В Сбере дали советы, как южанам защитить себя и близких от ЖКХ-фишинга и социальной инженерии

Сфера ЖКХ стала в 2025 году одной из самых частых для фишинга через поддельные уведомления, фальшивые приложения и «важные сообщения» в мессенджерах от имени коммунальных компаний.

В декабре число таких атак растет: собственники в третьей декаде получают много платежных документов и перерасчетов, и мошенникам проще маскироваться под официальные сообщения, в том числе применяя социальную инженерию. В пресс-службе Юго-Западного Сбербанка объяснили, как устроены 4 такие схемы, назвали 5 сигналов и дали советы по защите с помощью простых правил кибербезопасности.

Анатолий Песенников, председатель Юго-Западного банка Сбербанка:

– На уловки мошенников под видом ЖКХ ранее попадались преимущественно южане среднего и пожилого возраста. Сегодня это все больше и молодежь. Важно во время звонков и в соцсетях не сообщать персональные и банковские данные, коды из СМС и пароли, быть бдительными к звонкам и сообщениям с незнакомых номеров, а также к нетипичному поведению близких, представителей коммунальных компаний и ТСЖ. Для дополнительной защиты советуем еще раз рассказать родным и близким об опасности общения с мошенниками, помочь установить им бесплатный определитель мошеннических звонков, вместе изучить распространенные схемы и способы защиты.

ЖКХ – одно из самых уязвимых для фишинга и социальной инженерии. Южане привыкли регулярно получать уведомления от УК, ресурсоснабжающих организаций и ТСЖ. Квитанции, напоминания о передаче показаний и плановых работах их не настораживают. Многие люди (особенно старшего поколения) воспринимают ЖКХ как работающую по четким правилам сферу. Мошенники пользуются этим чувством ответственности и желанием «не затягивать». Цифровизация ЖКХ дала удобство, но и создала зону риска: все привыкли переходить по ссылкам, загружать приложения, получать уведомления в мессенджерах. Мошенникам стало проще имитировать официальные сервисы, получать доступ к личным кабинетам, мобильным приложениям и электронным квитанциям. Структура отрасли в разных регионах, городах и районах своя: много УК с похожими названиями, часто обновляются тарифы и форматы платежных документов. Это дает поддельным сайтам или квитанциям большую убедительность и возможность встроиться в реалистичный контекст.

Электронные письма с похожих на адреса УК или расчетных центров. В письме говорится о необходимости установить «новое приложение для оплаты ЖКХ», «обновить личный кабинет собственника», «перейти на единую систему начислений» или «установить приложение для учета отопления». Такие письма выглядят убедительно: используют логотипы УК, официальные формулировки, но и ссылки на фальшивые домены, QR-коды, установочные файлы, которые запускают вредоносное ПО.

СМС, письма и сообщения в мессенджерах о начислениях за коммунальные услуги. Приходит сообщение о «второй квитанции за месяц», «доплате за отопление», «задолженности», «необходимости срочно подтвердить оплату». Внутри – очень похожие на логотип интерфейс, реквизиты и ссылка или QR-код, которые ведут на сайт для сбора данных. При переходе человек вводит данные банковской карты или авторизуется через стилизованную под «Госуслуги» форму. То есть передает злоумышленникам доступ к своим средствам и персональной информации. Распознать подделку непросто, особенно если ждешь такое письмо и открываешь с телефона «на бегу» между накопившимися предновогодними делами.

Фальшивые аккаунты УК или председателей ТСЖ. Приходит сообщение от «старшего по дому» о срочной проверке пожарной сигнализации, обновлении системы безопасности или необходимости авторизоваться в новом сервисе. Внутри – ссылка на поддельный бот, где якобы «для подтверждения личности» надо указать номер телефона и код из СМС. На самом деле вы даете доступ мошенникам к «Госуслугам» или другим сервисам. Они сразу меняют контакты, оформляют от вашего имени заявки, выманивают деньги под предлогом взлома.

Звонки от «сотрудника УК, ресурсоснабжающей организации, председателя ТСЖ» с заранее продуманной и созданной именно для вас легендой. Повод очень правдоподобен: плановая замена домофона или дверей в подъезде, установка индивидуальных кодов домофона или умных приборов учета, обновление пожарной сигнализации, поверка счетчиков, подключение льготных тарифов или уточнение начислений. В итоге надо продиктовать код из СМС под видом «подтверждения заявки», «синхронизации данных» или «доступа в систему пожарной безопасности». На самом деле это СМС содержит одноразовый пароль от «Госуслуг», личного кабинета банка или оператора связи.

Как распознать мошенников?

По ссылке: УК используют свои домены и официальные личные кабинеты. Любые отличающиеся от привычных, даже одним символом сокращенные ссылки, странные комбинации букв или сайты требуют особой осторожности;

Ультимативность: сообщения о срочной необходимости оплатить долг «во избежание пени», «до отключения услуги» или «до выезда мастера» давят психологически на человека. Реальные УК предупреждают о задолженностях заранее и не требуют немедленных действий;

Нехарактерное поведение: если председатель ТСЖ пишет вам с нового номера или новый сотрудник УК просит пройти авторизацию в боте. В сфере ЖКХ не используют мессенджеры для передачи персональных данных, тем более – для запроса кодов из СМС;

Установка приложения через файл или сторонний сайт: официальные сервисы доступны на проверенных порталах, приложение «по ссылке» и APK-файл могут иметь вредоносный код;

Продиктовать код из СМС или всплывающего уведомления: в ЖКХ не используют такие методы подтверждения заявок, передачи показаний или обновления информации. Если собеседник очень приветлив и убедителен, но настаивает на получении кода, – это мошенник.

Как защититься?

Мошенники создают и используют вызывающие у людей тревогу или ощущение срочности ситуации. Поэтому осторожность и спокойствие – самые надежные способы защитить свои данные и сбережения. Все звонки оценивайте критически, проверяйте отправителя или звонящего, любые действия совершайте только через официальные сайты и приложения.