Поддельные долговые квитанции ЖКХ: как работает мошенническая схема и как от нее защититься
:focal(0.5:0.67):format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC9sb3JpLTAwNDMxNzQ4NjItYmlnd3d3LmpwZw.webp)
Фото - © Фотобанк Лори
Как мошенники пытаются обмануть людей, прикидываясь работниками сферы ЖКХ, читайте в материале РИАМО.
В Подмосковье вскрыли новую схему мошенничества, связанную с рассылками фальшивых платежек за коммунальные услуги. Впрочем, эксперты говорят, что подобное практиковалось и раньше, и дают советы, как с этим бороться.
Новая угроза: поддельные долговые платежные документы
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC9sb3JpLTAwMjcwOTI4MTMtYmlnd3d3LmpwZw.webp)
Фото - © Наталья Федорова / Фотобанк Лори
О том, что мошенники стали рассылать поддельные долговые платежные документы, сообщили в Главном управлении региональной безопасности Московской области. Подобные квитанции в своих почтовых ящиках обнаружили жители городского округа Реутов. Они обратились в МосОблЕИРЦ для уточнения, после чего информация о наличии задолженностей не подтвердилась — квитанции оказались фальшивыми.
Не исключено, что мошенники могут осуществлять подобное и в других городских округах Московской области. В случае оплаты по такому «платежному документу» все деньги уходят злоумышленникам. Кроме того, QR-код в квитанции может вести на фишинговую ссылку и в случае перехода по ней мошенники могут получить доступ к персональным данным и электронным сервисам жертвы — в том числе порталу «Госуслуги» и онлайн-банкингу.
В Главном управлении региональной безопасности Московской области жителей региона призвали быть бдительными и перепроверять долговые документы, в том числе сравнивая информацию в них с поступавшими квитанциями. При наличии сомнений в «оригинальности» платежного документа лучше обратиться в МосОблЕИРЦ и уточнить информацию там.
«Мошенники прибегают к схемам с поддельными долговыми платежными документами в первую очередь потому, что она не так часто попадает в информационное поле — и люди не всегда ожидают обмана с этой стороны», — говорит в беседе с РИАМО специалист по информационной безопасности компании «Код безопасности» Мария Фесенко.
Закодированный обман: как мошенники используют поддельные QR-коды
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC9sb3JpLTAwMzAyOTUyMDEtYmlnd3d3X0NVR3NuRVouanBn.webp)
По словам Марии Фесенко, если к телефонным мошенничеству многие граждане России уже привыкли и могут распознать соответствующие схемы, то подлога с физическими носителями, в том числе с «платежками», мало кто ожидает. Кроме того, платежи по услугам ЖКХ составляют несколько тысяч рублей — таким образом, финансовая выгода мошенников может быть весьма солидной.
«Наконец, порой в „платежках“ могут быть нестандартные пункты оплаты: граждане не всегда хотят с этим разбираться и могут просто заплатить. А значит, подобную схему мошенники смогут провернуть более одного раза», — подчеркивает собеседница РИАМО.
Говоря о схеме, описанной специалистами Главного управления региональной безопасности Московской области, старший контент-аналитик «Лаборатории Касперского» Татьяна Куликова отмечает, что речь, вероятно, идет про разновидность фишинговой или скам-схемы, в рамках которой злоумышленники используют поддельный QR-код.
При этом сам по себе такой подход — не новый: например, известны случаи, когда мошенники размещали на подъездах листовки с QR-кодами якобы от имени управляющих компаний и предлагали приобрести ключи и карточки доступа к домофонам. Если человек верил объявлению, переходил по QR-коду и переводил деньги, то они уходили злоумышленникам.
По словам Татьяны Куликовой, QR-коды — это удобная технология, которая сегодня широко применяется в самых разных сферах. Однако потенциальные риски с точки зрения кибербезопасности заключаются в том, что изначально ссылка, зашитая в QR-код, не видна пользователю и он не каждый обращает внимание на нее при переходе, чем могут пользоваться злоумышленники.
«Скрывающаяся за кодом ссылка может привести в том числе на фишинговую или скам-страницу. При этом, используя поддельные QR-коды, злоумышленники могут охватить потенциальных жертв как онлайн, так и офлайн», — объясняет эксперт.
Как работают мошеннические схемы «в сфере» ЖКХ
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNC8xMC9sb3JpLTAwMzk3NjI2OTAtYmlnd3d3LmpwZw.webp)
Фото - © Фотобанк Лори
Схемы, в которых задействовались почтовые ящики, мошенники уже использовали ранее, отмечает Мария Фесенко. В частности, фиксировались случаи, когда злоумышленники рассылали через почтовые ящики уведомления якобы от управляющей компании о том, что будет совершаться обход и проверка какого-либо оборудования ЖКХ, после чего в квартиры приходил «сотрудник УК».
«В ходе проверки он выявлял нарушения и предлагал оплатить штраф на месте, либо предлагал заменить оборудования из-за „износа“, либо выдумывал иной предлог», — рассказывает собеседница РИАМО.
В случае, если жертва оказывалась несведущей в подобных схемах, мошенники могли получить даже с одного человека весьма солидную сумму денег. Впрочем, прямой контакт с потенциальной жертвой — это риск, на который обычно аферисты не идут, поэтому предпочитают дистанционные фальшивые «платежки».
В отношении последних в 2024 году уже фиксировались схемы с оплатой коммунальных платежей и штрафами за несвоевременную замену счетчиков, а также другие вещи, связанные с коммунальными услугами, говорит руководитель Лаборатории стратегического развития продуктов кибербезопасности аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.
«Это все сезонные вещи, которые происходят из года в год. В минувших январе и феврале были подобные рекламные акции с возвратом налога. А в октябре и ноябре будут активно работать разные схемы с уплатой налогов»
Дмитрий Овчинников
руководитель Лаборатории стратегического развития продуктов кибербезопасности аналитического центра кибербезопасности «Газинформсервис»
Руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович дополняет, что целевой аудиторией разнообразных мошеннических схем, связанных с «платежками», является все население, активно пользующееся цифровыми банковскими продуктами и услугами.
При этом больше других в зоне риска — люди среднего возраста, живущие в больших городах, чьи доходы позволяют просто оплатить квитанцию, особо не вчитываясь в ее содержимое. В то же время, отмечает эксперт, фальшивые квитанции рассылаются веерно, поскольку их себестоимость чрезвычайно мала, а возможный «доход» покрывает эти издержки. Речи о каком-то целевом мошенничестве в данном случае не идет.
Как защититься от мошенников, использующих фальшивые платежки
:format(webp)/aHR0cHM6Ly94bi0tODBhaGNubGhzeGoueG4tLXAxYWkvbWVkaWEvbXVsdGltZWRpYS9tZWRpYWZpbGUvZmlsZS8yMDE0LzA3LzMxL3Jhc2NoZXQta29tbXVuYWxueWgtdXNsdWcuanBn.webp)
Фото - © Медиасток.рф
Чтобы защититься от уловок мошенников, эксперты, опрошенные РИАМО, советуют соблюдать определенные правила безопасности. Прежде всего, избежать подобных неприятностей поможет личная внимательность и ответственный подход к своей жизни, говорит Никита Леокумович.
«Чтобы не попасться на уловки злоумышленников, важно критически относиться к любой информации и перепроверять ее», — соглашается Татьяна Куликова.
В свою очередь Мария Фесенко советует предупредить близких о самом наличии схемы с поддельными долговыми платежными документами. Кроме того, нужно всегда проверять «платежки»: в мелочах может скрываться разгадка. Например, неправильное название обслуживающей компании, несоответствие адреса или банковского счета — все это можно проверить по договору на обслуживание.
Также непосредственно при оплате нужно сверять платежные данные: например, в квитанции может быть один счет, а в ссылке на оплату — другой. Самый простой способ проверить, насколько документ настоящий и нет ли в нем ошибки — это позвонить в управляющую компанию и выяснить детали. Так можно узнать и о различных проверках оборудования, и о задолженностях, и об актуальных оплатах.
«Стоит также использовать на всех своих устройствах защитные решения — они предупредят, если человек попытается перейти на фишинговый или скам-ресурс, в том числе по QR-коду», — заключает Татьяна Куликова.