Мошенники начали обманывать россиян с помощью плановых отключений горячей воды

Мошенники начали обманывать россиян с помощью плановых отключений горячей воды

Специалисты по кибербезопасности предупреждают, что подобные рассылки становятся все более убедительными, поскольку злоумышленники маскируются под известные коммунальные службы и пользуются тем, что люди не всегда проверяют источники информации. В результате привычное уведомление может оказаться ловушкой для кражи данных или заражения устройства.

О новой схеме обмана россиян в беседе с «Лентой.ру» рассказал главный специалист компании F6 по противодействию финансовому мошенничеству Дмитрий Дудков. По его словам, все начинается с сообщения от незнакомого контакта, название которого очень похоже на название крупной организации из сферы ЖКХ. В тексте обычно сообщается о якобы запланированных отключениях горячей воды в летний период, а для просмотра подробного графика пользователю предлагают перейти по ссылке.

На первый взгляд такое сообщение может показаться обычным и даже полезным, поскольку информация о коммунальных работах действительно важна для жителей. Однако именно на это и рассчитывают аферисты: ссылка ведет на поддельный сайт, где у человека могут запросить личные данные, данные банковской карты или заставить скачать вредоносный файл. Иногда такие страницы визуально почти не отличаются от официальных ресурсов, что делает схему особенно опасной.

Эксперты напоминают, что проверять подобные уведомления нужно только через официальные каналы — сайты управляющих компаний, городские сервисы, приложения ЖКХ или прямой звонок в организацию. Если сообщение пришло с неизвестного номера, содержит подозрительную ссылку или требует срочных действий, лучше не переходить по нему и не открывать вложения. Внимательность и проверка источника остаются главным способом защититься от подобных атак.

После этого жертва перенаправляется на поддельный сайт, стилизованный под официальный ресурс той же организации. Внешне такой портал может выглядеть вполне убедительно: злоумышленники копируют дизайн, логотипы, цвета и даже расположение элементов, чтобы у пользователя не возникло подозрений. Для продолжения «проверки» ему предлагают нажать кнопку «Войти» и якобы подтвердить свои данные. Однако в реальности после этого человек снова видит то же самое сообщение, которое ранее пришло ему в мессенджере, — это часть заранее подготовленной схемы обмана.

По сути, переход по ссылке на подобный сайт используется мошенниками как замена привычному «коду из СМС». Сначала они звонят под разными предлогами — например, говорят о замене домофона, доставке, техническом обслуживании или обновлении личных данных — и просят назвать код, который приходит с чужого номера. Их главная задача на первом этапе — добиться передачи этого кода и создать у человека ощущение, что он выполнил безобидное действие. Затем преступники переходят ко второй части атаки и убеждают жертву, что она якобы уже сообщила посторонним код подтверждения от госсервиса или другого важного аккаунта.

Таким образом, вся схема строится на психологическом давлении, срочности и доверии к знакомым названиям сервисов. Мошенники специально используют последовательность шагов, чтобы запутать человека и заставить его действовать автоматически, не успев проверить подлинность сайта, номера телефона или сообщения. Чем убедительнее выглядит фейковая страница и чем правдоподобнее звучат объяснения собеседника, тем выше риск, что пользователь сам передаст нужные данные.

Специалисты напоминают: если вас просят перейти по ссылке, ввести данные или подтвердить вход в сервис, следует сразу остановиться и перепроверить информацию через официальный сайт или поддержку организации. Любые неожиданные звонки и сообщения с просьбой назвать коды, пароли и подтверждения нужно воспринимать с особой осторожностью, поскольку именно на таких мелочах и строятся современные мошеннические атаки.

В последние месяцы злоумышленники все чаще прибегают к схемам социальной инженерии, чтобы вызвать у человека панику и заставить его действовать необдуманно. Одним из новых способов обмана стало использование в мессенджере поддельного аккаунта с названием «Госпортал», который выдают за официальный канал связи государственного сервиса. Преступники рассчитывают на то, что знакомое название и срочный тон сообщения снизят бдительность пользователя и заставят его поверить в происходящее.

В сообщении жертве сообщают, что в его личный кабинет якобы был выполнен вход из Киева, а также что от его имени была оформлена некая доверенность. Подобные заявления специально подаются в тревожной форме, чтобы человек начал беспокоиться о безопасности своих данных и поспешил связаться с “поддержкой”. В действительности никакого отношения к госуслугам этот аккаунт не имеет, а вся информация в переписке является вымышленной.

Если пользователь пытается позвонить по указанным номерам или написать «оператору», начинается второй этап мошеннической схемы. На этом этапе в дело вступают сотрудники поддельного call-центра, которые продолжают давление, убеждая человека в том, что он уже совершил опасную ошибку. Они могут ссылаться на якобы неизбежную блокировку аккаунта, утечку данных или оформление документов без ведома владельца.

Основная цель такой атаки — заставить жертву перейти по фишинговой ссылке, передать личные данные или выполнить другие действия, которые откроют злоумышленникам доступ к учетным записям и финансам. После этого мошенники нередко переходят к откровенному запугиванию, упоминая возможные проблемы с законом, проверками или штрафами. Именно страх и растерянность становятся главным инструментом давления.

Специалисты рекомендуют сохранять спокойствие и проверять любую подобную информацию только через официальные приложения и сайты, а не по ссылкам из сообщений или неизвестным контактам. Если возникает подозрение на мошенничество, лучше сразу прекратить переписку, не звонить по указанным номерам и обратиться в поддержку сервиса через официальные каналы. Чем быстрее человек распознает обман, тем меньше риск потерять доступ к аккаунтам и личным данным.

На заключительном этапе злоумышленники обычно усиливают давление на жертву и действуют уже через срочность и страх. Под видом помощи в «урегулировании» ситуации они убеждают человека выполнить их требования, хотя на самом деле цель одна — завладеть его деньгами. По словам Дудкова, преступники могут предлагать перевести средства на якобы безопасный счет, досрочно погасить кредит, который якобы оформили мошенники, либо «задекларировать» накопления и передать их курьеру для проверки.

Такие схемы строятся на психологическом воздействии: человеку создают ощущение, что он находится под угрозой и должен немедленно действовать. В подобных случаях аферисты часто представляются сотрудниками банков, правоохранительных органов или государственных структур, чтобы вызвать доверие и заставить не задавать лишних вопросов. Чем убедительнее выглядит легенда, тем выше шанс, что жертва не успеет распознать обман.

Ранее сообщалось, что мошенники начали похищать аккаунты россиян в популярном мессенджере Telegram, используя легенду о «переезде чата». Пользователям отправляют ссылку, замаскированную под кнопку «Перейти в новый чат» или похожее сообщение. После перехода человек может потерять доступ к своему аккаунту, а злоумышленники — получить возможность использовать его для новых обманных схем.

Эксперты советуют всегда проверять подобные сообщения и не переходить по подозрительным ссылкам, даже если они выглядят официально. Безопаснее самостоятельно открыть приложение, перейти в нужный раздел через меню и убедиться, что запрос действительно исходит от сервиса, а не от мошенников. Важно помнить, что настоящие службы поддержки никогда не требуют срочно переводить деньги или передавать сбережения незнакомым людям.

Источник и фото - lenta.ru