Дарья Верестникова прокомментировала "Известиям" опасность схемы мошенничества под видом «Мосэнерго» и «Мосэнергосбыта» - SafeTech | SafeTech

Дарья Верестникова прокомментировала «Известиям» опасность схемы мошенничества под видом «Мосэнерго» и «Мосэнергосбыта»

Поверка на прочность: мошенники нашли новый способ атаки на россиян. Теперь они представляются сотрудниками энергетических компаний — «Мосэнерго» и «Мосэнергосбыта»

В России зафиксировали волну атак телефонных мошенников, которые звонят своим жертвам от имени крупных энергосбытовых и генерирующих компаний. Они представляются сотрудниками «Мосэнерго» и «Мосэнергосбыта» и под предлогом поверки электросчетчиков, перерасчета платежей или скидки на ЖКУ в честь юбилея выманивают код из SMS для доступа к «Госуслугам». Войдя в личный кабинет жертвы, мошенники берут от его имени кредиты и выводят деньги. Всплеск таких обращений зафиксирован в июне этого года, по их факту следователи уже возбудили десятки уголовных дел, а ущерб пострадавших исчисляется миллионами. Чем опасен новый скрипт и как оградить себя от подобных афер — в материале «Известий».

Не тушите свет
У мошенников, использующих методы социальной инженерии, появился новый скрипт — они звонят людям под видом коммунальных служб и назначают время для поверки и замены электросчетчиков, рассказали «Известиям» пострадавшие. Жителю Подмосковья Александру Серебрякову злоумышленники позвонили в начале июля и представились сотрудниками АО «Мосэнергосбыт» — крупной энергосбытовой компании, обслуживающей жителей Москвы и Московской области.

— Началось всё красиво: мне сообщили, что в нашем доме идет поверка электросчетчиков, и попросили назначить время для визита мастера, — рассказал мужчина. — Меня это не смутило. Счетчик находится в общем коридоре, но эти коридоры зачастую закрыты на замок. Плюс в актах выполненных работ нужно расписаться. По словам Александра, говорили мошенники деликатно и со знанием дела, подозрений у него не возникло. — Было видно, что они разбираются в электрике, знают технические детали, — оценил собеседник качество работы злоумышленников. — К тому же они сообщили, что отправляли мне письмо о грядущей поверке на «Госуслуги», и спросили, не получал ли я его. В процессе разговора они попросили назвать код, который пришел мне по SMS от «Госуслуг». А там было ясно написано: «Никому не сообщайте код!». Мужчина позвонил в «Мосэнергосбыт» и спросил, проводится ли в его доме поверка электросчетчиков, на что получил отрицательный ответ. По словам Александра, после этого мошенники начали атаковать его звонками, причем звонили с разных номеров.

Другим пострадавшим злоумышленники представлялись сотрудниками ПАО «Мосэнерго». Сергею Б. из Подмосковья они сообщили, что ему положена выплата в размере 70 тыс. рублей «в связи с достижением 50-летия». — Звонивший попросил назвать номер моей банковской карты, на которую он якобы намеревался перечислить деньги, — рассказал пострадавший. — Я поверил и впоследствии назвал ему еще номера паспорта, СНИЛС и ИНН. После этого сотрудник портала «Госуслуги» сообщил о неправомерном доступе к моим личным данным. И что от моего имени были направлены запросы в различные кредитные организации. Далее возник «сотрудник Росфинмониторинга» и заявил, что от имени «юбиляра» были направлены средства «на финансирование террористов». Испугавшись, Александр по указанию звонившего отправился в банк и оформил кредит на 300 тыс. рублей, которые перевел на карту мошеннику. Сейчас полиция проводит по его случаю проверку.

Доценту одного из московских вузов Наталье Ш. мошенники сообщили, что в честь ее 60-летия ей положена скидка на ЖКУ. И что для ее получения нужно зарегистрироваться в электронной очереди в «Мосэнергосбыт» с помощью кода из SMS. В итоге мошенники получили доступ к мобильному банку жертвы и вывели оттуда 250 тыс. рублей. Следователи возбудили уголовное дело по статье о тайном хищении чужого имущества в крупном размере.

Миллионы — курьеру
Как рассказал «Известиям» источник в правоохранительных органах, первые заявления о «коммунальном терроре» граждане понесли в полицию в конце мая 2024 года, а в июне обращения стали массовыми. Возбуждены десятки уголовных дел, еще по такому же количеству заявлений проводится проверка.

Большинство пострадавших — пенсионеры, жители Москвы и Подмосковья. Так, пенсионер из столицы Александр Б. лишился на «коммунальной» схеме почти 2 млн рублей.

Пенсионерку Светлану М. «сотрудники «Мосэнерго» напугали тем, что от ее имени «имеется заявка на перевод денежных средств на территорию Украины». «И в целях пресечения дальнейшего ухода денег за пределы РФ» пенсионерка сняла со своего банковского счета 12,5 млн рублей и передала их курьеру. А пенсионерка Елена М. под предлогом «сохранения сбережений от мошенников» продала свою «Ауди Q7», обналичила свои банковские счета и перевела мошенникам гигантскую сумму — 19,3 млн рублей. Над некоторыми пожилыми людьми мошенники откровенно издевались. Так, 63-летнему Андрею К. при передаче 3,5 млн рублей, которые он взял у банка в кредит, нужно было назвать «курьеру» пароль «победа», а отзывом должно было служить слово «будет».

— Схема мошенничества со звонками от имени энергосбытовых компаний новая, — рассказала коммерческий директор IT-компании SafeTech Дарья Верестникова. — Многие граждане уже знают о том, что раскрытие кодов несет в себе киберриски, поэтому злоумышленники придумывают всё новые легенды, порой чрезвычайно правдоподобные, чтобы убедить граждан всё же назвать код из SMS. Сценарий, или, как его еще называют айтишники, скрипт, мошенники всегда меняют, подстраиваясь под ситуацию. Уже были схемы обмана в связи с терактом в «Крокус Сити Холле», к 8 Марта и к 1 сентября, напомнили в SafeTech. А одним из самых «свежих» скриптов стали звонки под видом сотрудников поликлиники, предлагавших запись на флюорографию. При этом цель каждый раз одна и та же — получить доступ в личный кабинет клиента банка для хищения у него денег или к личному кабинету на «Госуслугах», чтобы оформить на доверчивого гражданина микрозаймы в МФО.

С 1 октября 2023 года на «Госуслугах» стала обязательной двухфакторная аутентификация. Это дополнительный способ подтверждения, когда помимо логина и пароля при входе на портал нужно ввести код из SMS. Этот код мошенники и пытаются выманить обманом, придумывая всё более и более реалистичные сценарии общения с жертвами, отметили в SafeTech.

Источник: https://iz.ru/1726657/elena-balaian-valeriia-mishina/poverka-na-prochnost-moshenniki-nashli-novyi-sposob-ataki-na-rossiian
Авторы: Елена Балаян и Валерия Мишина