В схемах продажи фальшивых билетов на культурные мероприятия мошенники все чаще стали опираться на Telegram — их активность увеличилась вдвое. В течение 11 месяцев 2025 года были заблокированы свыше 6 тыс. ресурсов, направленных на взлом пользовательских аккаунтов и последующую рассылку мошеннических предложений, тогда как в 2024 году таких площадок выявили 2,7 тыс., сообщили «Известиям» в координационном центре доменов .RU/.РФ. В результате пользователи получают сообщения с предложениями купить билеты на концерты, спектакли и елки якобы от знакомых. В Госдуме отмечают, что это уже не единичные случаи, а целая сформированная в Telegram система цифрового обмана. Что нужно знать об изменении тактики злоумышленников — в материале «Известий».

Как в Telegram торгуют поддельными билетами

Telegram превратился в главную платформу для сбыта фиктивных билетов на различные культурные события. Только за 11 месяцев 2025 года специалисты обнаружили и сняли с доступа более 6 тыс. поддельных страниц авторизации в Telegram — то есть ресурсов, созданных для похищения учетных данных пользователей мессенджера, рассказал «Известиям» аналитик данных координационного центра доменов .RU/.РФ Евгений Панков. По его оценке, это примерно в два раза больше, чем за тот же период годом ранее, когда блокировали 2,7 тыс. подобных площадок.

— Ключевой механизм атаки такой: взлом аккаунта жертвы с использованием поддельной страницы авторизации, после чего преступники получают доступ к списку контактов и начинают рассылать от имени пользователя «выгодные предложения» купить билеты на популярные мероприятия. Среди примеров — приглашения на «Щелкунчика» и другие известные постановки, сопровождаемые ссылками на фишинговые сайты театров или специализированные Telegram-каналы. Покупатели теряют деньги, а злоумышленники оперативно создают новые ресурсы, — сказал эксперт.

«Известия» проанализировали типичные переписки. Так, в одной из групп Telegram с названием «Билеты на концерты, фестивали» участница по имени Любовь опубликовала пост с настойчивым предложением купить билет на концерт. Когда другой пользователь попросил прислать хотя бы частично скрытую копию билета, продавец отказался, заявив, что такой возможности у нее нет.

Одна из старых схем, известная как Fake Date, по-прежнему применяется: злоумышленники заводят фальшивые профили привлекательных девушек в соцсетях и на сайтах знакомств, завоевывают доверие жертвы, приглашают вместе сходить на концерт или шоу и пересылают ссылку на поддельный билетный сервис, добавил Евгений Панков. После перевода средств «свидание» обычно не состоится, и деньги пропадают.

В то же время количество жалоб на фишинговые домены, маскирующиеся под сайты театров, кинотеатров и афиш в Рунете, уменьшилось: сообщества зафиксировали 523 таких обращения против почти 2 тыс. годом ранее, отметил Евгений Панков. По его словам, это указывает на то, что мошенники изменили маршруты обмана и перешли туда, где люди чаще общаются и меньше насторожены.

Как писали «Известия», одной из последних схем были махинации с билетами на балет «Щелкунчик» в Большом театре.

Почему «сообщения от друзей» становятся главной угрозой

Увеличение числа обнаруженных поддельных площадок свидетельствует о том, что преступные группы стали более скоординированными и расширяют масштабы деятельности. Их ключевое оружие — методы социальной инженерии: формат «сообщение от знакомого» повышает уровень доверия и значительно увеличивает вероятность перехода по фишинговой ссылке, рассказал «Известиям» член комитета Госдумы по информационной политике, информационным технологиям и связи, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин.

— Взлом одного аккаунта запускает цепную реакцию: злоумышленники получают возможность рассылать фейковый контент от имени жертвы, и круг потенциальных пострадавших расширяется экспоненциально. Многие пользователи до сих пор не включают двухфакторную аутентификацию, что делает их аккаунты легкой добычей, — сказал Антон Немкин.

Нужно понимать, что это уже приобрело системный характер: независимо от того, предлагают ли злоумышленники «билеты» или «выгодные вложения», схема одна и та же — вызвать доверие, подтолкнуть к клику по ссылке или установке вредоносного ПО, а затем похитить данные, подчеркнул депутат.

Сегодня мошенникам помогают и технологии искусственного интеллекта: подмена голоса или изображения упрощает подделку реальных собеседников — руководителей, сотрудников банков или коллег, отметили в пресс-службе Swordfish Security. По их словам, это формирует новую стадию эволюции фишинга.

Когда предложение о покупке билета приходит не с неизвестного сайта, а якобы от знакомого, у человека падает критичность суждений: он реже тщательно проверяет ссылку и быстрее соглашается, отметила аналитик исследовательской группы Positive Technologies Валерия Беседина.

Она порекомендовала ряд простых правил для защиты при покупке билетов: не переходить по подозрительным ссылкам и не открывать вложения не только от незнакомцев, но и от знакомых без проверки. Сначала стоит созвониться или связаться другим способом и уточнить, действительно ли человек отправлял ссылку или вложение.

— Если встречаете подозрительные аккаунты, сразу блокируйте и жалуйтесь. Разрешите добавлять вас в группы и чаты только контактам, чтобы уменьшить вероятность попасть на массовую рассылку, — сказала Валерия Беседина.

Также не рекомендуется оплачивать покупки на неизвестных ресурсах — билеты лучше покупать на официальных страницах мероприятий или у крупных билетных сервисов. Пользователям стоит обращать внимание на призывы к срочности, чрезмерно низкую цену и просьбы об оплате нестандартным способом — это типичные сигналы мошенничества.