Екатерина Белкина Эксперт по финансам
339

Мошенники стали маскировать Телеграм-боты под сервисы оплаты ЖКХ

Мессенджеры давно перестали быть просто чатами. Полно ботов с самым разным функционалом, в том числе и с оплатой картой. Например, я так оплачиваю сервис для закупки рекламы в Телеграме и доступ к одному платному каналу.

Содержание

Подписывайтесь на телеграм-канал «Свинкины финансы».

Но, конечно, не везде вам что-то предлагают оплатить честные люди, которые действительно предоставят услугу. Вот мошенники решили ловить жертв на том, что нужно всем — оплате счетов по ЖКУ.

Как работает схема

Мошенники создают бота с интерфейсом, похожим на официальный: логотипы, шаблонные сообщения, даже поддельные PDF-квитанции. В домовых чатах или личных сообщениях от имени председателя ТСЖ приходит приглашение обновить данные или «передать показания счетчиков».

Человеку предлагают ввести ФИО, номер телефона, данные паспорта и затем код подтверждения из SMS. После этого доступ к аккаунту жертвы или данные карты оказываются в руках злоумышленников. МВД и профильные компании предупреждали о таких схемах еще этой осенью.

Украденные персональные данные тоже могут использовать в схемах хищения.

Почему это работает

Люди доверяют сообщениям якобы от соседей или УК в родном чате дома. Социальная инженерия создает давление и срочность — «срочно оплатите, иначе вас отключат». Также мошенники пользуются новостью о переходе на единый платежный документ в электронном виде и выдают ботов за новые официальные сервисы.

Как не попасться на такую уловку

Официальные УК и ТСЖ не запрашивают персональные данные через мессенджеры и не требуют коды из SMS. Сверяйте контактные данные на официальном сайте УК или в личном кабинете на Госуслугах.

Если пришло подозрительное сообщение, не переходите по ссылкам, не вводите коды. В конце концов, можно позвонить в свою УК и проверить информацию, если думаете: а вдруг это реально они пишут.

Какие еще есть способы обмана через Телеграм

Список приличный:

  1. Многочисленные чаты и каналы по инвестициям в фондовый рынок, криптовалюты, «живые бизнесы» и так далее. Много уже писала о том, как определить таких мошенников. Ключевое — обещают дикую доходность, а деньги принимают на карту/счет физлица или на сомнительные реквизиты.
  2. Липовые вакансии в каналах и чатах. Вас «берут» на работу, но сначала надо оплатить обучение, некую лицензию или просто взнос непонятно за что.
  3. Пишут фейки или добавляют в канал от имени знакомых. «Знакомые» просят одолжить немного денег на 3 дня, в чатах собирают якобы на подарки другу или коллеге. Все надо проверять и уточнять информацию.
  4. Сообщения от имени службы безопасности банка. Например, просят подтвердить какую-то операцию, а потом крадут деньги.
  5. Фейки от имени госорганов: подключают к чатам с поддельными сотрудниками и требуют перевод ваших средств на «безопасный счет». Могут писать от имени МВД, ЦБ, Минфина и т. д.
  6. Вложенные файлы и видео, при открытии которых устанавливаются вирусы и программы для кражи данных с телефона.