Эксперты отмечают всплеск мошеннических схем в мессенджере Telegram на фоне реализации в ряде российских регионов проекта по переходу на единый платежный документ (ЕПД) за жилищно-коммунальные услуги в электронном виде. Злоумышленники активно используют новостную повестку, чтобы заманить пользователей в фишинговые боты, имитирующие сервисы управляющих компаний.
Изначально инициатива по цифровизации ЕПД, предполагающая получение документов через региональный портал Госуслуг, была направлена на повышение удобства и защиту от подделок. Однако, по данным экспертов отдела защиты бренда Angara MTDR, мошенники еще в августе-сентябре начали прорабатывать схему, предлагая в Telegram «всё, что нужно для управления домом»: передачу показаний счетчиков, оплату квитанций и заявки в диспетчерскую.
Специалисты идентифицировали несколько агрессивных кампаний по заманиванию граждан. Среди них – личные сообщения, рассылаемые от имени управляющих компаний якобы для уточнения информации, а также сообщения, замаскированные под послания от имени председателей ТСЖ или ЖСК, которые «обновляют базы данных».
Другой распространенный сценарий – инициирование тем по оплате ЖКХ в местных чатах, где нескольким участникам рекомендуют некий бот-ассистент.
«Все эти сценарии сходятся к одному – потенциальная жертва должна перейти по ссылке и передать в бот данные о своем месте жительства, уточнить номер телефона и ввести „код подтверждения“ в форме регистрации. В случае общения с „главой ТСЖ/ЖСК“ эта информация собирается мошенниками в процессе диалога», – сообщили в отделе защиты бренда Angara MTDR.
Эксперты напоминают, что легитимные управляющие компании и ТСЖ никогда не ведут массовую переписку в мессенджерах с целью уточнения персональных данных собственников и не запрашивают информацию о банковских счетах. Категорически недопустимо переходить по ссылкам из подозрительных сообщений, активировать неизвестных ботов и передавать коды подтверждения из СМС. Эти действия могут привести к загрузке вредоносного ПО, потере средств на счетах и предоставлению доступа к личным кабинетам на порталах государственных услуг злоумышленникам.
При возникновении вопросов по оплате ЖКХ или работе коммунальных служб, информацию следует уточнять только через официальные каналы: на городском или региональном портале Госуслуг или лично в отделении МФЦ.
Angara MTDR — это сервисы для управления киберустойчивостью, в которых процессы и их эффективность определяют средства и меры защиты, а не наоборот. Предоставляет комплекс услуг для защиты организаций от актуальных угроз на всех этапах атак (от первичной разведки и подготовки атаки до нанесения ущерба) внутри периметра и за его пределами, в т.ч. расследования, устранение последствий и восстановление ИТ-инфраструктуры, если инцидент уже произошел. Является корпоративным центом ГосСОПКА класса «А» и участником информационного обмена с ФинЦЕРТ.
Angara Security — ведущий
российский ИБ-интегратор и провайдер услуг по информационной безопасности.
Компания специализируется на защите данных и бизнес-систем, предотвращает и
расследует кибератаки.
07.11.2025
