Мошенники вновь атакуют жителей многоквартирных домов, используя тему летних отключений горячей воды. Граждане активно интересуются графиком этих профилактических работ, а злоумышленники под видом работников сферы ЖКХ и управляющих компаний, рассылают через мессенджеры и соцсети QR-коды. Если потенциальная жертва перейдет по ссылке, то рискует скачать вредоносное программное обеспечение или передать чувствительную информацию злоумышленникам. Подробности выяснял наш корреспондент Олег Яхонтов.
Летние отключения горячей воды - сезонный фактор, который каждый год используют мошенники, как, например, выпускные вечера или новогодние праздники. Однако есть и одна особенность - разнообразие аудитории, где есть и пенсионеры, и несовершеннолетние дети, и взрослые, но перерыв в горячем водоснабжении волнует всех, поэтому объявление на подъезде от имени УК, с QR-кодом, при сканировании которого якобы можно познакомиться с детальным графиком отключения горячей воды, подозрений, как правило не вызывает. Однако, если перейти по ссылке, то по словам эксперта по кибербезопасности Германа Клименко, можно скачать вредоносное программное обеспечение или передать чувствительную информацию злоумышленникам:
КЛИМЕНКО: Могут попросить паспортные данные, могут попросить еще какую-то информацию. А потом могут сразу же перейти на «подтвердить по СМС», а это сразу взлом Госуслуг. Там несколько типов мошенников. Есть мошенники, которые просто собирают данные и потом отваливаются, а есть те, кто действительно сразу прямо начинает вас окучивать на разные схемы...
Использование QR-кодов - новая тактика мошенников, поскольку многие граждане стали более внимательно относиться к обычным ссылкам и замечать подозрительные адреса сайтов. QR-код скрывает от пользователя адрес сайта, как правило, фальшивого и ассоциируется с официальными сервисами. Сценарий может быть и таким: человек переходит по ссылке, регистрируется в боте в мессенджере или на фишинговом сайте, чтобы узнать о сроках отключения. Все данные, введенные при регистрации становятся достоянием злоумышленников, которые в последнее время даже расклеивают объявления с вредоносными QR-кодами на подъездах. К счастью, это работает не всегда:
ЖИТЕЛИ ДОМОВ: Лично я такие QR-коды нигде не сканирую. Сейчас и так говорится много информации, что очень много мошенников. Тут у нас висит иногда то, что для собственников жилья надо перейти туда-сюда. Я никуда не хожу, потому что не знаю я вообще такие вещи. А те вещи, которые я не знаю, я не рекомендую. Очень много обмана, очень-очень-очень много...
О непонятном объявлении стоит сразу же сообщить в УК. А главное уточнить, ее ли это инициатива?
СОТРУДНИК УК: Начали поступать обращения от жителей домов. При разбирательстве выяснилось, что эти мошеннические QR-кода, мы стали в экстренном порядке их снимать с подъездов. И также начали размещать информацию в домовых чатах о том, чтобы жители по этим QR-кодам не переходили и никаких действий по ним не делали.
Кроме того, популярна преступная схема с обманом через домовые чаты и группы, которые воспринимаются пользователями как привычная среда, где информацию публикуют соседи и представители УК, что снижает уровень критичности. Потенциальной жертве приходит сообщение от «УК» с угрозой отключения воды из-за отсутствия показаний. Бот запрашивает данные паспорта и СНИЛС, а затем - код из СМС, который дает доступ к аккаунту на «Госуслугах». По словам главы одной из УК Ольги Романовой, если есть малейшие сомнения, лучше связаться с коммунальщиками напрямую, поскольку они никогда не запрашивают никаких личных данных:
РОМАНОВА: Люди паникуют, конечно, стали звонить. В любом случае, у нас на дома вешают объявление. Мы по любому вопросу людей предупреждаем.
Для того чтобы защититься от уловок мошенников на тему летних отключений горячей воды, эксперты советуют соблюдать правила безопасности: никогда не переходить по ссылкам из сообщений и писем на тему ЖКХ. Графики отключения горячей воды стоит искать только на официальном сайте ресурсоснабжающей организации или на портале «Госуслуги», открывая их вручную через браузер. Ну и, наконец, можно просто позвонить в УК или зайти на ее страницу в интернете. Не стоит забывать, что государственные и коммунальные службы никогда не запрашивают по телефону или в мессенджерах коды из СМС, паспортные данные и не отправляют ссылки.