Увеличение случаев фишинга в сфере ЖКХ: советы по защите

Фото: пресс-центр Сбер

В 2025 году сфера жилищно-коммунального хозяйства (ЖКХ) стала одной из самых уязвимых для фишинга. Мошенники активно используют поддельные уведомления, фальшивые приложения и «важные сообщения» в мессенджерах от имени коммунальных компаний. В декабре число таких атак возросло, так как собственники жилья получают множество платежных документов и перерасчетов, что облегчает мошенникам маскировку под официальные сообщения, включая применение методов социальной инженерии.

Представители пресс-службы Юго-Западного Сбербанка объяснили, как устроены четыре распространенные схемы мошенничества, назвали пять сигналов обмана и предложили советы по защите с помощью простых правил кибербезопасности.


Анатолий Песенников, председатель Юго-Западного банка Сбербанка, отметил:
«Ранее на уловки мошенников под видом ЖКХ попадались преимущественно жители среднего и пожилого возраста. Однако сегодня всё больше молодых людей становятся жертвами. Важно не сообщать персональные и банковские данные, коды из SMS и пароли во время звонков или в социальных сетях. Будьте внимательны к звонкам и сообщениям с незнакомых номеров, а также к необычному поведению близких и представителей коммунальных компаний и ТСЖ. Рекомендуем обсудить риски общения с мошенниками с родными и помочь им установить бесплатные приложения для определения мошеннических звонков».

Сфера ЖКХ традиционно воспринимается как стабильная и работающая по четким правилам, что делает её привлекательной для мошенников. Южане привыкли регулярно получать уведомления от управляющих компаний (УК), ресурсоснабжающих организаций и ТСЖ, поэтому квитанции и напоминания о передаче показаний не вызывают у них подозрений. Мошенники используют это чувство ответственности и желание «не затягивать» с оплатой.

Цифровизация ЖКХ принесла удобство, но также создала новые риски. Пользователи часто переходят по ссылкам, загружают приложения и получают уведомления в мессенджерах, что позволяет мошенникам легко имитировать официальные сервисы и получать доступ к личным данным. Структура отрасли в разных регионах отличается: много УК с похожими названиями, часто обновляются тарифы и форматы платежных документов. Это дает поддельным сайтам или квитанциям большую убедительность и возможность встроиться в реалистичный контекст.

Распространенные схемы мошенничества в сфере ЖКХ

1. Электронные письма от поддельных адресов УК или расчетных центров.
В таких письмах указывается необходимость установить «новое приложение для оплаты ЖКХ», «обновить личный кабинет собственника», «перейти на единую систему начислений» или «установить приложение для учета отопления». Эти сообщения выглядят убедительно: они используют логотипы управляющих компаний и официальные формулировки, но содержат ссылки на фальшивые домены, QR-коды и установочные файлы, которые могут запускать вредоносное ПО.

2. СМС, письма и сообщения в мессенджерах о начислениях за коммунальные услуги.
Пользователи получают уведомления о «второй квитанции за месяц», «доплате за отопление», «задолженности» или «необходимости срочно подтвердить оплату». Эти сообщения содержат логотипы и интерфейсы, похожие на настоящие, а также ссылки или QR-коды, ведущие на сайты для сбора данных. При переходе на такие сайты пользователи могут вводить данные своей банковской карты или авторизоваться через стилизованные формы, что дает злоумышленникам доступ к их персональной информации. Распознать подделку непросто, особенно если сообщение ожидается в преддверии праздников.

3. Фальшивые аккаунты УК или председателей ТСЖ.
Пользователи могут получить сообщение от «старшего по дому» о необходимости срочной проверки пожарной сигнализации, обновлении системы безопасности или авторизации в новом сервисе. Внутри сообщения находится ссылка на поддельный бот, где для подтверждения личности необходимо указать номер телефона и код из СМС. На самом деле это дает мошенникам доступ к Госуслугам или другим сервисам, после чего они могут менять контакты и оформлять заявки от имени жертвы.

4. Звонки от «сотрудника УК, ресурсоснабжающей организации или председателя ТСЖ».
Мошенники используют заранее продуманную легенду, например, о плановой замене домофона или установке индивидуальных кодов. Звонок может касаться обновления пожарной сигнализации, поверки счетчиков или подключения льготных тарифов. В процессе разговора жертве могут предложить продиктовать код из СМС под предлогом «подтверждения заявки» или «доступа к системе». На самом деле это может быть одноразовый пароль от Госуслуг, личного кабинета банка или оператора связи.


Как распознать мошенников?

1. Проверка ссылок: Официальные управляющие компании (УК) используют свои домены и проверенные личные кабинеты. Будьте осторожны с любыми ссылками, которые отличаются от привычных хотя бы одним символом, а также со странными комбинациями букв и сокращенными адресами.

2. Ультимативные требования: Если вы получаете сообщения с настоятельной просьбой срочно оплатить долг «во избежание пени», «до отключения услуги» или «до выезда мастера», это должно насторожить вас. Реальные УК всегда предупреждают о задолженностях заранее и не требуют немедленных действий.

3. Нехарактерное поведение: Если председатель ТСЖ или новый сотрудник УК обращается к вам с незнакомого номера или просит пройти авторизацию в мессенджере, это может быть признаком мошенничества. В сфере ЖКХ не используют мессенджеры для передачи персональных данных, особенно для запроса кодов из СМС.

4. Установка приложений через сторонние ссылки: Официальные сервисы доступны только на проверенных порталах. Если вам предлагают установить приложение по ссылке или скачать APK-файл, это может быть связано с вредоносным ПО.

5. Запрос кода из СМС: В ЖКХ не используют методы подтверждения заявок, передачи показаний или обновления информации, требующие продиктовать код из СМС или всплывающего уведомления. Если собеседник слишком настойчив и требует код, скорее всего, это мошенник.


Как защититься?

Мошенники часто создают ситуации, вызывающие тревогу или ощущение срочности. Поэтому важно сохранять спокойствие и осторожность. Всегда критически оценивайте звонки и сообщения, проверяйте отправителя или звонящего, а все действия совершайте исключительно через официальные сайты и приложения.