В России участились случаи мошенничества с использованием Telegram-ботов, которые маскируются под сервисы для оплаты коммунальных услуг. Как сообщили РИА Новости в компании «Ангара Security», всплеск этой схемы совпал с переходом ряда регионов на единый платежный документ (ЕПД) в электронном виде.
Используя актуальную новостную повестку, злоумышленники создают фишинговых ботов, имитирующих платформы управляющих компаний. Изначально цифровизация ЕПД, предусматривающая получение квитанций через региональный портал «Госуслуг», была призвана повысить удобство и защиту от подделок.
Однако, по данным экспертов, мошенники уже в августе-сентябре начали разрабатывать обходные пути, предлагая в Telegram «полный комплект услуг для управления домом»: передачу показаний счетчиков, оплату ЖКХ и заявки в диспетчерскую.
Специалисты выделили несколько способов, которыми преступники заманивают пользователей в такие ловушки:
- Личные сообщения от имени УК с просьбой уточнить данные.
- Рассылки от лиц, выдающих себя за председателей ТСЖ или ЖСК, которые якобы обновляют базы данных.
- Рекомендации в местных чатах, где нескольким участникам настойчиво советуют «удобного» бота-ассистента.
Все эти схемы преследуют одну цель: заставить жертву перейти по ссылке и ввести в боте конфиденциальную информацию — адрес, номер телефона, а главное — код подтверждения из SMS. В случае диалога с «главой ТСЖ» эти сведения выманиваются в процессе беседы.
Эксперты напоминают, что законные управляющие компании и ТСЖ не рассылают массовые запросы в мессенджерах для сбора персональных данных и никогда не спрашивают о банковских счетах.
Рекомендации по безопасности:
- Не переходите по ссылкам из подозрительных сообщений.
- Не активируйте незнакомых ботов.
- Никому не передавайте коды подтверждения из SMS.
Игнорирование этих правил может привести к заражению устройства вредоносным ПО, потере денежных средств или утечке доступа к личным кабинетам на портале госуслуг.
