Мошенники могут использовать тему летних отключений горячей воды для обмана россиян — об этом предупредили эксперты. Подобные отключения затрагивают множество пользователей, поэтому перед наступлением лета люди активно интересуются графиками от коммунальщиков. Именно эта массовость и привлекает злоумышленников. Подробности о том, как мошенники используют тему летних отключений горячей воды, каких схем от них ждать в 2026 году и как защититься от подобных уловок, читайте в материале «Известий».
Чем тематика отключений горячей воды интересна мошенникам
Тематика отключения горячей воды интересна злоумышленникам, поскольку это сезонное событие, ежегодно распределенное по весенне-летнему периоду, которое затрагивает всех граждан, дома которых оснащены центральным водоснабжением, говорит в беседе с «Известиями» эксперт в области кибербезопасности и аналитик компании «Газинформсервис» Ирина Дмитриева.
— Во избежание эффекта неожиданности пользователи ищут информацию заранее, чтобы морально подготовиться к этому периоду, — рассказывает эксперт. — Уникальности в данном сюжете как таковой нет, секрет — в простоте подхода к потенциальной жертве: непринужденная имитация городской службы, УК или ЖКХ по любому каналу связи.
Злоумышленники активно пользуются тем, что сообщения из сферы ЖКХ выглядят «нормально» и не вызывают такой настороженности, как, например, просьба срочно перевести деньги, дополняет руководитель группы защиты бренда Angara MTDR Мария Михайлова. Дополнительным плюсом для мошенников, по ее словам, является универсальная аудитория — жители многоквартирных домов в городах и поселках, а также сотрудники многочисленных офисов, где могут отключить горячее водоснабжение.
Каких схем на тему отключения горячей воды ждать в 2026 году
В 2026 году одной из тенденций в плане мошенничества на тему отключений горячей воды может стать использование искусственного интеллекта (ИИ) для создания убедительных фишинговых сайтов, практически неотличимых от страниц служб ЖКХ, а также для генерации сообщений без типичных ошибок, по которым раньше можно было распознать мошенников, считает аналитик исследовательской группы Positive Technologies Валерия Беседина.
— Кроме того, многие пользователи стали более внимательно относиться к обычным ссылкам и замечать подозрительные адреса сайтов, поэтому киберпреступники могут перейти на использование QR-кодов, — предупреждает собеседница «Известий». — Эта тактика позволяет скрыть от глаз пользователя настоящий URL, а также такой формат может ассоциироваться с официальными сервисами, что повышает вероятность успеха для киберпреступников.
Помимо этого, по мнению Валерии Бесединой, вполне вероятной может быть схема с обманом через домовые чаты и группы — они часто воспринимаются пользователями как доверенная среда, где информацию публикуют соседи и представители УК, что снижает уровень критичности. С высокой долей вероятности целью аферистов станет получение доступа к аккаунтам на государственных сервисах, что позволит им красть конфиденциальную информацию и денежные средства, отмечает руководитель BI.ZONE Digital Risk Protection Дмитрий Кирюшкин.
Сценарий может выглядеть так: под предлогом оповещения о графике отключения горячей воды пользователям будут рассылать фишинговые ссылки через мессенджеры и соцсети, а также по СМС, рассказывает эксперт. Если жертва перейдет по ссылке, то рискует скачать вредоносное программное обеспечение (ВПО) или передать чувствительную информацию злоумышленникам.
— В случае с сезонным отключением горячей воды, злоумышленники под видом компании из сферы ЖКХ могут предлагать перейти по ссылке, зарегистрироваться в боте в мессенджере, чтобы узнать о сроках отключения, — прогнозирует ведущий аналитик департамента защиты от цифровых рисков (Digital Risk Protection) компании F6 Евгений Егоров. — Так мошенники могут украсть данные жертвы, которые она ввела при регистрации, или заразить устройство вредоносной программой.
Какие схемы на тему отключения горячей воды встречались ранее
Между тем спекулировать на теме летних отключений горячей воды мошенники пытаются не первый год, говорит в беседе с «Известиями» руководитель направления аудитов и соответствия требованиям ИБ в Уральском центре систем безопасности (УЦСБ) Елена Заводова. Например, в мае 2025 года была зафиксирована массовая фишинговая рассылка писем с предложением «проверить график отключения воды» — прикрепленная ссылка вела на поддельный сайт «Госуслуг».
— Ту атаку разоблачали на уровне профильного комитета Госдумы, — рассказывает эксперт. — А уже в июле – августе минувшего года получила распространение схема с поддельными Telegram-ботами.
В этом случае, по словам Елены Заводовой, потенциальной жертве приходило сообщение от «управляющей компании» с угрозой отключения воды из-за непереданных показаний. Бот запрашивал данные паспорта и СНИЛС, а затем — код из СМС, который давал доступ к аккаунту на «Госуслугах». Кроме того, фиксировалось немало эпизодов с распространением поддельных бумажных квитанций по почтовым ящикам — с фишинговыми QR-кодами, ведущими на сайты мошенников.
Также в ходу были классические звонки лжесотрудников «Водоканала» о срочной замене счетчиков или проверке качества воды: под этим предлогом выманивают коды из СМС. Отдельно стоит упомянуть взлом аккаунтов председателей ТСЖ в Telegram, от имени которых мошенники рассылали требования оплатить услуги по фишинговой ссылке, напоминает Елена Заводова.
— В первую очередь такие схемы направлены на массовую аудиторию городских жителей, при этом особенно уязвимыми могут оказаться пожилые люди, а также пользователи с более низким уровнем цифровой грамотности, — отмечает Валерия Беседина. — Опасность таких схем заключается в краже персональных и банковских данных, получении доступа к аккаунтам, а также в заражении гаджетов жертв ВПО.
Как защититься от схем на тему отключений горячей воды
Для того чтобы защититься от уловок мошенников на тему летних отключений горячей воды, специалисты, опрошенные «Известиями», советуют соблюдать определенные правила безопасности. Прежде всего Елена Заводова призывает никогда не переходить по ссылкам из сообщений и писем на тему ЖКХ. Графики отключения горячей воды стоит искать только на официальном сайте ресурсоснабжающей организации или на портале «Госуслуги», открывая их вручную через браузер.
— Также вы можете позвонить в управляющую компанию для получения ответов на интересующие вопросы или же зайти на их онлайн-ресурс, — рассказывает специалист. — Наберите в поисковике «Официальный сайт (название компании)» — в результатах поиска оригинал будет на первом месте.
Кроме того, Елена Заводова советует проверять ссылки на правильность написания электронного адреса, а также не переходить на сайты с http:// без буквы s. Если вы всё же перешли по такой ссылке, то обратите внимание, что на поддельном сайте чаще всего нет раздела «О компании», юридического адреса, ИНН, политики конфиденциальности или же эти данные не соответствуют информации на сайте ФНС.
Многие мошенники подменяют телефонные номера. Включите определитель номера (например, приложение от вашего оператора или антиспам) — так вы лишите их возможности прикрываться чужим контактом, отмечает эксперт. А еще государственные и коммунальные службы никогда не запрашивают по телефону или в мессенджерах коды из СМС, паспортные данные и не отправляют ссылки. Если вам звонят «из Водоканала» или «из администрации» и торопят, угрожая отключением воды или штрафом, — это стопроцентные мошенники, предупреждает Елена Заводова.
— Информацию о плановых отключениях лучше перепроверять через официальные городские сервисы и сайты управляющих компаний, — заключает эксперт по кибербезопасности в «Лаборатории Касперского» Ольга Алтухова. — Дополнительную защиту могут обеспечить решения, которые предупредят о попытке перехода на фишинговый ресурс.