Как работает схема

Мошенники рассылают от имени управляющей компании сообщения с предложением «проверить актуальный график отключения горячей воды по вашему адресу». В письме содержится ссылка — и как только жертва переходит по ней, она попадает на фишинговый сайт, который визуально неотличим от официального портала «Госуслуг» или городского ЖКХ.

На подделке человека просят авторизоваться, введя логин и пароль от личного кабинета. Эти данные моментально попадают в руки аферистов — после чего они получают полный доступ к аккаунту на государственном портале.

Ещё один вариант — жертве предлагают скачать «документ с графиком» (файл в формате .pdf или .xls) или «новое приложение ЖКХ для удобной оплаты». Внутри таких файлов и программ скрыто вредоносное ПО, которое крадёт контакты, SMS, банковские данные и перехватывает одноразовые пароли для входа в онлайн-банк.

«Мошенники очень быстро адаптируются под актуальную повестку и бытовые ситуации, с которыми люди сталкиваются ежедневно. Весной и летом одной из таких тем традиционно становятся плановые отключения горячей воды», — цитирует ТАСС сенатора Артема Шейкина.

Ситуация в Новосибирской области

Новосибирск — не исключение. В регионе уже зафиксированы случаи массовой рассылки фейковых «коммунальных» сообщений.

«Злоумышленники рассылают сообщения якобы от управляющих компаний или служб ЖКХ. В тексте предлагают посмотреть свежий график отключения горячей воды и дают ссылку. Если перейти по ссылке — попадёшь на сайт, похожий на официальный. Там просят ввести пароль от Госуслуг или скачать файл. На деле — вирус или фейковая страница», — предупреждают в соцсетях столкнувшиеся с обманом жители города.

Схема работает именно сейчас, в мае, когда Сибирская генерирующая компания (СГК) традиционно начинает гидравлические испытания и пробные отключения горячей воды. Люди переживают и хотят точно знать, когда им придётся греть воду в вёдрах, — и на этом фоне общая бдительность падает, чем и пользуются злоумышленники.

По данным регионального МВД, за прошлый год число дистанционных хищений выросло почти на четверть.

Как распознать подделку

Признаки настоящего уведомления:

Коммунальщики вывешивают объявления на дверях подъездов или пишут в закрытых домовых чатах, но никогда не рассылают ссылки с требованием ввести пароль от «Госуслуг».

Информацию о графике отключений можно проверить самостоятельно, открыв браузер и зайдя на официальный сайт УК, ресурсоснабжающей организации (например, СГК), городской портал или на платформу «Госуслуги».

Тревожные сигналы (почти наверняка мошенники):

— сообщение требует ввести логин и пароль от портала «Госуслуги» для просмотра обычного графика отключений, но никакой коммунальный сервис не запрашивает такие данные;

— вас просят скачать и открыть файл с документацией или обновить мобильное приложение ЖКХ;

— в смс или мессенджере используется ссылка на подозрительный адрес (отличается от официального на одну-две буквы).

Что делать, чтобы не попасться

Никогда не переходите по ссылкам из сообщений, даже если они выглядят очень убедительно. Вместо этого самостоятельно откройте браузер и введите адрес официального сайта вашей УК, СГК или «Госуслуг».

Не скачивайте вложения из подозрительных писем и сообщений: под видом графика отключений или обновлённого приложения может скрываться вирус.

Помните главное правило: нормальная управляющая компания никогда не попросит пароль от «Госуслуг» ради обычного информационного листка.

Предупредите родственников, особенно пожилых: они чаще всего становятся жертвами таких схем из-за излишней доверчивости.

Если вы уже ввели свои данные на подозрительном сайте — немедленно смените пароль от «Госуслуг» и обратитесь в банк для блокировки карт.

Ранее Горсайт напоминал, как защитить детей от телефонных мошенников.