В России зафиксирован резкий всплеск мошеннической активности, направленной на хищение учетных записей россиян на портале «Госуслуги».
«Ключ оцифровки»: мошенники придумали новый термин для взлома «Госуслуг»
Теперь злоумышленники создают в Telegram фейковые чаты от имени городских властей и под предлогом включения в списки на капремонт выманивают коды доступа.
Freepik
Как сообщает РИА Новости со ссылкой на экспертов по кибербезопасности из компании Angara Security, злоумышленники начали активно использовать тему жилищно-коммунального хозяйства и капитального ремонта, маскируясь под представителей власти и создавая для обмана целые чаты в мессенджере Telegram.
Мошенническая атака построена на использовании недавних изменений в жилищном законодательстве. Принятые поправки теперь обязывают управляющие компании и органы власти активнее взаимодействовать с жителями через цифровые сервисы.
Мошенники воспользовались этим информационным поводом, чтобы придать своим действиям максимальную правдоподобность и легитимность.
Схема хищения аккаунта выстроена в несколько этапов. Сначала аферисты создают в Telegram групповой чат, который выдают за официальный канал территориального органа исполнительной власти или управляющей компании.
В этот чат добавляют жителей одного или нескольких многоквартирных домов. Участникам сообщают о срочной необходимости «проверить корректность данных» и «включиться в формирование списков на проведение работ в рамках программы капитального ремонта, реконструкции объектов архитектуры и наследия» на 2026 год.
Особый психологический прием заключается в том, что зачастую весь чат создается для одной-единственной реальной жертвы. Все остальные «участники» на самом деле являются ботами или самими злоумышленниками, которые имитируют бурную активность.
Они задают уточняющие вопросы, благодарят «организаторов» за заботу и показательно отправляют в чат вымышленные коды, создавая у цели ощущение срочности и подталкивая к необдуманным действиям.
Таким образом, у человека формируется ложное чувство безопасности и доверия к происходящему.
На следующем этапе для «официального подтверждения участия» в программе пользователям предлагают перейти в якобы «официальный бот Госуслуг». В этом боте жертву просят получить и передать «ключ оцифровки».
Под этим вымышленным термином скрывается одноразовый код из СМС-сообщения, который на самом деле является кодом для входа или восстановления доступа к личному кабинету на портале «Госуслуги».
Как только жертва передает этот код, злоумышленники немедленно входят в ее аккаунт, меняют пароль и привязанные данные, получая полный контроль над учетной записью. Эксперты из Angara Security отмечают, что расчет мошенников часто строится на периоде длительных выходных, когда службы поддержки могут работать с задержками.
Это дает аферистам дополнительное время на использование украденного профиля в своих целях, например, для оформления микрозаймов, регистрации на сомнительных ресурсах или дальнейшего шантажа владельца аккаунта.
Специалисты по кибербезопасности напомнили о ключевых признаках, которые помогут распознать мошенническую схему. Прежде всего, следует помнить, что представители органов исполнительной или муниципальной власти не создают публичные чаты в мессенджерах для обсуждения вопросов капитального ремонта или сбора персональных данных.
Вся официальная коммуникация ведется через защищенные каналы на самом портале «Госуслуги» или на сайтах соответствующих ведомств.
Кроме того, сообщения мошенников часто содержат характерные ошибки, которые должны насторожить.
Это могут быть устаревшие или вымышленные термины, такие как упомянутый «ключ оцифровки», неверные формулировки, стилистические и грамматические ошибки, а также избыточное использование канцелярских оборотов, призванных придать сообщению искусственную весомость.