Ничего лишнего: как мошенники спекулируют на теме возврата переплат
Мошенники могут спекулировать на теме возврата различных переплат, в том числе за услуги ЖКХ — об этом предупредили эксперты. Подобные схемы аферистов набирают актуальность в конце зимы и начале весны: они пользуются тем, что сообщения о перерасчете средств не вызывают настороженности и воспринимаются как легитимное действие со стороны ведомств или поставщиков услуг. Подробности о том, как мошенники спекулируют на теме возврата переплат, чем опасны их схемы и как защититься от них, читайте в материале «Известий»
Чем тематика возврата переплат интересна мошенникам
Тематика возврата переплат привлекательна для злоумышленников, поскольку опирается на понятный каждому мотив — возвращение уже потраченных денег, говорит в беседе с «Известиями» руководитель департамента киберразведки компании «Бастион» Константин Ларин. Сообщения о перерасчете средств не вызывают настороженности и воспринимаются как легитимное действие со стороны ведомств или поставщиков услуг.
— Тема возврата переплат психологически очень удобна для мошенников, потому что сочетает в себе сразу несколько триггеров: ожидание «неожиданных» денег, доверие к государственным и коммунальным структурам, а также ограниченное время на принятие решения, — отмечает технический аккаунт-менеджер компании R-Vision Александр Винокуров.
По словам эксперта, большинство граждан не ведет точный учет начислений по ЖКХ и не может с ходу проверить, была ли переплата, поэтому сообщение о возврате выглядит правдоподобно и не вызывает мгновенных подозрений. Кроме того, чаще всего сумма переплат невелика (обычно от 2 тыс. до 3 тыс. рублей), что также почти не вызывает настороженности у потенциальных жертв, дополняет руководитель группы защиты бренда Angara MTDR Мария Михайлова.
Каких мошеннических схем на тему возврата переплат ждать в 2026 году
Мошеннические схемы на тему возврата переплат наиболее эффективны в месяцы с большим количеством выходных и, как следствие, с повышенным потреблением ресурсов, рассказывает GR-директор ИБ-компании «Код Безопасности» Александра Шмигирилова.
— Например, это январь, когда люди дома и растут расходы на электричество и отопление; май — когда праздники часто проводят на дачах с использованием обогревателей; осенние месяцы перед началом отопительного сезона — когда при похолодании жители включают электрообогреватели, — говорит собеседница «Известий». — Чем выше итоговый счет за ЖКУ, тем больше у мошенников шансов привлечь внимание жертвы предложением вернуть некую «переплату».
В 2026 году подобные схемы, вероятнее всего, будут появляться волнообразно — после январских перерасчетов, в конце отопительного сезона весной, а также осенью, когда традиционно растут тарифы и увеличивается количество платежей, соглашается Александр Винокуров. При этом, по мнению эксперта, можно ожидать не только SMS и рассылок в мессенджерах, но и телефонных звонков с «операторами ЕИРЦ» или «специалистами управляющей компании», а также поддельных писем с визуально точным копированием официальных порталов и «Госуслуг».
Впрочем, мошеннические схемы на тему возврата переплат могут встречаться и в летний сезон, когда жильцы часто находятся в отъезде, отмечает Мария Михайлова. Дело в том, что официальная процедура перерасчета возможна даже при их длительном отсутствии по месту постоянной регистрации. Преступники используют не только рассылки сообщений в мессенджерах и SMS, но также создают поддельные чат-боты, маскирующиеся под официальные службы региональных центров расчетов и жилищных управляющих компаний.
— Помимо возврата переплат по ЖКХ мошенники также могут обращаться к тематике возврата «переплат по налогам», — говорит аналитик направления аналитических исследований в Positive Technologies Алена Ярцева, — последняя тема может быть актуальна для злоумышленников в течение всего года в соответствии с графиком выплат.
Какие схемы мошенников на тему возврата переплат встречались ранее
Различные схемы на тему компенсации переплат мошенники использовали и раньше: так, летом 2024 года преступники звонили пожилым людям, выдавая себя за сотрудников энергоснабжающих компаний и других учреждений сферы ЖКХ, говорит Мария Михайлова. Звонившие сообщали пенсионерам о возможности перерасчета стоимости услуг с учетом предусмотренных законом льгот.
— Также использовались «легенды» про «юбилей организации», государственные инициативы поддержки населения и другие поводы для компенсации переплат, — рассказывает собеседница «Известий». — У жертв запрашивали личные данные и вынуждали их переходить по фишинговым ссылкам, которые вели на фальшивые страницы портала госуслуг или банков.
В прежние годы мошенники нередко пускали в ход сообщения о компенсации переплат за отопление или «возвратам по счетчикам», а также схемы с возвратом налогов или компенсациями за услуги связи, дополняет ведущий инженер CorpSoft24 Михаил Сергеев. В них часто применялись поддельные сайты «Госуслуг» или банков.
Из-за того что фишинг на тему возврата переплат носит массовый характер, портрет его жертвы достаточно общий, отмечает Алена Ярцева. В таких ситуациях для мошенников важно не качество, а количество. Чем больше пользователей получили сообщение, тем больше вероятность, что кто-то из них перейдет на сайт и передаст свои данные злоумышленникам.
— Целевая аудитория подобных схем — люди, использующие для оплаты личные кабинеты и не всегда проверяющие входящую информацию, — считает Александра Шмигирилова. — Если человек поверил в наличие переплаты, он может перейти по присланной ссылке или зайти на указанный сайт, не убедившись в его подлинности.
В результате на его устройство может быть установлено вредоносное ПО, дающее мошенникам доступ ко всей информации. Либо же человек сам вводит свои данные (логины, пароли, реквизиты карт) на фишинговой странице — и они мгновенно попадают в руки злоумышленников, предупреждает эксперт.
Как защититься от схем мошенников на тему возврата переплат
Для того чтобы защититься от мошеннических схем на тему возврата переплат, эксперты, опрошенные «Известиями», советуют соблюдать ряд правил безопасности. Так, по словам Марии Михайловой, важно помнить, что все точные сведения относительно оплаты коммунальных услуг предоставляются исключительно через личный кабинет пользователя на официальном портале государственных услуг региона или веб-сайте его управляющей компании. Там можно проверить корректность выставленных счетов и проконсультироваться с оператором онлайн.
— Информацию о задолженности и причинах произведенного перерасчета можно также уточнить непосредственно в отделении многофункционального центра (МФЦ), местном едином расчетном центре или управляющей компании, — говорит эксперт.
При этом ни одна организация, ответственная за оплату ЖКУ, не распространяет уведомления о долге или праве на компенсацию посредством SMS, мессенджеров или соцсетей, не занимается сбором персональной информации онлайн и не просит реквизиты банковских карт для возвращения якобы излишне уплаченных средств.
В свою очередь руководитель направления противодействия мошенничеству Innostage Лев Афанасьев для защиты от мошеннических атак советует не вводить данные на подозрительных сайтах и не передавать информацию с кодами из SMS третьим лицам, а также не переходить по ссылкам из сообщений, а перепроверять их на официальных ресурсах. Это касается не только ссылок, но и номеров телефонов.
— Используйте двухфакторную аутентификацию там, где это возможно, а при возникновении малейших сомнений обсудите ситуацию с кем-то из родственников или хороших знакомых, — советует эксперт. — При этом особенно подозрительно относитесь к сообщениям, в которых это делать не рекомендуют или даже запрещают.
В целом методы защиты от мошенничеств на тему возврата переплат вполне стандартны — необходимо повышать свою финансовую и правовую грамотность, а также перепроверять информацию, опираясь на официальные источники, заключает директор по развитию центра мониторинга внешних цифровых угроз Solar AURA (ГК «Солар») Александр Вураско. При возникновении любых сомнений стоит обращаться за разъяснениями в органы государственной власти.
