Приходит сообщение в мессенджер: «В единой базе учета зафиксированы расхождения по вашему адресу. Рекомендуем сверить актуальный баланс по услугам, чтобы не допустить ограничений». Текст выглядит официально, ссылка прилагается, паника нарастает. Кто же хочет остаться с долгами и без света. Стоп. Это ловушка. Об этом сообщает Вестник Киберполиции России.
Управление по борьбе с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России бьёт тревогу: мошенники освоили новую легенду, чтобы добраться до личных данных и кошельков граждан. В последнее время такие атаки участились — эксперты фиксируют рост подобных схем на 20–30%.
Всё начинается с безобидного на первый взгляд сообщения. Злоумышленники рассылают в мессенджерах тревожные уведомления, в которых говорится о проблемах с жилищно-коммунальным хозяйством. Текст составлен грамотно, без явных ошибок, чтобы не вызвать подозрений. Цель одна — заставить человека действовать быстро и необдуманно.
В сообщении содержится ссылка. Переход по ней ведёт вовсе не на портал госуслуг и не в официальный сервис ЖКХ, а на фальшивую страницу. Она, в свою очередь, перенаправляет пользователя в чат с мошенническим ботом.
Дальше — классика жанра. Бот, который искусно копирует официальный сервис, просит ввести номер телефона, а затем и код из пришедшего СМС. Как только жертва сообщает этот код, злоумышленники получают полный доступ к аккаунту в мессенджере. А часто — и к другим сервисам, привязанным к номеру телефона.
Психология проста: страх перед долгами и ограничениями. Когда человеку пишут о «расхождениях в единой базе» и угрожают отключением услуг, он теряет бдительность. Хочется быстрее разобраться, сверить баланс, исправить ошибку. Именно на этой эмоции играют мошенники.
Параллельно сотрудники МВД фиксируют и другие схемы, связанные с жилищно-коммунальной тематикой. Например, рассылку писем от имени Федеральной налоговой службы с требованием оплатить несуществующий долг через QR-код. Сканирование такого кода приводит на фишинговый сайт, внешне неотличимый от государственного портала. Там жертву просят ввести не только номер телефона, но и паспортные данные, а также полную информацию банковской карты.
В компании «Информзащита» отмечают: злоумышленники активно используют голосовых ботов, подмену номеров и фальшивые сервисы в мессенджерах. Схемы становятся всё более технологичными, и в ближайшее время эксперты ожидают их дальнейшее усложнение.
Один из самых распространённых способов обмана — поддельные боты «ГИС ЖКХ», которые рассылают фальшивые квитанции. На платежках дублируют логотипы компаний и штрихкоды, что вводит жильцов в заблуждение и позволяет похищать средства.
Ещё одна новая уловка — убедить жильца дома в необходимости получить «индивидуальный код» для домофона. Под предлогом направления служебной информации злоумышленники выманивают коды восстановления доступа к мессенджеру. Аккаунт взламывают и начинают рассылать аналогичные сообщения другим жителям.
Настоящие уведомления ЖКХ приходят только через официальные ресурсы. И только в том случае, если пользователь дал на это своё согласие.
В Минстрое напоминают: официальные сайты управляющих компаний, как правило, имеют домен.ru. Для верификации уведомлений и квитанций следует использовать портал «Госуслуги» или приложение «Госуслуги Дом». Там данные наиболее точные — отраслевые организации обязаны вносить их по закону.
Поддельные квитанции часто приходят не вовремя. Настоящие обычно приходят в одни и те же даты, чаще всего в период с 1-го по 5-е число каждого месяца. Если квитанция пришла раньше или позже, стоит проявить вдвойне бдительность.
Первое и главное правило: не переходить по ссылкам от неизвестных отправителей. Не открывать файлы от них. Мошенники часто рассылают установочные файлы приложений под видом фотографий. Когда пользователь открывает файл, на смартфон устанавливается программа, которая крадёт пароли и платежные данные.
Второе правило: никогда не называть посторонним лицам коды из СМС. Настоящие сотрудники коммунальных служб никогда не попросят код от портала «Госуслуги» или других аккаунтов. Это стопроцентный признак мошенничества.
Третье правило: не принимать решений во время разговора или сразу после прочтения сообщения. Если вас подталкивают к действию, требуют срочно что-то сделать — прекратите общение. Перепроверьте информацию, свяжитесь со своей управляющей организацией по официальным контактам. Актуальные телефоны есть на сайте ГИС ЖКХ.
Если есть уверенность, что сообщение мошенническое, лучше сразу обратиться в полицию. Также стоит предупредить соседей в домовом чате и сообщить в управляющую компанию.
Статистика неутешительна. Сейчас почти 40% всех преступлений приходится на киберпреступность. И чаще всего жертвами становятся обычные граждане, особенно социально уязвимые.
Председатель Совета Федерации Валентина Матвиенко призывает активно совершенствовать законодательство для борьбы с использованием искусственного интеллекта в противоправных целях. Минцифры должно оперативнее реагировать на новые схемы кибермошенников, а не бежать вдогонку за ситуацией.
Пока законодательство подстраивается, главная защита — наша собственная бдительность. Одна ссылка, один код из СМС — и доступ к аккаунту потерян. Будьте внимательны и не дайте себя обмануть.