© freepik.com
Мошенники привлекают граждан через личные сообщения от имени УК, председателей ТСЖ или ЖСК. Другой способ внедрения бота — в домовых чатах инициируют обсуждение темы оплаты квитанций, затем участникам предлагают опробовать функционал такого «бота-ассистента». Целью мошенников является сбор данных: жертвы мошенничества вводят в том числе номер телефона, потом — пришедший код подтверждения.
Эксперты напоминают, что настоящие УК и ТСЖ никогда не запрашивают персональные данные через мессенджеры.
Использование Telegram-ботов под видом сервисов для оплаты коммунальных услуг стало логичным развитием схем социальной инженерии, считает член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин.
«Маскировка под управляющие компании и ТСЖ делает схему особенно убедительной, поскольку пользователи привыкли получать уведомления именно в цифровых каналах. Ключевой механизм обмана здесь – сбор данных и перехват одноразового кода подтверждения. Когда пользователь вводит код, он фактически дает мошенникам доступ к своему аккаунту в сервисах оплаты или к банковским операциям. Очень важно понимать: настоящее взаимодействие с управляющими и ресурсоснабжающими организациями всегда происходит через официальные приложения, личные кабинеты на порталах и госуслуги, но не через неформальные боты в мессенджерах», - отметил депутат.
Особенно уязвимы домовые чаты, где действует эффект доверия: если в обсуждении участвуют знакомые соседи, пользователи меньше склонны проверять информацию.
«Это еще раз показывает, что домовые и рабочие чаты становятся новой средой для распространения мошенничества, и требуют такой же осторожности, как и телефонные звонки или SMS. Любое предложение «быстрой и удобной оплаты» по неизвестной ссылке должно вызывать настороженность», - предупредил Немкин.
Чтобы защититься, гражданам следует использовать только официальные каналы оплаты ЖКХ, не сообщать коды подтверждения никому, даже если собеседник представляется сотрудником УК или банка, и при малейших сомнениях перепроверять информацию напрямую.
«Управляющим компаниям и ТСЖ, в свою очередь, стоит проактивно предупреждать жильцов: публиковать списки официальных сервисов и проводить разъяснительную работу в тех же домовых чатах — иначе злоумышленники будут продолжать занимать это информационное поле первыми», - заключил парламентарий.