Поделиться
F6: мошенники предлагают погасить копеечный долг за услугу ЖКХ и похищают деньги со счета
Компания F6, разработчик технологий для борьбы с киберпреступностью, предупреждает о новом сценарии мошенничества от имени газовой службы. Злоумышленники звонят через Telegram, предупреждают о запланированной проверке оборудования в квартире и под этим предлогом предлагают оплатить несуществующий долг по фишинговой ссылке, которую присылают через мессенджер. Мошенническая группа, которая использует эту схему обмана с 12 апреля 2025 г., за месяц похитила у 77 пользователей 657 тыс. руб. Об этом CNews сообщили представители F6.
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый сценарий мошенничества от имени газовой службы. Ранее киберпреступники активно использовали это прикрытие для первого этапа сложных многоступенчатых атак: звонили пользователям через Telegram или W******p, предлагали согласовать время визита мастера для проверки газового оборудования и просили назвать код из SMS, после чего их сообщники запускали следующий этап обмана. Теперь злоумышленники представляются сотрудниками газовой службы для того, чтобы сразу получить доступ к банковскому счету потенциальной жертвы.
Механизм обмана
Мошенник создает в Telegram фейковый аккаунт, который может называться просто «Горгаз» или в сочетании с любыми именами: например, «Анастасия Газовая служба», «Михаил диспетчер Горгаз». В качестве аватарки злоумышленники используют картинки, похожие на логотип известной газовой компании. Когда мошенник звонит пользователю, у которого не установлен запрет на прием звонков от незнакомых номеров, тот видит на экране узнаваемый логотип и «имя» звонящего.
Злоумышленник говорит, что в доме проводится плановая проверка газового оборудования, и уточняет, в какое время будет удобно принять мастера. После согласования даты и времени мошенник как бы случайно сообщает, что у собеседника есть неоплаченный счет за газ. Размер долга называют небольшой, например, 15 руб. 94 коп., и предлагают оплатить его сразу же под предлогом того, что в случае просрочки якобы может быть назначен штраф в 15 тыс. руб.
Даже если у пользователя дома нет газового оборудования или он им не пользуется, мошенник попытается убедить, что несуществующий долг все равно числится, и лучше заплатить сразу, а потом разбираться с причинами возникновения долга, чем нарваться на многотысячный «штраф».
На вопрос «Почему звоните через мессенджер?» злоумышленник ответит, что связаться по сотовой связи не получилось, а письмо на почтовый ящик также осталось без ответа.
На просьбу уточнить адрес пользователя мошенник сошлется на то, что «в целях безопасности запрещено разглашать данные должника».
Если пользователь соглашается оплатить несуществующий долг, злоумышленник с помощью Telegram-бота генерирует фишинговую ссылку на оплату. Внешне она напоминает ссылку на страницу известного банка в формате ****bank.ru/oplata/gorgas/2341, но на самом деле будет скрывать другой домен. Злоумышленник отправляет пользователю ссылку через Telegram, напоминает о визите несуществующего мастера и завершает разговор.
Если пользователь откроет сомнительную ссылку, он увидит фишинговую страницу, на которой ему предложат под предлогом платежа в пользу газовой службы указать данные банковской карты и ввести код из SMS. Выполняя эти действия, пользователь дает злоумышленникам возможность вывести все деньги с банковского счета.
По данным аналитиков Digital Risk Protection компании F6, указанный сценарий с 12 апреля 2025 г. использует одна из крупных скам-групп. За месяц ее участники обманули 77 пользователей, у которых похитили 657 тыс. руб. Суммы ущербы различаются от 2 тыс. до 75,5 тыс. руб.
Ранее, в феврале 2025 г., похожий сценарий мошенничества фиксировался в Донецкой и Луганской народных республиках. Злоумышленники звонили жителям через Telegram, сообщали, что истек срок договора на поставку газа, и предлагали перейти на поддельный сайт, на котором под предлогом подачи заявки требовалось указать ФИО, адрес, номер телефона, а также серию и номер паспорта.
«Новый сценарий обмана универсален, и злоумышленники могут использовать его от имени любой организации ЖКХ. Участники конкретной мошеннической группы выбирают маскировку под представителей газовой службы, потому что им так проще вводить в заблуждение пользователей вне зависимости от того, в каком регионе или населенном пункте они проживают», – отметил Евгений Егоров, ведущий аналитик департамента Digital Risk Protection компании F6.
Как избежать обмана в таких ситуациях? Рекомендации F6
Не общайтесь в мессенджерах с неизвестными, кем бы они ни представлялись: работниками коммунальных служб, сотрудниками банков, операторов почтовой и сотовой связи, госсервисов.
Не переходите по ссылкам из SMS и сообщений в мессенджерах, даже если внешне они похожи на сообщения от коммунальных служб, банков и других официальных структур.
Не устанавливайте приложения по рекомендациям незнакомцев, а также по ссылкам из SMS, сообщений в мессенджерах, писем и сомнительных сайтов.
Не сообщайте посторонним CVV и ПИН-коды банковских карт, логины и пароли для входа в онлайн-банк. Не вводите эти данные на незнакомых, сомнительных сайтах, в других ресурсах и приложениях, которыми пользуетесь впервые.
Если вы понимаете, что ваша банковская карта скомпрометирована, сразу же заблокируйте ее, позвонив на горячую линию банка, или с использованием банковского приложения.
Поделиться
Короткая ссылка
