Поддельные долговые квитанции ЖКХ: как работает мошенническая схема и как от нее защититься

В Подмосковье вскрыли новую схему мошенничества, связанную с рассылками фальшивых платежек за коммунальные услуги. Впрочем, эксперты говорят, что подобное практиковалось и раньше, и дают советы, как с этим бороться.

Новая угроза: поддельные долговые платежные документы

О том, что мошенники стали рассылать поддельные долговые платежные документы, сообщили в Главном управлении региональной безопасности Московской области. Подобные квитанции в своих почтовых ящиках обнаружили жители городского округа Реутов. Они обратились в МосОблЕИРЦ для уточнения, после чего информация о наличии задолженностей не подтвердилась — квитанции оказались фальшивыми.

Не исключено, что мошенники могут осуществлять подобное и в других городских округах Московской области. В случае оплаты по такому «платежному документу» все деньги уходят злоумышленникам. Кроме того, QR-код в квитанции может вести на фишинговую ссылку и в случае перехода по ней мошенники могут получить доступ к персональным данным и электронным сервисам жертвы — в том числе порталу «Госуслуги» и онлайн-банкингу.

В Главном управлении региональной безопасности Московской области жителей региона призвали быть бдительными и перепроверять долговые документы, в том числе сравнивая информацию в них с поступавшими квитанциями. При наличии сомнений в «оригинальности» платежного документа лучше обратиться в МосОблЕИРЦ и уточнить информацию там.

«Мошенники прибегают к схемам с поддельными долговыми платежными документами в первую очередь потому, что она не так часто попадает в информационное поле — и люди не всегда ожидают обмана с этой стороны», — говорит в беседе с РИАМО специалист по информационной безопасности компании «Код безопасности» Мария Фесенко.

Закодированный обман: как мошенники используют поддельные QR-коды

По словам Марии Фесенко, если к телефонным мошенничеству многие граждане России уже привыкли и могут распознать соответствующие схемы, то подлога с физическими носителями, в том числе с «платежками», мало кто ожидает. Кроме того, платежи по услугам ЖКХ составляют несколько тысяч рублей — таким образом, финансовая выгода мошенников может быть весьма солидной.

«Наконец, порой в „платежках“ могут быть нестандартные пункты оплаты: граждане не всегда хотят с этим разбираться и могут просто заплатить. А значит, подобную схему мошенники смогут провернуть более одного раза», — подчеркивает собеседница РИАМО.

Говоря о схеме, описанной специалистами Главного управления региональной безопасности Московской области, старший контент-аналитик «Лаборатории Касперского» Татьяна Куликова отмечает, что речь, вероятно, идет про разновидность фишинговой или скам-схемы, в рамках которой злоумышленники используют поддельный QR-код.

При этом сам по себе такой подход — не новый: например, известны случаи, когда мошенники размещали на подъездах листовки с QR-кодами якобы от имени управляющих компаний и предлагали приобрести ключи и карточки доступа к домофонам. Если человек верил объявлению, переходил по QR-коду и переводил деньги, то они уходили злоумышленникам.

По словам Татьяны Куликовой, QR-коды — это удобная технология, которая сегодня широко применяется в самых разных сферах. Однако потенциальные риски с точки зрения кибербезопасности заключаются в том, что изначально ссылка, зашитая в QR-код, не видна пользователю и он не каждый обращает внимание на нее при переходе, чем могут пользоваться злоумышленники.

«Скрывающаяся за кодом ссылка может привести в том числе на фишинговую или скам-страницу. При этом, используя поддельные QR-коды, злоумышленники могут охватить потенциальных жертв как онлайн, так и офлайн», — объясняет эксперт.

Как работают мошеннические схемы «в сфере» ЖКХ

Схемы, в которых задействовались почтовые ящики, мошенники уже использовали ранее, отмечает Мария Фесенко. В частности, фиксировались случаи, когда злоумышленники рассылали через почтовые ящики уведомления якобы от управляющей компании о том, что будет совершаться обход и проверка какого-либо оборудования ЖКХ, после чего в квартиры приходил «сотрудник УК».

«В ходе проверки он выявлял нарушения и предлагал оплатить штраф на месте, либо предлагал заменить оборудования из-за „износа“, либо выдумывал иной предлог», — рассказывает собеседница РИАМО.

В случае, если жертва оказывалась несведущей в подобных схемах, мошенники могли получить даже с одного человека весьма солидную сумму денег. Впрочем, прямой контакт с потенциальной жертвой — это риск, на который обычно аферисты не идут, поэтому предпочитают дистанционные фальшивые «платежки».

В отношении последних в 2024 году уже фиксировались схемы с оплатой коммунальных платежей и штрафами за несвоевременную замену счетчиков, а также другие вещи, связанные с коммунальными услугами, говорит руководитель Лаборатории стратегического развития продуктов кибербезопасности аналитического центра кибербезопасности «Газинформсервис» Дмитрий Овчинников.

Руководитель управления цифровой криминалистики и киберразведки Angara SOC Никита Леокумович дополняет, что целевой аудиторией разнообразных мошеннических схем, связанных с «платежками», является все население, активно пользующееся цифровыми банковскими продуктами и услугами.

При этом больше других в зоне риска — люди среднего возраста, живущие в больших городах, чьи доходы позволяют просто оплатить квитанцию, особо не вчитываясь в ее содержимое. В то же время, отмечает эксперт, фальшивые квитанции рассылаются веерно, поскольку их себестоимость чрезвычайно мала, а возможный «доход» покрывает эти издержки. Речи о каком-то целевом мошенничестве в данном случае не идет.

Как защититься от мошенников, использующих фальшивые платежки

Чтобы защититься от уловок мошенников, эксперты, опрошенные РИАМО, советуют соблюдать определенные правила безопасности. Прежде всего, избежать подобных неприятностей поможет личная внимательность и ответственный подход к своей жизни, говорит Никита Леокумович.

«Чтобы не попасться на уловки злоумышленников, важно критически относиться к любой информации и перепроверять ее», — соглашается Татьяна Куликова.

В свою очередь Мария Фесенко советует предупредить близких о самом наличии схемы с поддельными долговыми платежными документами. Кроме того, нужно всегда проверять «платежки»: в мелочах может скрываться разгадка. Например, неправильное название обслуживающей компании, несоответствие адреса или банковского счета — все это можно проверить по договору на обслуживание.

Также непосредственно при оплате нужно сверять платежные данные: например, в квитанции может быть один счет, а в ссылке на оплату — другой. Самый простой способ проверить, насколько документ настоящий и нет ли в нем ошибки — это позвонить в управляющую компанию и выяснить детали. Так можно узнать и о различных проверках оборудования, и о задолженностях, и об актуальных оплатах.

«Стоит также использовать на всех своих устройствах защитные решения — они предупредят, если человек попытается перейти на фишинговый или скам-ресурс, в том числе по QR-коду», — заключает Татьяна Куликова.