$79.7392.19
Материал создан совместно сSberZashita

«Вам меняют домофон»: как работает новая схема мошенников

Ксения Темникова

Телефонные мошенники часто маскируются под сотрудников разных бытовых служб. Один из новых сценариев — звонок о якобы плановой замене домофона в подъезде. Никаких разговоров о ДТП, спецслужбах или «безопасных счетах» на первом этапе. Именно в этом и кроется опасность: простая коммунальная тема мало у кого вызывает подозрения и быстро усыпляет бдительность.

Как работает новая мошенническая схема с заменой домофона
© Olga Shefer/iStock.com

Как могут действовать мошенники

Злоумышленник звонит и представляется сотрудником управляющей компании или домофонного сервиса. Он сообщает, что в подъезде планируется замена домофона, и уточняет детали: сколько ключей нужно для семьи, кому их передать, будет ли кто-то дома в день установки.

Разговор выглядит правдоподобно. Мошенник называет адрес, использует профессиональные термины, уверяет, что жильцам положен бесплатный комплект ключей. Иногда предлагает заказать дополнительные ключи за небольшую сумму.

Часто злоумышленник делает упор на срочность, сообщая, что идёт массовая замена оборудования и бесплатные ключи можно получить только сегодня. Если не подтвердить заявку немедленно, услуга станет платной.

После «оформления заявки» собеседник заявляет, что каждой квартире присваивается новый индивидуальный код доступа. Для его «активации» он обещает отправить СМС и просит продиктовать код, который придёт на телефон.

С подобной схемой столкнулась москвичка Ульяна Урбан. Вот как с её слов развивались события:

Звонок поступил через MAX. Система определила звонящего как Михаила, но когда я взяла трубку, представился Александром.

— Добрый вечер, Ульяна! Вы же в курсе, что меняются ключи от домофона? Вам будет удобно завтра принять, после 17:30?

Ни о чём подобном я не слышала, но принять могла. Дальше собеседник объяснил, что три ключа выдадут бесплатно, а каждый последующий обойдётся в 85 рублей. Подтвердила, что трёх хватит.

— А вам какие цвета? Есть разные: жёлтый, зелёный, красный, голубой. Всё равно? Тогда, может, разного цвета положить? Отлично.

На вопрос, почему звонят мне, хотя не я числюсь ответственным квартиросъёмщиком, звонящий удивился: «Странно, в списке ваш телефон».

Я поверила ему, потому что именно мне обычно звонит управдом. Но дальше последовал вопрос.

— А вам уже пришло сообщение с новым кодом домофона? Не пришло?! Как странно! А сейчас? Отправили снова.

Вижу SMS — в сообщении от отправителя Leomax четыре цифры. Подтвердила получение. А дальше состоялся следующий диалог:

— Получили? И какой?

— А вам зачем? Это же мой код.

— А как вы будете проходить в подъезд?

— Видимо, по старому коду буду проходить. До свидания.

Больше «установщик» не звонил. Установила в MAX ограничения на звонки от тех, кто не в списке контактов.

Ульяна оказалась бдительной и не сообщила мошеннику сочетание цифр. И правильно, ведь на самом деле это СМС не имеет отношения к домофону. С высокой вероятностью мошенник пытался зарегистрировать аккаунт на сайте магазина Leomax, проверить его активность или подготовить почву для дальнейших атак, объясняет эксперт в области информационной безопасности компании StopPhish Никита Кушнирук.

К чему это приводит

По словам специалиста, схема с Leomax зафиксирована в январе. Мошенники используют разные поводы: посылки, курьеры, домофоны. И эта атака может даже включать в себя несколько шагов.

Этап 1. Мошенники создают аккаунт жертвы в онлайн-магазине или заходят в уже существующую учётную запись. Её используют как инструмент вывода средств, объясняет сооснователь компании StopPhish Денис Елисеев.

Через взломанный или созданный аккаунт мошенники покупают цифровые товары (сертификаты, ключи к играм), которые мгновенно перепродаются, добавляет Елисеев. Это быстрее и безопаснее для преступника, чем пытаться вывести деньги на карту, где транзакцию может заморозить банк.

Этап 2. Если доступа к вашим соцсетям и аккаунтам у злоумышленников нет, то вам звонят якобы от имени службы безопасности банка, правоохранительных органов или государственных структур, например Минцифры и Росфинмониторинга. Вас могут пугать утечкой личных данных, «подозрительными операциями» от вашего имени или тем, что на вас пытаются оформить кредит. Под таким предлогом вас будут убеждать срочно перевести деньги на сторонний счёт, чтобы «защитить» их.

Схема 2. Объявление в подъезде и QR-код

Этот вариант рассчитан на тех, кто не отвечает на звонки с незнакомых номеров. В подъезде появляется объявление о срочной замене домофона с просьбой оставить заявку или заказать ключи. Для этого предлагается отсканировать QR-код.

Ссылка ведёт на сайт, визуально похожий на страницу управляющей компании или сервиса оплаты коммунальных услуг.

После ввода адреса и количества ключей возможны два сценария:

  • сайт предлагает оплатить изготовление ключей;
  • пользователя просят войти через Госуслуги для подтверждения заявки.

К чему это приводит

Вариант 1. Код ведёт на поддельный, фишинговый сайт, и вы оплачиваете изготовление несуществующего заказа. Как следствие — теряете деньги.

Вариант 2. Иногда мошенники просят установить приложение или «обновить версию» старого — а на деле продвигают вредоносное программное обеспечение.

Вариант 3. При авторизации через Госуслуги мошенники получают доступ к вашей личной информации и могут использовать её для доступа к вашим мобильным банкам. Злоумышленники могут перевести ваши средства на свои счета, взять на ваше имя кредиты или микрозаймы. Иногда код требуется, чтобы взломать мессенджеры и писать вашим близким фейковые сообщения с просьбой перечислить деньги.

Саша и Лена под прицелом: стало известно, кому в 2025 году чаще всего звонили мошенники

Как защитить себя

Чтобы обезопасить себя от подобных угроз, важно соблюдать правила цифровой гигиены:

  1. Не сообщайте коды из СМС третьим лицам, кем бы они ни представлялись.
  2. Не устанавливайте на смартфон приложения по просьбе незнакомцев.
  3. Уточняйте любую информацию о работах в многоквартирном доме (замена домофонов или проверка счётчиков) у вашей управляющей компании — связаться с ней можно по номеру телефона, указанному в квитанции ЖКХ.
  4. Прежде чем сканировать QR-код из объявления в подъезде, убедитесь в достоверности информации.
  5. Не вводите свои данные на сомнительных интернет-ресурсах.

Помните: если вас просят совершить срочное действие под давлением или угрозой потери доступа к сервисам — это верный признак манипуляции. В такой ситуации лучше немедленно прекратить разговор.

Больше полезных советов и схем обмана вы можете изучить на портале по кибербезопасности «Кибрарий».

5 способов защиты от социальной инженерии

Как распознать мошенников при замене домофона: главное

Замена домофона — повседневный бытовой повод, который обычно не вызывает подозрений. Злоумышленники представляются сотрудниками управляющих компаний или домофонных сервисов, обсуждают детали вроде количества и цвета новых ключей, создавая иллюзию полезного диалога.

Основная цель преступников — убедить вас продиктовать код из СМС, который якобы нужен для «активации» нового ключа или подтверждения заявки. На самом деле эта комбинация служит инструментом для входа в личный кабинет в телемагазине или подготовкой к следующему этапу обмана.

Помните: для получения физических ключей никогда не требуются цифровые коды подтверждения. В любой сомнительной ситуации прекращайте разговор и перезванивайте в управляющую компанию по официальному номеру.

Ещё больше полезных материалов — в мессенджере Max.

Россиян предупредили о мошеннической схеме «фейк-босс»