Найти в Дзене
Максим Алакшин - авитолог. Авито с нуля
16,2 тыс подписчиков

Оплатил коммуналку — и “подарил” доступ к банку!

41
3 мин
Приветствую, с вами Максим Алакшин.
Человеку приходит «сообщение от УК/ЕРЦ/ЖКХ-сервиса», он “обновляет приложение”, потом “оплачивает квитанцию” — и внезапно у него улетают деньги, а иногда ещё и доступ к аккаунтам. Эта схема прямо сейчас активно гуляет по России, потому что конец года — время квитанций, перерасчётов и вечного «надо успеть оплатить до праздников». Фокус мошенников — не просто “развести на перевод”, а затащить вас в поддельное приложение или на фишинговую страницу, которая выглядит как привычный сервис ЖКХ. Вы получаете СМС/письмо/сообщение в мессенджере:
«Вышло новое приложение для оплаты ЖКХ», «обновите личный кабинет», «иначе начислим пеню», «у вас задолженность/перерасчёт — посмотрите в приложении». Дальше — ссылка. Иногда на сайт-двойник, иногда прямо на установочный файл (особенно под Android). Внутри может быть вредоносное ПО: оно просит “разрешения” (уведомления, доступ к СМС, экрану), а потом перехватывает коды, подглядывает пароли или даже получает удалённый
Оглавление

Приветствую, с вами Максим Алакшин.
Человеку приходит «сообщение от УК/ЕРЦ/ЖКХ-сервиса», он “обновляет приложение”, потом “оплачивает квитанцию” — и внезапно у него улетают деньги, а иногда ещё и доступ к аккаунтам. Эта схема прямо сейчас активно гуляет по России, потому что конец года — время квитанций, перерасчётов и вечного «надо успеть оплатить до праздников».

Оплатил коммуналку — и “подарил” доступ к банку!
Оплатил коммуналку — и “подарил” доступ к банку!

Как выглядит новая схема: «обновление приложения ЖКХ» + оплата “в один тап”

Фокус мошенников — не просто “развести на перевод”, а затащить вас в поддельное приложение или на фишинговую страницу, которая выглядит как привычный сервис ЖКХ.

Вы получаете СМС/письмо/сообщение в мессенджере:
«Вышло новое приложение для оплаты ЖКХ», «обновите личный кабинет», «иначе начислим пеню», «у вас задолженность/перерасчёт — посмотрите в приложении».

Дальше — ссылка. Иногда на сайт-двойник, иногда прямо на установочный файл (особенно под Android). Внутри может быть вредоносное ПО: оно просит “разрешения” (уведомления, доступ к СМС, экрану), а потом перехватывает коды, подглядывает пароли или даже получает удалённый доступ к телефону.

А дальше происходит магия “всё официально”: вам показывают «квитанцию», «долг», «оплатить по QR». И вот тут второй крючок.

Почему именно ЖКХ — идеальная маска (и почему декабрь — их любимый месяц)

Психология простая: ЖКХ — это не «хочу/не хочу», это «надо». Плюс в декабре у людей и так голова забита: подарки, поездки, авансы, дедлайны. И мошенникам легче спрятаться в шуме настоящих уведомлений, начислений и перерасчётов.

Кстати, масштабы проблемы не игрушечные. По данным Банка России, только во II квартале 2025 года объём операций без согласия клиентов оценивался в 6,3 млрд ₽, а в III квартале 20258,18 млрд ₽ (и сотни тысяч инцидентов). То есть мошенники не “пробуют”, они стабильно зарабатывают.

Где ловушка чаще всего: “долг” и “оплата по QR”

Есть ещё один вариант, который часто склеивают с “приложением”: вам подкидывают фальшивую квитанцию(в почтовый ящик или в виде PDF/картинки), где всё выглядит знакомо, но QR ведёт не туда. МВД прямо предупреждало о схеме: поддельные платёжки + QR, который отправляет деньги мошенникам или ведёт на фишинговую страницу.

Роскачество тоже отдельно подчёркивало: после сканирования QR стоит смотреть, кому реально уходит платёж — и насторожиться, если получатель незнакомый или вообще физлицо.

И да, сейчас всё это легко упаковывается в «удобное приложение ЖКХ» — будто бы вы платите “в правильном месте”, а на деле просто отдаёте реквизиты и доступ.

«Окей, Максим, а как не попасться?» — короткий, рабочий чек без паранойи

Я не люблю советы уровня “никогда ничего не открывайте” — жить-то надо. Вот нормальные правила, которые реально режут риск:

1) Любые “обновите приложение ЖКХ” — только через официальный магазин и только если вы сами туда пошли. Не по ссылке из СМС.
2) Если вас пугают пенями, отключением, судом — это почти всегда нажим на эмоции. Сначала проверка, потом действия.
3) Квитанции и “долги” сверяйте с прошлым месяцем: реквизиты получателя, ИНН/счёт, название УК/ЕРЦ.
4) Оплата — лучше через приложение банка или официальный личный кабинет, а не “из квитанции по QR”.
5) Если уже установили “то самое приложение”: отключите интернет, удалите приложение, проверьте права (СМС/доступность/админ), смените пароли, позвоните в банк. И да — лучше перестраховаться.

Звучит как занудство, но это тот случай, когда 2 минуты проверки экономят месячную зарплату и нервы всей семьи.

Главный маркер мошенничества — они торопят

Запомните одну вещь, и она будет вашим анти-скамом на годы вперёд: официальные сервисы дают время разобраться. Мошенники — нет. Они давят “срочно”, “последний день”, “иначе штраф”. Особенно в декабре, когда у всех скорость жизни х2.

И да, можно быть суперразумным человеком и всё равно попасться: схема специально сделана так, чтобы выглядеть “как обычно”. Так что без стыда — лучше один раз перепроверить, чем потом героически “разруливать”.

Если хотите, я регулярно разбираю подобные схемы человеческим языком: как распознать, что делать, как не сливать бюджет, и заодно делюсь лайфхаками по заработку, продвижению бизнеса и работе на Авито (плюс бесплатные прямые эфиры). Вот мой Telegram: https://t.me/+WLLoVTSD2NAwMzEy