Безбилетная касса: мошенники удвоили продажу поддельных билетов через Telegram
Мошенники стали вдвое чаще использовать Telegram в схемах продажи поддельных билетов на культурные мероприятия. За 11 месяцев 2025 года заблокировано более 6 тыс. ресурсов, нацеленных на взлом аккаунтов пользователей и последующую рассылку мошеннических предложений, тогда как в 2024-м их было 2,7 тыс., сообщили «Известиям» в координационном центре доменов .RU/.РФ. В итоге люди получают предложения купить билеты на концерты, спектакли и елки якобы от своих знакомых. Речь уже идет не о единичных случаях махинаций, а о полностью сформированной в Telegram системе цифрового обмана, подчеркнули в Госдуме. Что нужно знать об изменении тактики злоумышленников — в материале «Известий».
Как в Telegram торгуют поддельными билетами
Мошенники превратили Telegram в основную площадку, с помощью которой они продают фейковые билеты на культурные мероприятия. Только за 11 месяцев 2025 года было выявлено и заблокировано более 6 тыс. поддельных страниц авторизации в Telegram — ресурсов, нацеленных на взлом аккаунтов пользователей мессенджера, рассказал «Известиям» аналитик данных координационного центра доменов .RU/.РФ Евгений Панков. По его словам, это в два раза больше, чем годом ранее, когда блокировке подверглись 2,7 тыс. таких площадок.
— Ключевой механизм атаки такой: взлом аккаунта жертвы с использованием поддельной страницы авторизации, после чего преступники получают доступ к списку контактов и начинают рассылать от имени пользователя «выгодные предложения» купить билеты на популярные мероприятия. Среди примеров — приглашения на «Щелкунчика» и другие известные постановки, сопровождаемые ссылками на фишинговые сайты театров или специализированные Telegram-каналы. Покупатели теряют деньги, а злоумышленники оперативно создают новые ресурсы, — сказал эксперт.
«Известия» изучили примеры подобных переписок. Например, в одной из групп в Telegram под названием «Билеты на концерты, фестивали» пользователь Любовь опубликовала сообщение, настойчиво предлагает приобрести билет на концерт. Когда другой участник просит прислать хотя бы частично скрытую копию билета, девушка отказывается, ссылаясь на то, что такой возможности у нее нет.
Не теряет популярности и старая схема Fake Date, когда мошенники используют поддельные профили привлекательных девушек в соцсетях и на сайтах знакомств, добавил Евгений Панков. Завоевав доверие жертвы, они предлагают сходить вместе на концерт или шоу и пересылают ссылку на фальшивый билетный сервис. После оплаты «свидание» заканчивается, исчезают и деньги.
При этом число жалоб именно на фишинговые домены, маскирующиеся под сайты театров, кинотеатров и концертных афиш в Рунете, наоборот, сократилось: 523 против почти 2 тыс. годом ранее, отметил Евгений Панков. По его словам, это как раз свидетельствует о том, что мошенники изменили схемы и конечную точку продажи поддельных билетов перемещают туда, где люди чаще общаются и меньше насторожены.
Как писали «Известия», среди последних схем были махинации с билетами на балет «Щелкунчик» в Большом театре.
Почему «сообщения от друзей» становятся главной угрозой
Рост выявленных фейковых площадок показывает, что мошеннические группы стали более организованными и масштабируют свою деятельность. Их главный инструмент — социальная инженерия, формат «сообщение от знакомого» повышает доверие и значительно увеличивает вероятность перехода по ссылке за билетом, рассказал «Известиям» член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.
— Взлом одного аккаунта запускает цепную реакцию: злоумышленники получают возможность рассылать фейковый контент от имени жертвы, и круг потенциальных пострадавших расширяется экспоненциально. Многие пользователи до сих пор не включают двухфакторную аутентификацию, что делает их аккаунты легкой добычей, — сказал Антон Немкин.
По его словам, важно понимать, что это уже не разрозненные случаи, а системный вид цифрового мошенничества. Независимо от того, продают ли злоумышленники «билеты» или предлагают «выгодные вложения», схема одна: вызвать доверие, подтолкнуть к переходу по ссылке или установке вредоносного ПО, а затем украсть данные, подчеркнул депутат.
Сегодня дополнительную помощь мошенникам оказывают и ИИ-технологии: подмена голоса или изображения упрощает имитацию реальных собеседников — руководителей, банковских сотрудников или коллег, отметили в пресс-службе Swordfish Security. Всё это, по их словам, формирует новую стадию эволюции фишинга.
Когда предложение о покупке билета приходит не от неизвестного сайта, а якобы от знакомого, у человека снижается критичность: он менее скрупулезно проверяет ссылку или не проверяет вовсе и быстрее принимает решение, отметила аналитик исследовательской группы Positive Technologies Валерия Беседина.
Она посоветовала соблюдать ряд простых правил для защиты от мошенничества при покупке билетов: не переходить по подозрительным ссылкам и не открывать вложения не только от неизвестных отправителей, но и от знакомых вам людей. Сначала посредством звонка или другого канала связи необходимо уточнить — действительно ли они отправляли вам ссылку или вложение.
— Если встречаете подозрительные аккаунты, сразу блокируйте и жалуйтесь. Разрешите добавлять вас в группы и чаты только контактам, чтобы уменьшить вероятность попасть на массовую рассылку, — сказала Валерия Беседина.
Также не стоит производить оплату на незнакомых сайтах — покупать нужно билеты только на официальных веб-страницах мероприятий или крупных билетных сервисах. Помимо этого, пользователям всегда необходимо обращать внимание на побуждение к срочности, слишком низкую цену или просьбу оплатить необычным способом — это типичные признаки обмана.
