Татарстанцы рискуют стать жертвами квишинга, расплачиваясь за ЖКУ
Как расплатиться за «коммуналку» при помощи QR-кода и не стать жертвой мошенников
В Татарстане столкнулись с очередной проблемой — мошенники придумали новую схему хищения денег при оплате населением услуг ЖКХ. Перед жителями республики встала задача: как оплатить «коммуналку» и не стать при этом жертвой злоумышленников, которые рассылают поддельные счета-фактуры. QR-коды в них ведут на фишинговые сайты, а добросовестные плательщики узнают об обмане лишь через месяц, когда им приходит настоящая платежка с долгом. Подробности и рекомендации, как уберечься от мошенников, — в материале «Реального времени».
«Если QR-код ведет на какой-то сайт — это поддельный счет-фактура»
— Об этом виде мошенничества я пока только читал в СМИ и соцсетях, — рассказал «Реальному времени» житель многоквартирного дома по улице Ибрагимова Игорь Хасанов. — Зато в нашем доме за последний год уже не раз появлялись объявления якобы от управляющей компании, газовиков, энергетиков и тому подобных служб, где предлагалось оплатить «долги по QR-коду». Мы с соседями каждый раз проверяли эти объявления, и каждый раз оказывалось, что QR-код ведет на фишинговый сайт. Теперь такие объявления сразу срываем, а в домовом чате предупреждаем соседей, чтобы не поддавались на уловки мошенников.
Хасанов добавил, что после сообщений о мошенничестве с QR-кодами в поддельных счетах-фактурах в домовом чате разместили объявление о такой опасности.
Кроме того житель дома рассказал о небольшом эксперименте, который провел сам: он отсканировал QR-код в своем счете-фактуре — не поддельном, а настоящем. Оказалось, что по этому коду невозможно перейти на какой-либо сайт — он предназначен для считывающего устройства кассового аппарата и содержит исключительно информацию о платеже и его назначении.
— Так что QR-код действительно имеет смысл сканировать, и лучшая проверка счета-фактуры на подлинность — невозможность самостоятельно провести платеж по нему, — сделал он вывод. — Если QR-код ведет на какой-то сайт — это поддельный счет-фактура.
Оплатить счет можно, перейти на сайт — нельзя
— В квитанциях АО «Татэнергосбыт» представлен QR-код, при сканировании которого на экране смартфона отображаются обязательные реквизиты, необходимые для проведения платежа, — сообщили «Реальному времени в компании. — А именно: получатель платежа — АО «Татэнергосбыт», номер расчетного счета АО «Татэнергосбыт», банк получателя платежа: — ПАО «Ак Барс» Банк, номер корреспондентского счета и так далее.
То есть QR-код на настоящей квитанции не ведет на какие-либо сайты, а перечисление денежных средств с его помощью происходит традиционно — например, после подтверждения транзакции в мобильном банковском приложении.
В АО «Татэнергосбыт» подчеркнули, что в поддельной квитанции при считывании QR-кода отобразится ссылка без указания обязательных реквизитов. И порекомендовали во избежание мошенничества внимательно проверять данные до проведения платежа, не переходить по подозрительным ссылкам, а счета оплачивать онлайн:
- через Портал государственных и муниципальных услуг РТ и приложение «Услуги РТ»;
- на официальном сайте АО «Татэнергосбыт»;
- через личный кабинет и мобильное приложение АО «Татэнергосбыт»;
- через онлайн-сервисы банков (в т.ч. мобильные приложения);
- через Государственную информационную систему жилищно-коммунального хозяйства (ГИС ЖКХ) и приложение «Госуслуги Дом».
«Не дайте себя обмануть»
— В полицию пока не поступало заявлений о мошенничестве с QR-кодами в счетах-фактурах, — сообщили «Реальному времени» в МВД по РТ. — Однако нам часто звонят с просьбой помочь установить новое приложение «Татэнергосбыта».
Также полицейские рассказали, что сейчас в ряде регионов отмечается распространение мошеннических объявлений с предложением вступить в домовые чаты с использованием поддельных QR-кодов:
— Эта специфическая форма фишинга, при которой мошенники используют QR-коды для обмана граждан и кражи их конфиденциальных данных, называется квишинг. В QR-код может быть интегрирована любая информация, например ссылка на мошеннический сайт или на скачивание вредоносного программного обеспечения. Кроме рассылок по электронной почте и объявлений на подъездах, фиксировались случаи распространения поддельных квитанций и даже наклеек на электросамокатах.
Для того чтобы не дать себя обмануть и обворовать, в МВД по РТ рекомендуют:
- быть бдительным при просмотре электронных писем или сообщений;
- никогда не предоставлять личные данные по непроверенным ссылкам;
- не переходить по подозрительным веб-ссылкам;
- не скачивать файлы из ненадежных источников;
- использовать надежные антивирусные программы и программное обеспечение для защиты информации.
Старый фокус и новые потери
Как выяснилось, «фокус» с поддельными счетами-фактурами мошенники уже проделывали в Казани еще в начале 2021 года. В Авиастроительном районе города в фальшивых квитанциях, раскиданных по почтовым ящикам, были неверно указаны номера лицевых счетов, даты, месяц сведения о помещениях и количестве проживающих и так далее, а при сканировании QR-кода появлялась информация о назначении платежа: «Пожертвование в медицинскую гуманитарную организацию». Тогда УК ЖКХ Авиастроительного района обратилась в полицию, предупредила о попытке мошенничества администрацию Авиастроительного и Ново-Савиновского районов, прокуратуру Авиастроительного района и Комитет ЖКХ.
— На сегодня от жителей района к нам не поступало ни одного обращения о мошенничестве с QR-кодами в счетах-фактурах, — сообщили «Реальному времени» в УК ЖКХ Авиастроительного района.
В начале 2024 года МВД России сообщило, что жители страны только за 11 месяцев 2024 года потеряли из-за киберпреступлений 168 млрд рублей, причем IT-преступлений было совершено на 14,3% больше, чем за аналогичный период 2023 года. А суммарный ущерб от киберпреступлений в Татарстане, по данным МВД по РТ, превысил 5,7 млрд рублей. Сумм, которые были похищены у граждан в 2024 году с помощью квишинга, в ведомстве не называли.