Волна социального инжиниринга докатилась до самых консервативных сфер нашей жизни — жилищно-коммунального хозяйства и взаимодействия с государством. Злоумышленники, маскируясь под представителей управляющих компаний, ресурсоснабжающих организаций и даже портала «Госуслуги», развернули масштабную атаку на кошельки и персональные данные россиян. МВД России выпустило экстренное предупреждение о новых изощренных схемах, где каждая ссылка и каждый звонок могут оказаться ловушкой.
Новая мишень — сфера ЖКХ и доверие к УК
Сейчас наблюдается пик активности мошенников, эксплуатирующих тему коммунальных платежей и технических работ. Главная схема — массовая рассылка SMS и сообщений в мессенджерах от имени якобы управляющей компании (УК), ЕИРЦ или ЖКХ. Текст сообщения заманчив: гражданину предлагают получить возврат переплаты за отопление или иные услуги.
Для «оформления возврата» требуется перейти по ссылке и подтвердить банковские данные. Важно помнить золотое правило: управляющие и ресурсоснабжающие организации не производят прямых денежных возвратов на карты через ссылки в SMS. Все перерасчеты строго регламентированы и отражаются в будущих квитанциях. Единственный безопасный способ проверить информацию — личный кабинет на официальном сайте своей УК или через портал «Госуслуги. Дом».
Эволюция обмана: от фиктивных кэшбеков до нейросетевых чеков
Схема с «коммунальными возвратами» — лишь часть общей тенденции. Ранее в феврале мошенники атаковали покупателей, рассылая уведомления о кэшбеке с маркетплейсов. Параллельно владельцы салонов красоты столкнулись с новой угрозой — оплатой услуг поддельными чеками, сгенерированными нейросетями. Цель всегда одна — создать у жертвы ощущение срочности, легитимности происходящего и вынудить ее совершить целевое действие (перейти по ссылке, поделиться кодом, принять оплату), не успев критически осмыслить ситуацию.
Сложные многоходовые схемы с использованием «Госуслуг»
Наиболее опасными становятся комплексные атаки, нацеленные на захват учетной записи на портале госуслуг. Злоумышленники проявляют изобретательность:
Они создают в Telegram поддельные домовые чаты, где от имени «администрации» распространяют ссылку на фальшивый чат-бот для «проверки счетчиков воды».
После активации бот запрашивает номер телефона, а затем под предлогом «подтверждения даты визита мастера» высылает код. На самом деле это код для входа в аккаунт «Госуслуг», получив который, мошенники получают полный доступ к личным данным и могут оформить кредиты.
Другая тактика, о ней мы писали ранее — звонки от лже-мастеров участка, которые под видом согласования отключения электричества или обновления базы данных также выпрашивают конфиденциальную информацию.
Как построить личную оборону?
Эксперты в сфере безопасности и правоохранительные органы дают четкие рекомендации для отражения этих атак:
- Критическое восприятие. Любое неожиданное сообщение о деньгах, даже из якобы знакомого источника, должно сразу вызывать подозрение.
- Нулевое доверие к ссылкам. Не переходите по ссылкам из подозрительных SMS и сообщений в чатах.
- Официальные каналы — прежде всего. Все вопросы решайте через проверенные контакты своей УК, найденные на официальном сайте или в квитанции, или через «Госуслуги».
- Секретность кодов. Никогда и никому не сообщайте коды подтверждения из SMS, особенно если их запрашивает незнакомый человек или бот.
- Проверка источников. Если вас пригласили в новый «домовой чат» — уточните его легитимность у соседей или в УК. Доверяйте только официальным группам.
Вывод прост: в современном мире цифровых угроз главный инструмент безопасности — это не только технологии, но и бдительность каждого. Мошенники постоянно совершенствуют свои методы, а значит, и наша осведомленность должна расти, чтобы их опережать. Доверяйте, но всегда проверяйте через официальные источники.