С помощью ботов в Телеграме можно заказывать и оплачивать товары, обрабатывать изображения, получать утекшую информацию о людях и многое другое. Все эти сервисы объединяет одно: никто, кроме разработчиков не знает, где и как хранятся данные, которые вы передаете боту. Кроме того, с помощью ботов мошенники могут попытаться украсть ваши логины, пароли и платежную информацию.
Чат-боты в Telegram работают через API (интерфейс программирования приложений) Telegram, который позволяет разработчикам создавать автоматические системы взаимодействия с пользователями. Обычно бот запускают на отдельном сервере или в облаке.
Простые боты действуют по заранее заданному сценарию. Более сложные умеют распознавать текст, голос, изображение и обрабатывать их. Часто к ним подключают ИИ.
Все зависит от фантазии авторов и разработчиков. Через Телеграм-боты можно покупать билеты и оплачивать товары, обрабатывать изображения и голос, конвертировать файлы в нужный формат, вести список дел и т.д.
То, какие данные собирает бот, зависит от его функционала. Некоторые боты получают доступ к указанным в профиле имени, фамилии, никнейму, информации из раздела «О себе» и ID, некоторые — нет.
Мы рекомендуем исходить из того, что ваши данные могут оказаться у разработчиков, и скрывать в настройках все, что возможно скрыть.
Вопрос хранения информации также определяют разработчики. Но мы советуем отталкиваться от того, что все данные, которые от вас получает чат-бот, могут оказаться в третьих руках.
Телеграм позволяет добавить бота в чат с другим человеком (личный или групповой). Боты могут выявлять и удалять спам, делать сводку обсуждаемых за день тем, генерировать капчу для добавления в чат и т.д.
Боты действительно могут быть полезны в чатах с большим количеством людей (для того же удаления спама). Перед использованием рекомендуем почитать отзывы и убедиться, что это популярный сервис, которым пользуются люди. Не давайте ботам права администратора без необходимости и внимательно читайте описание функционала перед добавлением.
Мы не советуем добавлять любых ботов в чаты, данные из которых не должны попасть в третьи руки.
Фишинг. Некоторые боты могут выдавать себя за официальные сервисы (банки, магазины, техподдержку), запрашивать личные данные и присылать ссылки на вредоносные сайты или поддельные страницы для кражи данных.
Фальшивые подарки. В 2024 году стала популярной мошенническая схема с дарением подписки на Telegram Premium. Пользователи получали уведомление от бота, замаскированного под официальный Premium Bot. Чтобы получить подарок, надо авторизоваться на сайте. Злоумышленники маскируют адрес мошеннического сайта под официальный t.me/premium. Пользователь переходит на фишинговый сайт и авторизуется с помощью QR-кода или по номеру телефона, добровольно указывая пароль.
Рассылка вредоносных программ. Пользователь обращается к боту, чтобы скачать приложение, но вместо нужной программы получает зловредную, которая может украсть личные данные.
Продажа личных данных, которые попали в руки к разработавшим бот злоумышленникам.
- Мы рекомендуем по умолчанию не доверять чувствительную информацию чат-ботам. Если в чат-боте нужно обсудить что-то чрезвычайно чувствительное, можно попробовать предложить перейти в секретный чат, а лучше — в мессенджер, заточенный под конфиденциальность. Про сервисы для конфиденциальной переписки мы рассказывали в памятке.
- Не вводите данные карт, паспортные данные и другие важные сведения, если на 100% не уверены в надежности бота. Если бот требует ввести логин и пароль, это с большой вероятностью мошенничество.
- Ограничьте в настройках доступ к личным данным — номеру телефона и фото профиля.
- Делитесь номером телефона только если вы уверены в подлинности бота. Он действительно может понадобиться для пользования некоторыми сервисами — например, для отслеживания статуса доставки.
- Если вам пришла ссылка, которую вы не ждали — лучше ее не открывать. Даже если кажется, что адрес правильный и ведет на подлинный ресурс, вы можете не заметить пары измененных букв и оказаться на фишинговом сайте.
- Если ссылку по какой-либо причине все же нужно открыть, проверьте ее адрес и сверьте с доверенным образцом. Также рекомендуем проверить, имеет ли сайт активный сертификат подлинности. Это можно узнать благодаря иконке замка на адресной строке.
- Не открывайте файлы, которые Telegram не отображает корректно и предлагает открыть в сторонних сервисах.
- Запретите в настройках смартфона установку приложений из неизвестных источников.
- Для онлайн-покупок может быть полезно завести виртуальную карту и переводить на нее нужную сумму перед оформлением каждого заказа. Даже если ее данные украдут, мошенники не смогут вывести с ваших счетов сразу все деньги.
- Внимательно читайте условия оплаты доступа к боту, если он платный.
- Обновляйте Телеграм до последней версии сразу после выхода обновления.