Мошенники развешивают на подъездах листовки с QR-кодами: их предлагают отсканировать, чтобы добавиться в чат дома.
Выглядит логично: мимо листовок так или иначе ходят все соседи. На то и расчет. Если воспользоваться приглашением, есть риск, что у вас украдут доступ к мессенджерам и госуслугам.
Расскажу, что выдает обман и как от него защититься.
Зачем мошенники вешают листовки с QR-кодами
Злоумышленники обычно используют две схемы. В первой они крадут аккаунты в мессенджерах, а во второй — деньги и доступ к госуслугам. Рассмотрим обе.
Код с листовки ведет на фишинговый сайт. Фишинг — это разновидность интернет-мошенничества, когда кто-то старается обманом получить доступ к важной информации: логинам и паролям, данным банковских карт и паспортов, кодам верификации, интимным фотографиям, важной переписке — всему, что может помочь затем вымогать деньги.
В нашем случае мошенники создают поддельный сайт, внешне похожий на сайт «Телеграма». Там они просят подтвердить номер телефона — якобы чтобы в чат не вступали посторонние люди. Если ввести код подтверждения, злоумышленники получат доступ к вашему менеджеру.
В сохраненных сообщениях они начнут искать пароли от соцсетей и онлайн-банков. В переписках — интимные фото или фото документов. Все это они используют, чтобы украсть ваши деньги или шантажировать.
Код с листовки ведет в частный канал. Мошенники создают каналы с названиями а-ля «Чат нашего дома», «Домовой чат», «Чат соседей». На самом деле это не чат: у вступивших нет возможности писать, только читать. Якобы это сделано для защиты от спама: вскоре после вступления в канал пользователю пишет бот и сообщает, что доступ к обсуждению появится после того, как заявку проверят модераторы. На самом деле так мошенники не дают людям высказаться и предупредить других об обмане.
Пока человек ожидает «проверки модератора», в канале создается иллюзия бурной деятельности: публикуют новости района, делятся фотографиями. В какой-то момент администратор канала публикует новость примерно такого содержания: «Жителям района положены новые субсидии на оплату ЖКХ. Подключить их можно по этой ссылке».
Ссылка ведет на фишинговый сайт, где предлагают ввести данные от госуслуг, чтобы получить компенсацию, субсидии, выплаты, льготы и так далее. Если ввести данные, мошенники получат доступ к госуслугам и ко всем данным, что в них находятся. О том, как восстановить к ним доступ, рассказали в отдельной инструкции.
Фантазия мошенников не ограничивается льготами или субсидиями. Они могут предложить зарабатывать 10 000 ₽ в день на «сортировке данных для управы» или начать собирать деньги «на обустройство местного приюта», прикрепляя жалостливые фото животных. Расчет на то, что вступившие люди будут больше доверять этим сообщениям, ведь это «домовый чат», и сообщения отправляет кто-то из соседей, а соседи друг друга не обманывают.
Как найти настоящий чат дома
Проще всего обратиться к другим жильцам или спросить старшего по дому. К тому же так вы точно будете уверены, что попали в настоящий чат, а не в чат мошенников.
В некоторых регионах общедомовые чаты работают в приложении «Госуслуги Дом». Нужно перейти с главной страницы во вкладку «Домовый чат» и авторизоваться с помощью логина и пароля от «Вконтакте». Если чата по дому нет, он создастся автоматически. Если есть — сможете присоединиться к нему.
Москвичи с учетной записью на mos.ru и подтвержденным адресом могут зайти в чат через сайт «Электронный дом». Чтобы его найти, зайдите в раздел «Карта домов» и вбейте в поисковую строку свой адрес.
Если чат с госуслуг или mos.ru окажется полумертвым, возможно, там помогут попасть в тот, где жильцы дома и в самом деле что-то обсуждают.
Как отличить настоящую листовку от мошеннической
| Листовка мошенников | Листовка соседей | |
|---|---|---|
| Адрес дома и контекст | Нет адреса, максимально общий призыв вступать в «чат нашего дома» | Есть адрес, а еще лучше — рассказ про проблемы дома: «вступайте в чат, чтобы заставить УК отремонтировать крышу» |
| Контакты | Никаких контактов или номер телефона, по которому никто не отвечает | Есть имя человека, который живет в доме, номер его телефона и квартиры. Можно прийти к нему лично |
| Если отсканировать QR-код | Вам предлагают ввести код из смс или подтвердить адрес проживания через госуслуги | Попадаете в чат с живым обсуждением: кто-то ругает УК, кто-то просит убрать машину, кто-то поздравляет с Днем огурца |
Как отличить настоящую листовку от мошеннической
| Адрес дома и контекст | |
| Листовка мошенников | Нет адреса, максимально общий призыв вступать в «чат нашего дома» |
| Листовка соседей | Есть адрес, а еще лучше — рассказ про проблемы дома: «вступайте в чат, чтобы заставить УК отремонтировать крышу» |
| Контакты | |
| Листовка мошенников | Никаких контактов или номер телефона, по которому никто не отвечает |
| Листовка соседей | Есть имя человека, который живет в доме, номер его телефона и квартиры. Можно прийти к нему лично |
| Если отсканировать QR-код | |
| Листовка мошенников | Вам предлагают ввести код из смс или подтвердить адрес проживания через госуслуги |
| Листовка соседей | Попадаете в чат с живым обсуждением: кто-то ругает УК, кто-то просит убрать машину, кто-то поздравляет с Днем огурца |
Как подстраховаться от взлома мессенджеров
Стандартный метод авторизации в «Телеграме» — цифровой код, который присылают в смс или прямо в мессенджер. Если ввести его на фишинговом сайте, хакеры получат доступ к аккаунту.
Но можно усложнить им задачу с помощью «облачного пароля». Такой пароль запрашивают, когда пользователь впервые запускает мессенджер на новом устройстве. При следующем запуске приложения вводить его уже не придется.
Установить дополнительную защиту можно и в приложении, и в веб-версии: «Настройки» → «Конфиденциальность» → «Облачный пароль». Там нужно будет задать пароль. «Телеграм» не предъявляет требований к его виду и сложности.
Аналогичную защиту можно включить и в «Вотсапе». Зайдите в раздел «Настройки» → «Аккаунт» → «Двухшаговая проверка». Если включить эту функцию, то при входе в мессенджер кроме кода из смс придется вводить пин-код из шести цифр.
Хорошая идея — подключить дополнительную защиту и на аккаунты ваших близких. Даже если они случайно введут код для входа в мессенджер на фишинговом сайте, мошенники не смогут получить доступ к их аккаунту. Расскажите родным, что если кто-то когда-то попросит у них пароль или пин-код от мессенджера, это точно мошенник.
Если сталкивались с мошенниками, поделитесь своей историей с другими читателями
