Главное Авторские колонки Вакансии Вопросы
😼
Выбор
редакции
Роман Белодед Роман Белодед 74 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Один утёкший Telegram у фаундера это не личная проблема, а корпоративный риск

Большинство фаундеров работают на личных Telegram-аккаунтах: переписка с инвесторами, админ-чаты команды, переговоры с клиентами, иногда финансовые операции через бот. Если такой аккаунт уведут, теряются конкретные деньги и клиенты, а не просто «придётся восстанавливать чаты».
Мнение автора может не совпадать с мнением редакции

Как выглядел заход

Поделюсь свежим опытом. Несколько дней назад мне позвонил неизвестный номер, не определившийся как спам. Дальше шёл вполне профессиональный сценарий, и до меня они не довели его до конца только потому, что что-то у них в системе сбойнуло.

Звонил вежливый человек, представился, назвал по имени-отчеству. Сказал, что в моём доме ТСЖ запланировало замену домофона на новый, начали обзванивать жильцов. Назначили дату встречи, время передачи ключей, уточнили сколько ключей нужно, что-то про оплату дополнительных. Ничего, что само по себе вызывало бы подозрение. Никаких просьб назвать карту, никаких «выиграли приз».

И только потом, между делом, прозвучала фраза: «новый домофон будет открываться специальным кодом, сейчас придёт SMS с кодом, его нужно будет назвать мне, чтобы запрограммировать систему под вас». И через минуту на телефон стали падать одноразовые коды для авторизации в Telegram.

Что я сделал. Сначала насторожился из-за того, что в случае реальной замены домофона мне бы звонил кто-то из ТСЖ или сообщил консьерж, а не неизвестный номер. Это старое правило, и оно работает. Но потом мошенники объяснили «почему сейчас звонок именно с мобильного» так убедительно, что я уже почти повёлся на сценарий. Спасло то, что они не успели до конца дойти до запроса кода — их система сбойнула.

Почему это особенно опасно для фаундера

Если уводят Telegram у обычного человека, риск в основном личный. Доступ к перепискам, попытка взять кредит в боте, попросить денег у контактов. Неприятно, но восстановимо.

У фаундера в Telegram обычно лежит другое. Доступ в админские чаты команды, где обсуждаются операционные решения. Переписка с инвесторами с конкретными цифрами и условиями раундов. Договорённости с клиентами или партнёрами. Часто бизнес-боты для платежей, статистики, управления процессами. Если злоумышленник зашёл в ваш аккаунт даже на 30 минут, он успевает отправить от вашего имени сообщения в нужные чаты, скачать ключевую переписку, иногда инициировать переводы.

И у меня в портфеле уже было два случая в 2024-2025, когда у фаундеров уводили аккаунты, и оба раза это привело к реальным потерям. В одном случае мошенники успели разослать запросы инвесторам «срочно нужны деньги, переведи на этот счёт», и один из инвесторов перевёл сумму с шестью нулями в рублях. Деньги не вернули. Во втором случае утекла переписка с клиентом по конфиденциальной сделке, что испортило отношения и закрыло канал продаж.

Что делать с этим конкретно

У меня для себя несколько правил, которые я стараюсь соблюдать после этих случаев.

Никогда не называть одноразовый код по телефону, никому. Это правило простое и не имеет исключений. Ни банк, ни Telegram, ни Госуслуги, ни маркетплейс никогда не попросит вас назвать код. Если код спрашивают — на той стороне мошенник, и неважно, какой красивый сценарий он выстроил до этого момента.

Включить двухфакторную авторизацию в Telegram с паролем (помимо SMS-кода). Это занимает три минуты в настройках и закрывает большую часть SIM-swap-атак.

Завести отдельный рабочий аккаунт для критической переписки с инвесторами и клиентами. Удобства меньше, но в случае компрометации личного аккаунта рабочая часть не пострадает.

Иметь короткий протокол для команды и инвесторов: «если приходит срочный денежный запрос с моего аккаунта, прежде чем что-то делать — звонок голосом». У меня это правило прописано явно, и пару раз оно реально сработало против попыток фишинга.

Почему сейчас это особенно актуально

Одна из вещей, которая поменялась за последний год — это то, что AI делает мошеннические звонки натуральнее. Раньше можно было опознать «робота-разводилу» по неестественной речи и стандартным репликам. Сейчас голос звучит как нормальный человек, паузы и интонация правильные, на твои вопросы отвечают по контексту. И это в массовом сегменте, где экономика мошенничества требует автоматизации.

В таргетированных атаках на конкретных людей с деньгами это работает ещё убедительнее. Если за вашим именем стоит репутация фаундера и публично известно, что у вас в портфеле есть деньги, то с большой вероятностью кто-то уже проектирует под вас отдельный сценарий. Не сегодня, так через полгода-год, но проектирует.

Сталкивались с такими попытками в фаундерской среде? И у вас сейчас есть короткий протокол для команды на случай, если ваш Telegram уведут?

В Telegram-канале я разбираю операционные риски и наблюдения по предпринимательству, иногда такие истории тоже попадают.

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем
Комментарии
Выбрать файл
Блог проекта
Расскажите историю о создании или развитии проекта, поиске команды, проблемах и решениях
Написать
Личный блог
Продвигайте свои услуги или личный бренд через интересные кейсы и статьи
Написать
О проекте Проекты Реклама Связаться с редакцией
16+
Редакция team@spark.ruТехническая поддержка help@spark.ruПродвижение adv@spark.ruТелефон +7 495 137-07-07
Учредитель сетевого издания Барабанова.Ю.Б., ИНН 500111143150
Редакционные материалы ООО «Редакция Спарк Ру»
Сообщения и материалы сетевого издания Spark (за исключением авторских колонок) (зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27 января 2025 года за номером ЭЛ №ФС77-89031 сопровождаются пометкой «Spark_news» или «Редакция Spark.ru», или «Spark».
Правовая информация Правила пользования сайтом Политика обработки персональных данных Правила рекомендательных технологий

Spark использует cookie-файлы. С их помощью мы улучшаем работу нашего сайта и ваше взаимодействие с ним.