Мошенники взялись за фальшивые платежки ЖКХ

Яков Шпунт 21 Октября 2024 - 12:46

...

Мошенники взялись за фальшивые платежки ЖКХ

Такого рода поддельные платежные документы были обнаружены в разных регионах России. Оплата их чревата не только отправкой денег мошенникам, но и заражением вредоносными программами или «угоном» учетной записи на портале Госуслуг.

Массовую рассылку обнаружил «МК» в подмосковном Реутове. Они выглядят почти так же, как настоящие, но при оплате с помощью QR-кода деньги поступают не по назначению, а на счет злоумышленников.

Координатор платформы «Мошеловка» Евгения Лазарева сообщила «Известиям», что такую схему применяют не только в Московской области. Принцип, по ее словам, тот же:

«В почтовом ящике человека оказывается документ, похожий на реальную квитанцию на оплату услуг ЖКХ. Жертва оплачивает эти услуги, а позже приходит уже настоящая квитанция (или ее воруют мошенники, а через месяц приходит долговая квитанция от управляющей компании)».

QR-код на бланке может содержать ссылку, при переходе по которой человек загрузит вредоносную программу с предоставлением удаленного доступа к мобильному устройству, в итоге мошенники могут получить полный доступ к личному кабинету на портале Госуслуг и банковским приложениям. В итоге есть риск потери вообще всех сбережений.

Как отметила Евгения Лазарева, данная схема используется с 2020 года, когда на квитанциях ЖКХ появились QR-коды для быстрой оплаты. Факт мошенничества обнаруживается уже довольно поздно, когда что-то предпринять для возвращения платежа уже сложно.

Специалист по информационной безопасности компании «Код Безопасности» Мария Фесенко назвала две причины популярности такой схемы у мошенников: о ней нечасто предупреждают банки или организации из сферы ЖКХ, а также есть возможность украсть значительную сумму, поскольку платежи по ЖКХ бывают весьма высокими.

Помимо махинаций с платежками, никуда не исчезли другие формы мошенничества. Среди них Евгения Лазарева назвала установку или поверку счетчиков, всякого рода датчиков, фильтров для воды, часто по завышенным ценам.

Ведущий юрист компании «Европейская юридическая служба» Евгений Корнеев рекомендует также сверять реквизиты на оплату через портал ГИС ЖКХ (в данном случае нужна авторизация на «Госуслугах») либо по номеру исполнителя коммунальной услуги. Если же деньги были перечислены мошенникам — нужно срочно обратиться в полицию.

Следующая главная новость »

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!

Михаил Дудченко 11 Марта 2026 - 18:45

Малый и средний бизнес Корпорации Cистемы аудита и управления информационными активами (DCAP)Системы управления доступом (IdM/IAM) InfoWatch NGR Softlab ГК «Солар»

9% компаний разочаровались в датацентричном подходе к кибербезопасности

9% компаний по итогам 2025 года разочаровались в датацентричном подходе к кибербезопасности. Такие результаты показал опрос, проведённый среди зрителей и участников эфира AM Live «Новая архитектура защиты конфиденциальных данных: что делать в 2026 году».

В ходе дискуссии эксперты оценили, как за прошедший год изменились ответы на вопрос: «Используете ли вы датацентричный подход?». В целом число компаний, применяющих его, заметно выросло.

Если в прошлом году только 39% организаций уже активно использовали этот подход или находились на этапе внедрения, то сейчас таких стало 60%.

При этом значительно сократилось число тех, кто вообще не знал о существовании такой методики: их доля снизилась с 32% до 18%. Директор по инновациям и продуктовому развитию InfoWatch Андрей Арефьев так оценил эту динамику. По его мнению, многое упирается в восприятие самого подхода:

«Утечка происходит из-за действий человека, сами по себе данные не утекают».

Директор портфеля продуктов защиты данных в ГК «Солар» Мария Мозгалёва, в свою очередь, отметила, что многое зависит от масштаба компании:

«Крупный и верхний сегмент скорее активно используют этот подход или находятся в процессе внедрения. Они редко в нём разочаровываются. А вот B2B и B2B Middle — для них не так много инструментов, которые укладываются в их бюджет». Андрей Арефьев согласился с этим и в целом отметил, что сегодня информационная безопасность может обходиться слишком дорого для небольших компаний.

Директор по информационной безопасности WMX Лев Палей указал, что такая ситуация в целом естественна на ранних этапах, когда компании только начинают внедрять новые инструменты.

При этом среди всех методов защиты данных абсолютное большинство участников опроса назвали системы IDM (Identity Management, управление идентичностями) и IAM (Identity and Access Management, управление идентичностями и доступами) — 73%, а также DLP (Data Loss Prevention, предотвращение утечек данных), DCAP (Data-Centric Audit and Protection, датацентричный аудит и защита) и DAM (Database Access Management, управление доступом к базам данных) — по 69%.

Остальные методы отметило заметно меньшее число респондентов. Даже такой распространённый инструмент, как многофакторная аутентификация, важным назвали только 51% участников опроса.

Директор центра развития продуктов в NGR Softlab Алексей Дашков отметил, что здесь тоже многое зависит от размера компании:

«Аудит — это история про зрелую компанию, где нужно проверить, насколько всё соответствует регламентам, потому что бывает сложно определить, у кого реально есть доступ и кто какими методами пользуется».

Андрей Арефьев добавил, что любая информационная безопасность в принципе начинается с аудита. Мария Мозгалёва также подчеркнула, что данных становится всё больше, и без современных методов работать с ними уже невозможно.

При этом Алексей Дашков сформулировал ещё одну важную мысль:

«Хочется, чтобы информационная безопасность в компании в принципе начиналась с заинтересованности бизнеса в ней. Если она есть, компания получает значительный буст».

Контейнерные среды под атакой: как защищаться в 2026 году?
Регистрируйтесь на эфир!