Мошенник - не жилец: Семь главных схем развода жителей многоэтажек в домовых чатах, которых нужно опасаться
Домовой чат может оказаться ловушкой, расставленной мошенниками. Фото: MAYA LAB/Shutterstock/Fotodom
Помните те благословенные времена, когда главной проблемой в домовом чате был спор, чей пес оставил «визитку» в лифте? Или жалобы, что сосед сверху каждую ночь слушает на полную громкость «Коррозию металла» (или даже хиты Сергея Зверева)?
Сегодня эти будничные драмы вызывают ностальгию. Теперь враг не сосед-рокер, а липовые жильцы, коммунальщики или председатели ТСЖ, которые пытаются выудить у вас коды из СМС и прочие данные, а потом и деньги.
Как не стать жертвой домового и прочей нечисти? Разбираем самые ходовые схемы развода жителей многоэтажек.
Сбор голосов
Вас добавляют в группу, где якобы идет голосование жильцов по какому-то актуальному вопросу. Атмосфера накалена: боты и мошенники с подставных аккаунтов имитируют жаркий спор об утеплении фасада, установке шлагбаума или новых мусорных баков.
В один момент вам приходит СМС. Тут же в чате появляется «администратор» или «председатель», который просит прислать код из сообщения, чтобы ваш голос был учтен.
Сверка данных
Тут два варианта. Либо вам пишут с аккаунта с логотипом вашей управляющей компании или с фото реального главы ТСЖ. Либо вас добавляют в группу, где сидят другие жильцы дома - конечно же, подставные, но фото и имена могут быть реальными. И сообщают, что нужно актуализировать список жильцов. Обращаются по имени и даже знают номер квартиры (спасибо утечкам данных). И под разными предлогами просят код из СМС.
Подарки или продажа вещей за бесценок
«Сосед» сообщает, что срочно переезжает и бесплатно отдает почти новую технику или мебель. Публикует фото вещей, но извиняется, что может отправить их только курьером. И присылает ссылку для оформления доставки. Которая ведет на мошеннический сайт - он ворует данные или напрямую заражает устройство вредоносной программой для кражи паролей банковских приложений.
Второй вариант - «сосед» продает за бесценок очень привлекательные вещи, просит внести залог и исчезает.
QR-код на подъезде
На двери подъезда красуется объявление с текстом вроде «Уважаемые соседи! Вступайте в наш новый домовый чат! Здесь обсуждают коммунальные проблемы, сообщают об аварийных ситуациях в доме!»
Человек сканирует QR-код и попадает на мошеннический сайт, замаскированный, например, под опрос жильцов. И если ввести там свои паспортные данные или реквизиты банковских карт, они попадут в лапы преступников.
Перерасчет платежей
Человека приглашают в закрытую группу, стилизованную под чат жильцов или официальный канал какой-нибудь коммунальной организации. И обещают перерасчет платежей или льготы по оплате ЖКУ. Конечная задача - заполучить пароль из СМС.
Код вообще ничего не дает аферистам! Это лишь повод запугать жертву и перейти к следующей серии.
Фото: Екатерина МАРТИНОВИЧ. Перейти в Фотобанк КП
Замена домофона
О, это уже классика жанра! Мошенники заходят в домовой чат под видом председателя ТСЖ или сервисной службы и сообщают о плановой замене ключей от домофона. Для убедительности предлагают на выбор несколько вариантов дизайна будущих ключей, указывают даты выдачи и направляют «номер брони». А чтобы подтвердить запись… Все верно, нужно сообщить жуликам код из СМС.
Плановая поверка счетчиков
Под предлогом поверки приборов учета жильцов включают в групповые чаты, где имитируется активное обсуждение цен и дат выполнения работы. Реальному пользователю угрожают санкциями - переводом на платежи по нормативу, лишением льгот или повышенным коэффициентом, - если он немедленно не пришлет код из СМС.
СОВЕТЫ СПЕЦИАЛИСТА
ДомоЧатцы-то липовые!
Правила, которые помогут не попасться на крючок.
- Ключевая проблема в том, что мошенники научились имитировать официальные процедуры. Они отвечают в чатах быстрее, чем настоящая УК, создают полную иллюзию заботы, - объясняет киберэксперт, член Ассоциации руководителей служб информационной безопасности Александр Токаренко.
Эксперт перечислил главные правила цифровой гигиены, которые помогут не попасться на уловки мошенников.
Запомните как аксиому: ни один официальный чат, ни один председатель ТСЖ, ни один сотрудник госоргана не имеет права просить вас продиктовать код из СМС. Это касается вообще всего - «Госуслуг», банков, Госжилинспекции, управляющей компании, Социального фонда, начальника с вашей работы и так далее. Если код запрашивают - игнорируйте такое сообщение и блокируйте контакт. Исключений нет.
Как только в переписке появляется слово «срочно» («срочный сбор», «немедленно подтвердите», «завтра отключение») - это красный флаг, повод не доверять тем, кто вам пишет. Аферисты специально создают искусственный цейтнот, чтобы отключить критическое мышление и не дать вам опомниться. Знайте: ваше право взять паузу, чтобы без всякой спешки подумать и посоветоваться с родными и близкими.
Игнорируйте QR-коды в объявлениях. Такой QR-код - это та же самая ссылка на мошеннический сайт, только распечатанная на бумаге. Особенно опасны наклейки «Новый чат жильцов». Даже если настоящие соседи создали чат и расклеили объявления, мошенники легко могут наклеить свой стикер поверх настоящего.
Ищите домовый чат только через официальные источники: «Госуслуги», личный визит в вашу управляющую компанию. Как вариант - старший по дому, которого вы лично знаете, может отправить приглашение на ваш телефон прямо при вас.
Если вам пишет «сосед» или «родственник» с просьбой одолжить денег или проголосовать, не отвечайте в этом же чате. Перезвоните ему по обычному телефону и поговорите с ним. Потому что для обмана сейчас необязательно взламывать чужой аккаунт. Существуют уязвимости, позволяющие отправлять письма и сообщения от чужого имени вообще без взлома.
Это касается не только соседей, но и вообще всех - жены, мужа, коллеги.
В настройках конфиденциальности мессенджеров выставьте фильтр: добавлять вас в группы могут только те, кто есть в вашей телефонной книге. Это отсечет 90% попыток принудительно втянуть вас в фальшивый чат для «сверки данных» или «голосования».
Если вам пришло сообщение от управляющей компании, горгаза или любой другой коммунальной организации, сами найдите их номер телефона (он есть на официальном сайте и в платежках), дозвонитесь туда и проверьте информацию, полученную в мессенджере.
В отличие от мошенников, которые на все реагируют моментально, настоящая коммунальная компания заставит вас долго слушать музыку - увы, сейчас в колл-центрах трудятся голосовые помощники, и соединиться с живым оператором не так-то просто. Будьте к этому морально готовы.
Обратите внимание на огромную проблему: иногда даже настоящие структуры под шумок собирают избыточные данные (например, СНИЛС, фамилии не только собственника, но и всех проживающих), которые им совершенно не нужны для расчетов «коммуналки». Любой необязательный запрос персональных данных должен вызывать вопрос: «Зачем?» Если считаете, что сбор излишний, можно потратить время и написать жалобу в Роскомнадзор. Это не паранойя, а защита ваших данных от утечек.
ЗНАЙ!
Почему нельзя сообщать код из СМС
Код из СМС может дать мошенникам доступ к вашим «Госуслугам» или даже банковскому счету.
Но чаще всего этот код... вообще ничего не дает аферистам! Это лишь повод запугать жертву и перейти к следующей серии.
Если вы назовете собеседнику этот код, то вскоре с вами свяжется еще один мошенник. Представится следователем или сотрудником службы безопасности и будет стращать. Дескать, вы сообщили код преступникам, теперь они взломают ваши приложения и украдут деньги или переведут их на Украину, а потому их надо «спасти» - то есть перевести на «безопасный счет» или отдать курьеру. Именно таким способом мошенники сегодня чаще всего похищают деньги своих жертв.
ЧИТАЙТЕ ТАКЖЕ
Что делать, если "Госуслуги" взломали, и зачем они мошенникам: Шесть шагов, которые нужно знать всем