Представители комитета Государственной Думы по строительству и жилищно-коммунальному хозяйству бьют тревогу: преступники разработали изощренный сценарий хищения персональных данных, маскируясь под сотрудников сервисных организаций.
О распространении этой схемы в эксклюзивном комментарии для РИА Новости сообщил зампред профильного комитета Сергей Колунов.
Злоумышленники делают ставку на бытовое доверие граждан к вопросам содержания общего имущества.
Механизм обмана с техническим кодом
Колунов детально восстановил алгоритм действий преступников, основанный на жалобах пострадавших. Аферисты совершают обзвон, безупречно имитируя деловой тон представителей управляющей компании или подрядчика по обслуживанию запирающих устройств.
Граждан ставят перед фактом грядущей модернизации оборудования в подъезде и обещают бесплатную выдачу новых электронных идентификаторов.
Ключевым звеном манипуляции становится просьба продиктовать цифровой пароль, якобы формирующий индивидуальную ячейку для программирования ключа.
Схема работает следующим образом: мошенники звонят и представляются сотрудниками УК или компании, занимающейся обслуживанием домофонов в вашем доме.
Они сообщают о предстоящей замене домофона, говорят, что новые ключи бесплатно можно будет получить в определенное время, параллельно просят записать технический код домофона, говоря, что у каждой квартиры предусмотрен уникальный порядок чисел и он придет смс-сообщением.
Мошенники просят продиктовать этот код, — привел детали диалога Сергей Колунов.
Расчет строится на том, что жертва, ожидая рутинную техническую рассылку, не придает значения содержимому входящего сообщения. Однако вместо комбинации для домофонной трубки на телефон приходит код двухфакторной аутентификации от портала "Госуслуги". Как только человек озвучивает эти цифры, преступники мгновенно перехватывают управление учетной записью.
Цепная реакция и меры предосторожности
Получив контроль над цифровым профилем, аферисты не останавливаются на достигнутом. По словам парламентария, запускается механизм двойного шантажа: злоумышленники начинают терроризировать владельца аккаунта угрозами оформления фиктивных кредитов и мгновенного хищения накоплений. Одновременно с этим они действительно могут воспользоваться скомпрометированными данными для выпуска электронных доверенностей.
В завершение депутат подчеркнул, что ни одна легитимная сервисная служба не станет запрашивать конфиденциальную информацию дистанционно.
"Важно — коды из смс и пуш-уведомлений нельзя сообщать никому, даже если собеседник представляется сотрудником управляющей компании. Лучше лично обратитесь в управляющую компанию и уточните информацию", — заключил парламентарий.
Парламентарий настоятельно рекомендует при возникновении любых сомнений относительно визитов ремонтных бригад или плановых замен перепроверять сведения через официальные номера диспетчерских служб, указанные на квитанциях.
