Мошенники стали активнее применять Telegram-боты, замаскированные под сервисы оплаты ЖКХ для обмана россиян — они активизировали схему на фоне реализации в ряде российских регионов проекта по переходу на единый платежный документ (ЕПД) за жилищно-коммунальные услуги в электронном виде, рассказали РИА Новости в компании по кибербезопасности Angara Security.
«Эксперты отмечают всплеск мошеннических схем в мессенджере Telegram на фоне реализации в ряде российских регионов проекта по переходу на единый платежный документ (ЕПД) за жилищно-коммунальные услуги в электронном виде. Злоумышленники активно используют новостную повестку, чтобы заманить пользователей в фишинговые боты, имитирующие сервисы управляющих компаний», — сообщили в Angara Security.
«Изначально инициатива по цифровизации ЕПД, предполагающая получение документов через региональный портал «Госуслуг», была направлена на повышение удобства и защиту от подделок. Однако, по данным экспертов, мошенники еще в августе-сентябре начали прорабатывать схему, предлагая в Telegram «всё, что нужно для управления домом»: передачу показаний счетчиков, оплату квитанций и заявки в диспетчерскую», — добавили там.
Эксперты компании обнаружили несколько вариантов заманивания граждан в такой «сервис»:
- Личные сообщения, рассылаемые от имени управляющих компаний якобы для уточнения информации;
- Сообщения, замаскированные под послания от имени председателей товарищества собственников жилья (ТСЖ) или жилищно-строительных кооперативов (ЖСК), которые якобы «обновляют базы данных»;
- «Вброс» темы оплаты ЖКХ в местных чатах, где нескольким участникам рекомендуют некий бот-ассистент.
Все эти сценарии сходятся к одному – потенциальная жертва должна перейти по ссылке и передать в бот данные о своем месте жительства, уточнить номер телефона и ввести «код подтверждения» в форме регистрации. В случае общения с «главой ТСЖ/ЖСК» эта информация собирается мошенниками в процессе диалога.
Ввиду возросшей угрозы эксперты напоминают: управляющие компании и ТСЖ никогда не проводят массовые рассылки в мессенджерах с целью уточнения ПДн либо финансовой информации.
Эксперты указывают, что не следует переходить по ссылкам из подозрительных сообщений, активировать неизвестных ботов и передавать коды подтверждения из смс-сообщений. В противном случае пользователь может загрузить на устройство вредоносное ПО, потерять деньги или предоставить доступ к личным кабинетам на порталах государственных услуг злоумышленникам.
С заботой о вашей безопасности, команда Origin Security
