«Эксперты отмечают всплеск мошеннических схем в мессенджере Telegram на фоне реализации в ряде российских регионов проекта по переходу на единый платежный документ (ЕПД) за жилищно-коммунальные услуги в электронном виде. Злоумышленники активно используют новостную повестку, чтобы заманить пользователей в фишинговые боты, имитирующие сервисы управляющих компаний», — рассказали в Angara Security.
«Изначально инициатива по цифровизации ЕПД, предполагающая получение документов через региональный портал “Госуслуг”, была направлена на повышение удобства и защиту от подделок. Однако, по данным экспертов отдела защиты бренда Angara MTDR, мошенники еще в августе-сентябре начали прорабатывать схему, предлагая в Telegram “всё, что нужно для управления домом”: передачу показаний счетчиков, оплату квитанций и заявки в диспетчерскую», — добавили там.
Эксперты компании обнаружили несколько вариантов заманивания граждан в такой «сервис». Это личные сообщения, рассылаемые от имени управляющих компаний якобы для уточнения информации, а также сообщения, замаскированные под послания от имени председателей товарищества собственников жилья (ТСЖ) или жилищно-строительных кооперативов (ЖСК), которые якобы «обновляют базы данных».
Мошенники используют и другой сценарий — они «вбрасывают» темы оплаты ЖКХ в местных чатах, где нескольким участникам рекомендуют некий бот-ассистент.
«Все эти сценарии сходятся к одному — потенциальная жертва должна перейти по ссылке и передать в бот данные о своем месте жительства, уточнить номер телефона и ввести “код подтверждения” в форме регистрации. В случае общения с “главой ТСЖ/ЖСК” эта информация собирается мошенниками в процессе диалога», — рассказали специалисты.
Россиянам напомнили, что легитимные управляющие компании и ТСЖ никогда не ведут массовую переписку в мессенджерах с целью уточнения персональных данных собственников и не запрашивают информацию о банковских счетах.
Эксперты указывают, что не следует переходить по ссылкам из подозрительных сообщений, активировать неизвестных ботов и передавать коды подтверждения из смс-сообщений. В противном случае пользователь может загрузить на устройство вредоносное ПО, потерять деньги или предоставить доступ к личным кабинетам на порталах государственных услуг злоумышленникам.
Ранее газета «Известия» сообщила, что Минстрой подготовил законопроект, согласно которому электронные платежки за ЖКУ будут выставлять гражданам через ГИС ЖКХ и «Госуслуги». Как рассказала РИА Недвижимость зампред комитета Госдумы по строительству и ЖКХ Светлана Разворотнева, электронные платежки за жилищно-коммунальные услуги можно внедрить по всей России в течение одного-двух лет.
