Мошенники активизировались в сфере ЖКХ на фоне сезона платежей и перерасчетов.
В сфере ЖКХ участились случаи фишинга и социальной инженерии, особенно в начале года, когда жители Ростовской области, в том числе и Таганрога, получают множество платежных документов и перерасчетов.
Мошенники активно используют этот период, маскируясь под коммунальные службы с помощью поддельных уведомлений, фальшивых приложений и сообщений в мессенджерах. В пресс-службе Юго-Западного Сбербанка рассказали о четырех распространенных схемах обмана, пяти сигналах опасности и дали рекомендации по кибербезопасности.
Раньше на уловки мошенников под видом ЖКХ чаще попадались люди среднего и пожилого возраста, но теперь в зоне риска оказывается и молодежь. Специалисты советуют никогда не сообщать персональные и банковские данные, коды из СМС и пароли во время звонков или в соцсетях, быть внимательными к звонкам с незнакомых номеров и к нетипичному поведению как близких, так и якобы представителей коммунальных компаний.
Для дополнительной защиты стоит еще раз обсудить с родными опасность общения с мошенниками, помочь им установить бесплатный определитель мошеннических звонков и вместе изучить распространенные схемы.
Как отметил председатель Юго-Западного банка Сбербанка Анатолий Песенников, цифровизация ЖКХ, с одной стороны, принесла удобство, а с другой — создала новые риски.
«Люди привыкли переходить по ссылкам, загружать приложения и получать уведомления в мессенджерах, что облегчает злоумышленникам имитацию официальных сервисов. Сложная структура отрасли с множеством управляющих компаний, регулярным обновлением тарифов и форматов документов делает поддельные сайты и квитанции более убедительными», — поясняет эксперт.
Среди типичных схем — электронные письма, якобы от УК или расчетных центров, с предложением установить «новое приложение для оплаты ЖКХ» или «обновить личный кабинет». Они содержат ссылки на фальшивые домены или вредоносные файлы. Также мошенники рассылают СМС и сообщения в мессенджерах о «второй квитанции», «задолженности» или «необходимости срочно подтвердить оплату», перенаправляя на сайты для сбора данных банковских карт.
Еще один метод — создание фальшивых аккаунтов УК или председателей ТСЖ, которые под предлогом проверки пожарной сигнализации или обновления системы просят авторизоваться в поддельном боте и указать код из СМС.
Кроме того, участились звонки от «сотрудников коммунальных служб» с правдоподобными легендами о замене домофона, поверке счетчиков или подключении льготных тарифов, в ходе которых у абонента выманивают одноразовые пароли от Госуслуг или банковских кабинетов.
Распознать мошенников можно по нескольким признакам. Во-первых, стоит проверять ссылки: УК используют свои официальные домены, а любые сокращенные или странные комбинации символов должны вызывать подозрение. Во-вторых, сообщения с ультимативными требованиями немедленно оплатить долг «во избежание пени» или «до отключения услуги» часто оказываются фишинговыми, поскольку реальные компании предупреждают о задолженностях заранее.
Третий сигнал — нехарактерное поведение, например, когда председатель ТСЖ пишет с нового номера или просит пройти авторизацию в боте. В-четвертых, предложения установить приложение через файл или сторонний сайт, а не через проверенные порталы, могут скрывать вредоносный код.
И наконец, запрос продиктовать код из СМС или всплывающего уведомления под видом «подтверждения заявки» — явный признак мошенничества, поскольку в ЖКХ такие методы не используются.
Для защиты специалисты рекомендуют сохранять спокойствие и критически оценивать любые звонки и сообщения, особенно создающие ощущение срочности. Все действия, связанные с оплатой или передачей данных, следует совершать только через официальные сайты и приложения.
Иллюстрация портала Сбера Кибрарий
