Схема начинается с того, что человека добавляют в чат мессенджера с названием вроде «Петиция, улица … дом …». Злоумышленники узнают адрес жертвы из утечек данных. Как пояснили в F6, в беседе может быть пять-семь участников, но реальный среди них только один — сам обманываемый. Все остальные «соседи» — фейковые аккаунты.
Далее в чате появляется «старший по дому». Он предлагает подписать коллективное обращение, например, за установку умного шлагбаума или новых мусорных контейнеров. В другом варианте чат сразу создают от имени какой-либо ресурсоснабжающей организации, но суть та же: все собеседники, кроме жертвы, поддельные.
«В дальнейшем мошенническая схема развивается одинаково для обоих сценариев. Под разными предлогами — такими, как подтверждение своей подписи или данных, замена или поверка счетчиков, проверка систем отопления, — владелец чата требует от участников перейти в “официальный чат-бот” или по другой ссылке, “пройти авторизацию” и сообщить шестизначный код, который выдаст бот», — предупредили в F6.
Главная задача на этом этапе — заставить человека перейти по ссылке к боту, название которого напоминает госсервис, а затем выманить у него шестизначный код, создав впечатление, что это официальная процедура.
Если жертва сообщает код в чат или выполняет иные инструкции, атака переходит на новый уровень. Мошенники пытаются убедить пользователя, что его личный кабинет на государственном портале взломали. Как заключил главный специалист F6 по противодействию финансовому мошенничеству Дмитрий Дудков, конечная цель — запугать человека и заставить перевести деньги на «безопасный» счет, досрочно погасить несуществующий кредит или передать сбережения курьеру под предлогом их декларирования.
«Данная информация носит исключительно информационный (ознакомительный) характер и не является индивидуальной инвестиционной рекомендацией»
