$74.388.55
Материал создан совместно сSberZashita

Россиян начали заманивать в фейковые чаты ЖКХ: как меня пытались обмануть

Ирина Агальцова

Мошенничество в сфере ЖКХ очень распространено, поскольку тема коммунальных платежей касается каждого и вызывает доверие. Недавно с одной из таких схем столкнулась редактор «Рамблера». Её автоматически добавили в группу в Telegram-мессенджере, которая визуально напоминала личный кабинет на сайте МосОблЕИРЦ, — именно через этот сервис обычно оплачиваются коммунальные услуги в Подмосковье.

Россиянка вычислила мошенников в чате ЖКХ по одной неожиданной детали
© Кирилл Каллиников/РИА Новости

Злоумышленники предлагали срочно пройти перерасчёт за электроэнергию. Для убедительности они использовали реальные персональные данные, а также создали полную иллюзию официального взаимодействия. В статье редактор от первого лица рассказала, как работает эта схема обмана и как от неё защититься.

Как действуют мошенники

Злоумышленники создают группу с названием, вызывающим доверие, например «Отдел обслуживания», «Контрольная экспертиза счётчиков» или с именем ресурсоснабжающей организации. Человека автоматически добавляют в группу, где уже находятся подставные аккаунты, создающие видимость активности и легитимности.

Меня тоже добавили в подобную группу под названием «Контрольная экспертиза счётчиков». Она выглядела вполне официально — особенно внушала доверие аватарка, напоминающая лого в личном кабинете в МосОблЕИРЦ. Однако я знала, что ресурсоснабжающие и управляющие компании не взаимодействуют с клиентами через Telegram, а используют почтовую рассылку или уведомления в личном кабинете. Это помогло мне быстро распознать обман.

© Telegram

Администратор группы опубликовал сообщение о проведении перерасчёта за коммунальные платежи. Он указал, что его необходимо сделать сегодня (31 марта), и попросил абонентов в кратчайшие сроки предоставить информацию. В сообщении были указаны мои персональные данные — Ф. И. О. и дата рождения.

Я увидела своё полное имя и точную дату рождения в списке. Хотя я прекрасно знала, что такие личные данные добыть несложно, особенно учитывая мою профессию, всё равно было неприятно осознавать, что их используют мошенники.

© Telegram

Сразу после публикации сообщения один из подставных аккаунтов попросил в чате разъяснений. Это позволило мошенникам представить инструкцию как естественный ответ на запрос, а не навязчивое требование.

Так, участница чата по имени Марина спросила: «Что делать нужно? Ничего не пойму». Далее появилось сообщение от имени «Клиентского обслуживания» с пошаговым алгоритмом действий: перейти в бот, нажать «Старт», подтвердить номер телефона и отправить полученный код в чат. Мошенники выстроили диалог так, что он выглядел как живая переписка со службой поддержки.

© Telegram

Один за другим все фейковые аккаунты из первоначального списка квартир опубликовали в чате полученные коды из СМС и поблагодарили администратора. Это делалось для создания видимости успешного «перерасчёта».

Примечательно, что все сообщения, включая инструкцию и ответы участников с кодами, были отправлены в одно и то же время, буквально до минуты. Именно эта синхронность и отсутствие естественных пауз окончательно меня убедили: передо мной мошенническая схема с подставными аккаунтами, а не общение реальных жильцов с управляющей компанией.

По плану преступников, увидев, что «всё работает», реальный пользователь должен перейти в бот, подтвердить номер телефона, получить код и отправить его в чат. На самом деле код из СМС позволяет злоумышленникам войти в личный кабинет жертвы на Госуслугах, в банке или другом важном сервисе.

Если бы я отправила свой код, мошенники, скорее всего, получили бы доступ к моему аккаунту на Госуслугах. Дальше они смогли бы украсть мои персональные данные, оформить микрозаём и получить доступ к банковским счетам. Переходить в бот, получать и переправлять код я не стала. Но и блокировать группу тоже — чтобы посмотреть, что мошенники будут делать дальше. В результате каждый день мне приходили сообщения о необходимости пройти подтверждение, а затем мошенники удалили свои аккаунты. Но чат по-прежнему остаётся доступен.

© Telegram

Как распознать мошенников

  • Подозрительный способ связи. Важная адресная информация о начислениях и оплатах размещается на бумажных и электронных платёжных документах. Если делается перерасчёт или корректировка платы за услуги, сообщение об этом появляется в квитанции под таблицей с расчётами, сообщила «Рамблеру» пресс-служба МосОблЕИРЦ.
  • Публикация персональных данных в открытом чате. Распространение личных данных жильцов без их согласия — нарушение законодательства. Поэтому управляющие и ресурсоснабжающие компании никогда не публикуют такую информацию в мессенджерах.
  • Срочность. Мошенники всегда торопят жертву. Фразы «сегодня необходимо завершить работы», «перерасчёт проводится только до конца дня», «подтвердите данные в течение часа» — классические уловки. Как подчёркивают в МосОблЕИРЦ, расчётный центр никогда не требует немедленной оплаты или мгновенного предоставления информации.
  • Требование личных данных и кодов. Если в чате или по телефону вас просят назвать проверочный код — перед вами мошенники.
МосОблЕИРЦ никогда не требует немедленной оплаты, скачивания сторонних приложений, передачи проверочных кодов или личных данных. При сомнениях — сразу же звоните в контактный центр, — подчеркнули в пресс-службе организации.

Как защитить себя

Как защитить себя от мошенничества в сфере ЖКХ, сообщают на портале по кибербезопасности «Кибрарий»:

  • Общайтесь с коммунальными службами исключительно через официальные каналы: телефон, мобильные приложения вашей управляющей компании либо расчётного центра.
  • Не переходите по ссылкам, присланным в электронных письмах или сообщениях мессенджеров.
  • Не сообщайте коды подтверждения из СМС-сообщений, какими бы убедительными ни были доводы звонящего. Настоящие сотрудники расчётных центров и управляющих компаний не запрашивают подобные данные ни для подтверждения заявок, ни для сверки показаний приборов учёта, ни для предоставления доступа к личному кабинету.
  • Проверяйте личность отправителя сообщений. Если вам внезапно поступает обращение от имени председателя ТСЖ, но с незнакомого номера, либо сотрудник управляющей компании настаивает на прохождении «обязательной авторизации» через сторонний чат-бот, не следует выполнять эти требования. При малейших подозрениях приостановите общение и самостоятельно свяжитесь с этим человеком по альтернативному каналу связи.
  • Оплачивайте коммунальные счета безопасно — через приложения банков. Зачастую для этого достаточно только номера лицевого счёта.

Схема с ЖКХ: главное

Злоумышленники активно используют психологические приёмы для обмана граждан: они создают поддельные группы с официальной атрибутикой ресурсоснабжающих компаний, публикуют персональные данные жертв, имитируют живое общение с помощью подставных аккаунтов. Ключевая цель мошенников — получить код из СМС, который открывает доступ к аккаунту на портале «Госуслуги» или в онлайн-банке.

Помните, что ни одна легальная организация в сфере ЖКХ не требует перехода в сторонние чат-боты, не запрашивает проверочные коды и не публикует списки жильцов с их полными датами рождения в открытых мессенджерах. При малейших сомнениях в достоверности полученной информации следует немедленно прекратить общение и самостоятельно связаться с вашей управляющей организацией или расчётным центром по номеру телефона, указанному в официальной квитанции.

Подпишитесь на «Рамблер» в Max! Будем на связи вопреки блокировкам и сбоям.

Мошенники стали использовать короткие звонки для хищения аккаунтов