Согласно информации, предоставленной Управлением по борьбе с противоправным использованием информационно-коммуникационных технологий МВД РФ, злоумышленники распространяют в мессенджерах и социальных сетях сообщения, маскируясь под представителей управляющих компаний, ТСЖ или аварийных служб. В этих сообщениях предлагается воспользоваться телеграм-ботом для решения фиктивных проблем, таких как начисление крупных штрафов из-за якобы неверно переданных показаний приборов учета.
В МВД также сообщили, что мошеннический бот имитирует интерфейс официальных государственных сервисов, например, ГИС ЖКХ, и под предлогом верификации запрашивает у пользователей конфиденциальную информацию, включая ФИО, паспортные данные, номера СНИЛС и ИНН, а также номера телефонов. После получения этих данных жертве отправляется ложное уведомление, якобы от Роскомнадзора, в котором сообщается о "перехвате" личной информации злоумышленниками. В сообщении содержится ссылка, позволяющая напрямую связаться с преступниками.
Представители ведомства отмечают, что "лжесотрудник", используя полученные ранее персональные данные, пытается убедить жертву в своей легитимности. Под предлогом "защиты счетов" или "блокировки кредитов" мошенники выманивают у пользователей коды подтверждения из SMS-сообщений, реквизиты банковских карт или вынуждают переводить средства на "безопасные счета".
Антон Немкин, член комитета Госдумы по информационной политике, информационным технологиям и связи, а также федеральный координатор партийного проекта "Цифровая Россия", подчеркивает, что мошенники стремятся создать максимально убедительную видимость правдоподобия, копируя дизайн государственных сервисов и выдавая себя за официальные структуры. Это создает у жертвы ложное ощущение безопасности и побуждает ее добровольно передавать свои персональные данные, которые впоследствии используются для хищения денежных средств.
Депутат отмечает, что выявление поддельного телеграм-бота не представляет особой сложности при знании определенных признаков. Важно обращать внимание на название и описание бота: официальные боты государственных учреждений, банков или управляющих компаний обычно имеют верифицированную отметку и понятное наименование без лишних символов или ошибок. Признаком мошенничества может служить недавнее создание бота, небольшое количество подписчиков или отсутствие истории активности. Кроме того, мошеннические боты часто запрашивают данные, не требующиеся для оказания услуги. В случае, если бот настойчиво требует ввода банковских реквизитов или предлагает срочный перевод средств на "безопасный счет", это является явным признаком обмана. Для проверки легитимности рекомендуется посетить официальный сайт управляющей компании или банка и ознакомиться со списком официальных сервисов и каналов связи.
Он подчеркивает, что государственные сервисы и управляющие компании не используют неизвестные боты или рассылки в мессенджерах для решения вопросов. Подобные инциденты свидетельствуют о том, что цифровая грамотность в настоящее время становится важным аспектом безопасности, сопоставимым с умением защитить свои финансовые средства и документы в реальной жизни. Чем быстрее пользователи научатся критически оценивать любые "срочные" уведомления и проверять источник информации, тем меньше возможностей останется у мошенников для осуществления своей деятельности. В противном случае, даже самые современные технологии не смогут гарантировать защиту от человеческой доверчивости.