1058
Мошенники предлагают погасить копеечный долг за услугу ЖКХ и похищают деньги со счёта
Аналитики департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 обнаружили новый сценарий мошенничества от имени газовой службы. Ранее киберпреступники активно использовали это прикрытие для первого этапа сложных многоступенчатых атак: звонили пользователям через Telegram или WhatsApp*, предлагали согласовать время визита мастера для проверки газового оборудования и просили назвать код из СМС, после чего их сообщники запускали следующий этап обмана. Теперь злоумышленники представляются сотрудниками газовой службы для того, чтобы сразу получить доступ к банковскому счёту потенциальной жертвы.
Механизм обмана выглядит следующим образом.
Мошенник создаёт в Telegram фейковый аккаунт, который может называться просто «Горгаз» или в сочетании с любыми именами: например, «Анастасия Газовая служба», «Михаил диспетчер Горгаз». В качестве аватарки злоумышленники используют картинки, похожие на логотип известной газовой компании. Когда мошенник звонит пользователю, у которого не установлен запрет на приём звонков от незнакомых номеров, тот видит на экране узнаваемый логотип и «имя» звонящего.
Злоумышленник говорит, что в доме проводится плановая проверка газового оборудования, и уточняет, в какое время будет удобно принять мастера. После согласования даты и времени мошенник как бы случайно сообщает, что у собеседника есть неоплаченный счёт за газ. Размер долга называют небольшой, например, 15 рублей 94 копейки, и предлагают оплатить его сразу же под предлогом того, что в случае просрочки якобы может быть назначен штраф в 15 тысяч рублей.
Даже если у пользователя дома нет газового оборудования или он им не пользуется, мошенник попытается убедить, что несуществующий долг всё равно числится, и лучше заплатить сразу, а потом разбираться с причинами возникновения долга, чем нарваться на многотысячный «штраф».
На вопрос «Почему звоните через мессенджер?» злоумышленник ответит, что связаться по сотовой связи не получилось, а письмо на почтовый ящик также осталось без ответа.
На просьбу уточнить адрес пользователя мошенник сошлётся на то, что «в целях безопасности запрещено разглашать данные должника».
Если пользователь соглашается оплатить несуществующий долг, злоумышленник с помощью Telegram-бота генерирует фишинговую ссылку на оплату. Внешне она напоминает ссылку на страницу известного банка в формате ****bank.ru/oplata/gorgas/2341, но на самом деле будет скрывать другой домен. Злоумышленник отправляет пользователю ссылку через Telegram, напоминает о визите несуществующего мастера и завершает разговор.
Если пользователь откроет сомнительную ссылку, он увидит фишинговую страницу, на которой ему предложат под предлогом платежа в пользу газовой службы указать данные банковской карты и ввести код из СМС. Выполняя эти действия, пользователь даёт злоумышленникам возможность вывести все деньги с банковского счёта.
