«Ваш домофон меняют»: как работает новая схема мошенничества

Телефонные мошенники часто маскируются под сотрудников различных бытовых служб. Один из новых сценариев — звонок о якобы плановой замене домофона в подъезде. Никаких разговоров о ДТП, спецслужбах или «безопасных счетах» на первом этапе. Именно в этом и заключается опасность: простая коммунальная тема мало у кого вызывает подозрение и быстро усыпляет бдительность.

Злоумышленник звонит и представляется сотрудником управляющей компании или домофонной службы. Он сообщает, что планируется заменить домофон в подъезде, и уточняет детали: сколько ключей нужно семье, кому их передать, будет ли кто-нибудь дома в день установки.

Разговор выглядит правдоподобно. Мошенник называет адрес, использует профессиональные термины и утверждает, что жильцы имеют право на бесплатный комплект ключей. Иногда предлагает заказать дополнительные ключи за небольшую сумму.

Часто злоумышленник подчеркивает срочность, говоря, что идет масштабная замена оборудования и бесплатные ключи можно получить только сегодня. Если вы не подтвердите заявку сразу, услуга станет платной.

After “filling out the application,” the interlocutor states that each apartment is assigned a new individual access code. Чтобы его «активировать», он обещает отправить СМС и просит продиктовать код, который придет на телефон.

С похожей схемой столкнулась москвичка Ульяна Урбан. Вот как развивались события с ее слов:

Звонок поступил через MAX. Система определила звонившего как Михаила, но когда я ответил на звонок, он представился как Александр.

— Добрый вечер, Ульяна! Вы же знаете, что ключи от домофона меняются? Вам будет удобно получить завтра, после 17:30?

Я никогда не слышал ни о чем подобном, но я мог это принять. Собеседник далее пояснил, что три ключа будут выдаваться бесплатно, а каждый последующий будет стоить 85 рублей. Она подтвердила, что трех будет достаточно.

—Какие цвета вам нравятся? Бывают разные: желтые, зеленые, красные, синие. Не имеет значения? Тогда, может быть, покрасить их в разные цвета? Большой.

На вопрос, почему мне звонят, хотя я не числюсь ответственным арендатором, звонивший удивился: «Странно, ваш номер телефона есть в списке».

Я ему поверил, потому что это мне обычно звонит управляющий домом. Но тут возник вопрос.

—Вы уже получили сообщение с новым кодом домофона? Не пришел?! Как странно! А сейчас? Отправил еще раз.

Вижу СМС - сообщение от отправителя Leomax содержит четыре цифры. Подтверждено получение. И тут состоялся следующий диалог:

— Вы его получили? И какой?

— Зачем вам это нужно? Это мой код.

— Как вы попадете в подъезд?

— Видимо, пройдусь по старому коду. До свидания.

"Установщик" больше не звонил. Я установил в МАКСе ограничения на звонки от тех, кого нет в списке контактов.

Ульяна оказалась бдительна и не сообщила мошеннику комбинацию цифр. И это правильно, ведь на самом деле эта СМС не имеет никакого отношения к домофону. С высокой вероятностью мошенник пытался зарегистрировать аккаунт на сайте магазина «Леомакс», проверить его активность или подготовить почву для дальнейших атак, поясняет Никита Кушнирук, эксперт по информационной безопасности компании StopPhish.

Если СМС пришло от телемагазина «Леомакс», это может означать, что злоумышленник создает личный кабинет, оформляет заказ с оплатой при получении или использует номер или аккаунт для дальнейших схем.

Никита КушнирукЭксперт по кибербезопасности и фишинговой защите платформы StopPhish

К чему это приводит

По словам специалиста, схема Леомакса была зафиксирована в январе. Мошенники используют разные поводы: посылки, курьеры, домофоны. И эта атака может даже включать несколько этапов.

Этап 1.Мошенники создают учетную запись жертвы в интернет-магазине или входят в существующую учетную запись. Его используют как инструмент для вывода средств, — объясняет сооснователь StopPhish Денис Елисеев.

Через них они оформляют покупки дорогих товаров, часто в рассрочку, меняют адрес доставки на фиктивный или используют сохраненные банковские карты. Прямого вывода средств обычно нет, так как деньги конвертируются в товары, которые затем перепродаются.

Денис ЕлисеевЭксперт по кибербезопасности, предприниматель в области информационной безопасности, сооснователь платформы StopPhish

Через взломанный или созданный аккаунт мошенники покупают цифровые товары (сертификаты, игровые ключи), которые мгновенно перепродаются, добавляет Елисеев. Это быстрее и безопаснее для преступника, чем пытаться вывести деньги на карту, где банк может заморозить транзакцию.

Этап 2. Если злоумышленники не имеют доступа к вашим социальным сетям и аккаунтам, то они звонят вам якобы от имени службы безопасности банка, правоохранительных органов или госструктур, например Минцифры и Росфинмониторинга. Вас могут беспокоить утечки личных данных, «подозрительные транзакции» от вашего имени или то, что для вас пытаются получить кредит. Под этим предлогом вас будут убеждать срочно перевести деньги на сторонний счет, чтобы «защитить» их.

Схема 2. Объявление на входе и QR-код

Эта опция предназначена для тех, кто не отвечает на звонки с незнакомых номеров. На входе появляется объявление о срочной замене домофона с просьбой оставить заявку или заказать ключи. Для этого вам будет предложено отсканировать QR-код.

Ссылка ведет на сайт, визуально похожий на страницу управляющей компании или службы оплаты коммунальных услуг.

После ввода адреса и количества ключей возможны два сценария:

сайт предлагает оплатить изготовление ключей;

пользователю предлагается авторизоваться через Госуслуги для подтверждения заявки.

К чему это приводит

Вариант 1. Код ведет на поддельный фишинговый сайт, и вы платите за изготовление несуществующего заказа. В результате вы теряете деньги.

Вариант 2. Иногда мошенники просят установить приложение или «обновить версию» старого, но на самом деле они продвигают вредоносное ПО.

Вариант 3. При авторизации через Госуслуги мошенники получают доступ к вашей личной информации и могут использовать ее для доступа к вашим мобильным банкам. Злоумышленники могут переводить ваши средства на свои счета, брать на ваше имя кредиты или микрозаймы. Иногда требуется код, чтобы взломать мессенджеры и написать фейковые сообщения своим близким с просьбой перевести деньги.

Саша и Лена под прицелом: стало известно, кому чаще всего звонили мошенники в 2025 году

Как защитить себя

Чтобы защитить себя от подобных угроз, важно соблюдать правила цифровой гигиены:

Не передавайте SMS-коды третьим лицам, кем бы они ни были.

Не устанавливайте приложения на свой смартфон по просьбе посторонних.

Любую информацию о работах в многоквартирном доме (замена домофонов или проверка счетчиков) уточняйте у своей управляющей компании – обратиться к ней можно по телефону, указанному в квитанции ЖКХ.

Прежде чем сканировать QR-код с рекламы на входе, убедитесь в достоверности информации.

Не вводите свои данные на сомнительных интернет-ресурсах.

Помните: если вас просят принять срочные меры под давлением или угрозой потери доступа к услугам, это верный признак манипуляции. В такой ситуации лучше сразу прекратить разговор.

Больше полезных советов и схем обмана вы можете узнать на портале кибербезопасности «Cibrary».

5 способов защитить себя от социальной инженерии

Как распознать мошенников при замене домофона: главное

Замена домофона – повседневное бытовое событие, обычно не вызывающее подозрений. Злоумышленники выдают себя за сотрудников управляющих компаний или домофонных служб и обсуждают такие детали, как количество и цвет новых ключей, создавая иллюзию полезного диалога.

Основная цель преступников — убедить вас продиктовать код из СМС, который якобы нужен для «активации» нового ключа или подтверждения заявки. По сути, эта комбинация служит инструментом для входа в личный кабинет в телемагазине или подготовкой к следующему этапу обмана.

Помните: цифровые коды проверки никогда не требуются для получения физических ключей. В любой сомнительной ситуации прекращайте разговор и перезванивайте в управляющую компанию по официальному номеру.

Россиян предупредили о афере с «фальшивым боссом»