Россиян начали заманивать в фейковые чаты ЖКХ: как меня пытались обмануть

Мошенничество в сфере ЖКХ очень распространено, поскольку тема коммунальных платежей волнует всех и вызывает доверие. Недавно редактор «а» наткнулся на одну из таких схем. Ее автоматически добавили в группу в мессенджере Telegram, который визуально напоминал личный кабинет на сайте МосОблЕИРЦ — именно через этот сервис обычно оплачиваются коммунальные услуги в Московском регионе.

Как действуют мошенники

Злоумышленники создают группу с названием, вызывающим доверие, например, «Отдел обслуживания», «Инспекция счетчиков» или с названием ресурсоснабжающей организации. Человек автоматически добавляется в группу, где уже есть фейковые аккаунты, что создает видимость активности и легитимности.

Меня тоже добавили в аналогичную группу под названием «Контрольная проверка счетчиков». Выглядела она вполне официально - особенно внушала доверие аватарка, напоминающая логотип в ее личном кабинете в МосОблЕИРЦ. Однако я знал, что компании по снабжению и управлению ресурсами не взаимодействуют с клиентами через Telegram, а используют списки рассылки или уведомления в своих личных кабинетах. Это помогло мне быстро распознать обман.

Администратор группы опубликовал сообщение о перерасчете коммунальных платежей. Он указал, что это нужно сделать сегодня (31 марта) и попросил подписчиков предоставить информацию как можно скорее. В сообщении указались мои персональные данные – полное имя и дата рождения.

Я увидел в списке свое полное имя и точную дату рождения. Хотя я прекрасно знал, что такие персональные данные получить несложно, особенно учитывая мою профессию, все равно было неприятно осознавать, что ими пользуются мошенники.

Сразу после публикации сообщения один из фейковых аккаунтов попросил разъяснений в чате. Это позволило мошенникам представить инструкцию как естественный ответ на запрос, а не как навязчивое требование.

Так, участница чата по имени Марина спросила: "Что делать? Я ничего не понимаю". Далее появилось сообщение от имени «Службы поддержки» с пошаговым алгоритмом действий: зайти к боту, нажать «Старт», подтвердить номер телефона и отправить полученный код в чат. Мошенники построили диалог так, чтобы он выглядел как живая переписка со службой поддержки.

Один за другим все фейковые аккаунты из первоначального списка квартир опубликовали в чате коды, полученные по СМС, и поблагодарили администратора. Это было сделано для создания видимости успешного «перерасчета».

Примечательно, что все сообщения, включая инструкции и ответы участников с кодами, отправлялись одновременно, буквально с точностью до минуты. Именно эта синхронность и отсутствие естественных пауз меня окончательно убедили: это мошенническая схема с фиктивными аккаунтами, а не общение реальных жильцов с управляющей компанией.

По замыслу преступников, увидев, что «все работает», реальный пользователь должен зайти к боту, подтвердить номер телефона, получить код и отправить его в чат. Фактически код из СМС позволяет злоумышленникам войти в личный кабинет жертвы на Госуслугах, в банке или другом важном сервисе.

Если бы я отправил свой код, мошенники, скорее всего, получили бы доступ к моему аккаунту Госуслуг. Тогда они могли украсть мои персональные данные, подать заявку на микрозайм и получить доступ к банковским счетам. Я не заходил к боту, получал и пересылал код. Но и заблокируйте группу - чтобы посмотреть, что мошенники будут делать дальше. В результате каждый день мне приходили сообщения о необходимости пройти верификацию, а затем мошенники удалили их аккаунты. Но чат по-прежнему доступен.

Как распознать мошенников

Подозрительный метод связи. Важная адресная информация о начислениях и платежах размещается на бумажных и электронных платежных документах. Если производится перерасчет или корректировка платы за услуги, сообщение об этом появляется в квитанции под таблицей с расчетами, сообщили Rambler в пресс-службе MosObleIRC.

Публикация персональных данныхв открытом чате. Распространение персональных данных жителей без их согласия является нарушением закона. Поэтому управляющие и ресурсоснабжающие компании никогда не публикуют подобную информацию в мессенджерах.

Срочность. Мошенники всегда торопят жертву. Фразы «работу необходимо выполнить сегодня», «перерасчет проводится только до конца суток», «подтвердить данные в течение часа» — классические приемы. Как подчеркивает МособлЭИРЦ, расчетный центр никогда не требует немедленной оплаты или мгновенного предоставления информации.

Требование персональных данных и кодов. Если вас просят дать код подтверждения в чате или по телефону, вы имеете дело с мошенниками.

MosObleIRC никогда не требует немедленной оплаты, загрузки сторонних приложений или передачи кодов подтверждения или личных данных. Если есть сомнения, немедленно звоните в контакт-центр», — подчеркнули в пресс-службе организации.

Как защитить себя

Как защититься от мошенничества в сфере ЖКХ, по данным портала ИБ «Кибрарий»:

Общайтесь с коммунальными службами исключительно через официальные каналы: телефон, мобильные приложения вашей управляющей компании или платежного центра.

Не нажимайте на ссылки, отправленные по электронной почте или в программах обмена мгновенными сообщениями.

Не предоставляйте коды подтверждения из SMS-сообщений, какими бы убедительными ни были доводы звонящего. Реальные сотрудники платежных центров и управляющих компаний не запрашивают такие данные ни для подтверждения заявок, ни для сверки показаний счетчиков, ни для предоставления доступа в личный кабинет.

Подтвердите личность отправителя сообщения. Если вам вдруг пришло обращение от имени председателя ТСЖ, но с незнакомого номера, или сотрудник управляющей компании настаивает на прохождении «обязательной авторизации» через стороннего чат-бота, выполнять данные требования не следует. При малейшем подозрении приостановите общение и свяжитесь с этим человеком самостоятельно через альтернативный канал связи.

Безопасно оплачивайте счета за коммунальные услуги — через банковские приложения. Часто все, что вам нужно, это номер лицевого счета.

Схема ЖКХ: главное

Преступники активно используют психологические приемы для обмана граждан: создают фейковые группы с официальной атрибутикой компаний-поставщиков ресурсов, публикуют персональные данные потерпевших, имитируют живое общение с помощью фейковых аккаунтов. Основная цель мошенников — получить по СМС код, открывающий доступ к аккаунту на портале Госуслуг или в интернет-банке.

Напоминаем, что ни одна юридическая организация в сфере ЖКХ не требует переходить на сторонних чат-ботов, не запрашивает коды проверки и не публикует в открытых мессенджерах списки жильцов с полными датами рождения. При возникновении малейших сомнений в достоверности полученной информации Вам следует немедленно прекратить общение и самостоятельно обратиться в свою управляющую организацию или расчетный центр по номеру телефона, указанному в официальной квитанции.

Подписывайтесь на в Максе! Мы останемся на связи, несмотря на блокировки и сбои.

Мошенники начали использовать короткие звонки для кражи аккаунтов