Корыстный счет: мошенники в Telegram начали притворяться газовщиками

Киберпреступники разработали новый сценарий мошенничества — от имени газовой службы. Они звонят через Telegram и реже WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистской и запрещена в РФ), предупреждают о запланированной проверке оборудования в квартире и под этим предлогом предлагают оплатить несуществующий долг по фишинговой ссылке, которую присылают через мессенджер, рассказали специалисты по кибербезопасности. Как не попасться на удочку мошенников — в материале «Известий».

Новая схема обмана в Сети

Новый сценарий для обмана пользователей выявили аналитики департамента защиты от цифровых рисков компании F6, разработчика технологий для борьбы с киберпреступностью.

Мошенничество совершается от имени газовой службы — пользователям предлагают погасить копеечный долг за услугу ЖКХ. Затем, при попытке оплатить несуществующий долг по фишинговой ссылке, преступники похищают деньги со счета.

Ранее киберпреступники активно использовали это прикрытие для первого этапа сложных многоступенчатых атак: звонили пользователям через Telegram или WhatsApp, предлагали согласовать время визита мастера для проверки газового оборудования и просили назвать код из СМС, после чего их сообщники запускали следующий этап обмана. Теперь злоумышленники представляются сотрудниками газовой службы для того, чтобы сразу получить доступ к банковскому счету потенциальной жертвы.

Механизм обмана выглядит следующим образом: мошенник создает в Telegram фейковый аккаунт, который может называться просто «Горгаз» или в сочетании с любыми именами: например, «Анастасия, Газовая служба», «Михаил, диспетчер Горгаза». В качестве аватарки злоумышленники используют картинки, похожие на логотип известной газовой компании. Когда мошенник через Telegram звонит пользователю, у которого не установлен запрет на прием звонков от незнакомых номеров, тот видит на экране узнаваемый логотип и «имя» звонящего.

Злоумышленник говорит, что в доме проводится плановая проверка газового оборудования, и уточняет, в какое время будет удобно принять мастера. После согласования даты и времени мошенник как бы случайно сообщает, что у собеседника есть неоплаченный счет за газ. Размер долга называет небольшой, например, 15 рублей 94 копейки, и предлагает оплатить его сразу же под предлогом того, что в случае просрочки якобы может быть назначен штраф в 15 тыс.

Даже если у жильца дома нет газового оборудования или он им не пользуется, мошенник попытается убедить его, что несуществующий долг за ним всё равно числится, и лучше заплатить сразу, а потом разбираться с причинами возникновения задолженности, чем нарваться на многотысячный «штраф», рассказали специалисты.

По данным аналитиков компании F6, указанный сценарий с апреля 2025 года использует одна из крупных скам-групп. За месяц ее участники обманули 77 пользователей, у которых похитили 657 тыс. рублей. Суммы ущерба варьируются от 2 тыс. до 75,5 тыс. рублей.

В феврале этого года похожий сценарий мошенничества фиксировался в Донецкой и Луганской народных республиках. Злоумышленники звонили жителям через Telegram, сообщали, что истек срок договора на поставку газа, и предлагали перейти на фейковый сайт, на котором под предлогом подачи заявки требовалось указать ФИО, адрес, номер телефона, а также серию и номер паспорта.

— Новый сценарий обмана универсален, и злоумышленники могут использовать его от имени любой организации ЖКХ. Участники конкретной мошеннической группы выбирают маскировку под представителей газовой службы, потому что им так проще вводить в заблуждение пользователей вне зависимости от того, в каком регионе или населенном пункте они проживают, — заявил ведущий аналитик департамента Digital Risk Protection компании Евгений Егоров.

«Известия» направили запросы в АО «Мосгаз» и «Горгаз» с уточнением того, известно ли им об этом сценарии обмана.

Как не попасться на удочку мошенников

Злоумышленники тщательно продумывают формат обращений. Они используют логотипы государственных учреждений, ссылаются на реальные события для повышения доверия. Во время звонков своим жертвам они представляются сотрудниками государственных структур. Часто они утверждают, что человек обременен задолженностями и должен срочно оплатить мелкие штрафы. Просят установить специальное приложение, по сути, вредоносное ПО, или перейти по фишинговой ссылке для оплаты, сказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров.

— Существуют и иные схемы работы преступников: через мессенджеры они могут распространять ложные сообщения о наличии задолженности по ЖКХ, в некоторых случаях деньги переводятся на подставные счета,— напомнил он.

Эксперты по кибербезопасности советуют не устанавливать приложения по рекомендациям незнакомцев, а также по ссылкам из СМС, сообщений в мессенджерах, писем и сомнительных сайтов. Ни в коем случае нельзя сообщать посторонним CVV и ПИН-коды банковских карт, логины и пароли для входа в онлайн-банк.

— Чтобы не стать жертвой мошенников, необходимо соблюдать правила цифровой гигиены. Не переходите по подозрительным ссылкам и не открывайте вложения от неизвестных отправителей. Всегда проверяйте их подлинность, — напомнила аналитик исследовательской группы Positive Technologies Валерия Беседина.

По словам эксперта, надежным способом будет ограничение видимости номера телефона в настройках приватности мессенджеров и запрещение добавлять в любые группы лицами вне списка контактов.