Найти в Дзене
Москва FM
11,4 тыс подписчиков

Новая схема обмана: скамеры просят оплатить коммунальные услуги через боты

11
3 мин
В последние месяцы мошенники массово маскируют в Telegram сервисы по оплате ЖКХ и умело используют новостную повестку вокруг перехода на электронный единый платёжный документ, чтобы выманивать данные у доверчивых людей. Ещё в августе и сентябре злоумышленники начали разрабатывать схемы под эту тему, обнаружили эксперты отдела защиты бренда Angara MTDR. Они создавали в Telegram ботов, которые якобы предлагают «всё, что нужно для управления домом» — от передачи показаний счётчиков до оплаты квитанций и подачи заявок в диспетчерскую. Такая маскировка срабатывает, потому что люди привыкли доверять простым и знакомым формулировкам. «Все эти сценарии сходятся к одному — потенциальная жертва должна перейти по ссылке и передать в бот данные о своём месте жительства, уточнить номер телефона и ввести код подтверждения в форме регистрации. В случае общения с главой ТСЖ или ЖСК эта информация собирается мошенниками в процессе диалога», — сообщили в Angara MTDR. Все схемы направлены на то, чтобы пр
Оглавление

В последние месяцы мошенники массово маскируют в Telegram сервисы по оплате ЖКХ и умело используют новостную повестку вокруг перехода на электронный единый платёжный документ, чтобы выманивать данные у доверчивых людей.

Фото: Shuttertock
Фото: Shuttertock

Как маскируются мошенники?

Ещё в августе и сентябре злоумышленники начали разрабатывать схемы под эту тему, обнаружили эксперты отдела защиты бренда Angara MTDR. Они создавали в Telegram ботов, которые якобы предлагают «всё, что нужно для управления домом» — от передачи показаний счётчиков до оплаты квитанций и подачи заявок в диспетчерскую.

Такая маскировка срабатывает, потому что люди привыкли доверять простым и знакомым формулировкам.

Как работают схемы?

«Все эти сценарии сходятся к одному — потенциальная жертва должна перейти по ссылке и передать в бот данные о своём месте жительства, уточнить номер телефона и ввести код подтверждения в форме регистрации. В случае общения с главой ТСЖ или ЖСК эта информация собирается мошенниками в процессе диалога», — сообщили в Angara MTDR.
Фото: Shuttertock
Фото: Shuttertock

Все схемы направлены на то, чтобы привлечь внимание через знакомую площадку и заставить пройти по ссылке. Иногда это личные сообщения от имени управляющей компании, иногда послания от якобы председателя ТСЖ или ЖСК, который «обновляет базы данных». В местных чатах разговор о коммунальных платежах легко может перерасти в обсуждение удобного «бота-ассистента». Когда несколько участников чата начинают советовать один и тот же бот, у остальных снижается критичность восприятия, и ссылка кажется надёжной.

«Легитимные управляющие компании и ТСЖ никогда не ведут массовую переписку в мессенджерах с целью уточнения персональных данных собственников и не запрашивают информацию о банковских счетах. Категорически недопустимо переходить по ссылкам из подозрительных сообщений, активировать неизвестных ботов и передавать коды подтверждения из СМС», — предупредили в отделе защиты бренда Angara MTDR.

Почему именно Telegram?

Эта социальная сеть популярна, проста в использовании и открыта для сторонних разработчиков. Это удобно для пользователей, но также удобно и для тех, кто хочет обмануть. Вместо того, чтобы тратить время на создание сложного фишингового сайта, мошенники просто создают Telegram-бота, и жертва остаётся внутри привычного приложения.

Telegram-боты обладают навязчивостью, которой нет у сайтов. Если их не заблокировать, они продолжают писать, напоминая о себе и отправляя новые ссылки. Иногда мошенники идут дальше и заставляют жертву передать права на бот, переименовывают его, а потом подают жалобу на самого пользователя. Поддержка соцсети считает, что человек сам создал фальшивый бот, и удаляет не только бота, но и его аккаунт. Так злоумышленники заметают следы и затрудняют расследование.

Фото: Shuttertock
Фото: Shuttertock

Как защититься?

  1. Не переходите по ссылкам от малознакомых людей, даже если обещают подарок или скидку;
  2. Используйте двухфакторную аутентификацию и регулярно проверяйте активные сессии Telegram;
  3. Включите автоматическое завершение всех неактивных сеансов Telegram каждую неделю. Тогда даже если кто-то получил доступ к вашему аккаунту, он его потеряет;
  4. Никогда не сообщайте одноразовые коды и пароли. Это главный ключ к вашим данным и деньгам.

О других схемах обмана

«Подарочная подписка Telegram Premium». Мошенники пишут со взломанных аккаунтов друзей и предлагают авторизоваться, чтобы «закончить оформление подарка». На деле же это мошенническая схема, и пользователь не получает ничего.

Злоумышленники также используют искусственный интеллект для создания дипфейков, крадут биометрические данные, применяют временные ссылки и маскируют настоящие адреса под Google Translate. Все эти методы описаны исследователями Securelist и подтверждают, что обман становится всё более технологичным.

Фото: Shuttertock
Фото: Shuttertock

Надо знать каждому

Настоящие управляющие компании никогда не запрашивают персональные или банковские данные через мессенджеры. Любая ссылка, связанная с деньгами, должна насторожить. Проверяйте всё через официальные порталы и не стесняйтесь звонить или обращаться лично.

«При возникновении вопросов по оплате ЖКХ или работе коммунальных служб информацию следует уточнять только через официальные каналы — на городском или региональном портале Госуслуг или лично в отделении МФЦ», — подчеркнули эксперты Angara MTDR.