Лжегазовщики атакуют россиян в онлайне и офлайне

Плановые проверки газового оборудования стали поводом для новой волны массовых атак мошенников. При этом злоумышленники действуют как дистанционно — через телефонные звонки и фишинг, — так и при личном контакте с потенциальными жертвами.

Как отмечают эксперты, опрошенные «Известиями», весенние проверки газового оборудования традиционно охватывают большое число граждан. Это значительно повышает шансы злоумышленников войти в доверие и реализовать свои схемы.

«В данном сценарии мошенники делают ставку на массовость, а не на максимальную выгоду с каждой отдельной жертвы», — отметил руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин.

По его словам, злоумышленники часто используют бумажные объявления с QR-кодами, ведущими на фишинговые ресурсы. Там пользователям предлагают оставить данные якобы для проведения проверки газового оборудования.

Также возможен сценарий атаки, который начинается с попытки получить код из СМС — якобы для подтверждения записи на проверку. После этого мошенники переходят к многоэтапной схеме, направленной на кражу денег.

В BI.ZONE AntiFraud выделяют три основных сценария телефонных атак:

• Мошенники настаивают на визите в квартиру или дом — цель заключается в получении оплаты за «диагностику» или замену оборудования по завышенным ценам.
• Требование оплатить «штраф» или «проверку» по указанным реквизитам.
• Сбор персональных данных (паспортные данные, ИНН, СНИЛС).

Как рассказал ведущий аналитик департамента Digital Risk Protection компании F6 Евгений Егоров, в ряде случаев лжегазовщики пытались взыскивать несуществующие долги даже в домах, где отсутствует газоснабжение.

GR-директор «Кода Безопасности» Александра Шмигирилова отмечает, что злоумышленники часто переходят к личному контакту, разорвать который сложнее, чем прекратить телефонный разговор или переписку. При этом они активно используют методы психологического давления, чтобы продать «оборудование» по завышенной цене или убедить оплатить несуществующую задолженность через QR-код.

По словам ведущего инженера-аналитика Аналитического центра кибербезопасности компании «Газинформсервис» Максима Федосенко, в текущем году стоит ожидать гибридных атак. В таких схемах жертву сначала обрабатывают через мессенджеры от имени якобы управляющих или ресурсоснабжающих компаний, а затем направляют на фишинговые сайты для получения доступа к данным или средствам. Также возможны попытки установки вредоносных приложений под видом сервисов для «мониторинга утечек газа» или «оплаты ЖКХ без комиссии».

Эксперт по кибербезопасности Angara Security Никита Новиков напомнил, что информация о проверках газового оборудования публикуется в официальных источниках — на сайтах газоснабжающих компаний и в СМИ. При этом такие организации не взаимодействуют с гражданами через мессенджеры или личные номера телефонов.

«Будьте внимательны: не оставляйте данные на подозрительных сайтах и не сообщайте коды из СМС — в большинстве случаев это признаки мошенничества», — подчеркнул он.

Также, как отмечает аналитик Координационного центра доменов .RU/.РФ Евгений Панков, проверить подозрительный сайт можно с помощью сервиса WHOIS+. Если ресурс зарегистрирован недавно и оформлен на частное лицо, это может свидетельствовать о его мошеннической природе.