SMS.

4. Активные сессии

Если кто-то ненадолго получил доступ к вашему разблокированному телефону, он может войти в Telegram Web или Desktop и читать ваши сообщения незаметно.

Признаки угона аккаунта

• Вас неожиданно выкинуло из Telegram
• Друзья жалуются на странные сообщения от вас
• Вы видите незнакомые активные сессии
• Приходят запросы кода подтверждения, которые вы не запрашивали
• Изменились настройки аккаунта (имя, фото)

Экстренные действия при угоне

Шаг 1: Попробуйте войти заново

Откройте Telegram, введите номер и подтвердите кодом из SMS. Это автоматически завершит сессию мошенника.

Шаг 2: Предупредите контакты

Позвоните или напишите SMS близким: «Мой Telegram взломан, не отвечайте на сообщения от моего имени». Для экстренной передачи конфиденциальной информации можно использовать LOCK.PUB — зашифрованные заметки с паролем, не требующие установки приложений.

Шаг 3: Проверьте активные сессии

Настройки > Устройства — завершите все незнакомые сессии.

Шаг 4: Включите двухфакторную аутентификацию

Настройки > Конфиденциальность > Двухэтапная аутентификация — установите пароль.

Шаг 5: Обратитесь в полицию

При финансовом ущербе подайте заявление в полицию или через портал Госуслуг.

Настройки безопасности

Настройка	Путь	Эффект
Двухэтапная аутентификация	Настройки > Конфиденциальность	Дополнительный пароль при входе
Код-пароль	Настройки > Конфиденциальность > Код-пароль	Блокировка приложения
Номер телефона	Настройки > Конфиденциальность > Номер телефона	Скрыть от посторонних
Автоудаление сессий	Настройки > Устройства	Автозавершение неактивных сессий

Золотые правила

1. Никогда не пересылайте коды — ни один легальный сервис не попросит
2. Включите двухфакторную аутентификацию — главный щит от угона
3. Скройте номер телефона — не давайте мошенникам зацепку
4. Не доверяйте срочности — мошенники всегда создают давление
5. Настройте PIN на SIM — через оператора

Защита бизнес-аккаунтов

Если вы используете Telegram для бизнеса:

• Двухфакторная аутентификация для всех администраторов
• Минимальные права доступа для ботов и каналов
• Не отправляйте пароли и реквизиты в чатах
• Конфиденциальные данные передавайте через LOCK.PUB — защищённые паролем ссылки

Итог

Угон Telegram-аккаунта можно предотвратить. Двухэтапная аутентификация блокирует подавляющее большинство атак. Потратьте две минуты и включите её прямо сейчас.

Для безопасной передачи паролей, банковских реквизитов и конфиденциальных документов используйте LOCK.PUB — бесплатные ссылки с паролем и шифрованные чаты, работающие прямо в браузере.