Перейти к основному контенту
LiMP VPN
Все новости

Фейковые домовые чаты крадут данные и деньги

Фейковые домовые чаты крадут данные и деньги

Коротко: В июле 2026 года по России расходится схема социальной инженерии: злоумышленники создают в мессенджерах поддельные домовые чаты под видом управляющей компании или ЖКХ-службы. После того как вы вступаете, вас подталкивают перейти по ссылке, установить «приложение» или ввести данные — и перехватывают доступ к Госуслугам и банковским приложениям. О всплеске схемы 17 июля 2026 года предупредили депутаты и эксперты по безопасности. Никакой уязвимости в программах тут нет — мишень это ваше доверие, а защита — проверять каждый такой чат и никогда не передавать коды и пароли.

Что произошло

17 июля 2026 года Каплан Панеш, заместитель председателя комитета Госдумы по бюджету и налогам, предупредил, что мошенники создают в мессенджерах фальшивые домовые чаты под видом официальных организаций, чтобы собирать личные данные, а затем угрожать жильцам и вымогать деньги. Предупреждение растиражировали РИА Новости и Lenta.ru; ранее, в конце июня 2026 года, о схеме предупреждал сенатор Артём Шейкин — признак того, что схема набирает обороты, а не затухает.

В отличие от программных уязвимостей, о которых мы обычно пишем, эта атака бьёт по людям, а не по коду. Поэтому привычки из нашего гайда как защитить аккаунт от взлома — первая линия обороны: никакое обновление не исправит решение довериться не тому чату.

Как устроена схема

Злоумышленники открывают группу с названием, которое выглядит официально — что-то вроде «Дом №12 — Управляющая компания», «Соседи. Наш дом» или чат, имитирующий известный жилищный бренд. В неё добавляют реальных жильцов, а сами представляются сотрудниками УК, мастерами или «активистами дома». Чтобы выглядеть убедительно, чат наполняют фейковыми аккаунтами, имитирующими обычную соседскую активность: просят передать показания счётчиков, обсуждают ремонт, вопросы общего двора.

Затем следует «крючок». Под правдоподобным предлогом — «подтвердите лицевой счёт», «зарегистрируйтесь в новом приложении УК», «проголосуйте за ремонт» — вас просят перейти по ссылке, скачать файл или ввести свои данные. Этот шаг отдаёт злоумышленнику доступ к вашим аккаунтам на госпорталах и в банковских приложениях. Дальше — один из двух исходов: на вас оформляют кредит либо угрожают и требуют денег «для проверки» или разблокировки.

Чем это опасно для ваших данных

Один доступ к Госуслугам или банку — это универсальный ключ. С ним преступники вытягивают паспортные и адресные данные, оформляют кредиты, опустошают счета и изучают ваш профиль, чтобы подготовить следующий, ещё более убедительный заход. А поскольку доступ вы передали сами внутри «доверенного» чата, привычные тревоги — письмо о подозрительном входе, отметка банка о мошенничестве — могут просто не сработать вовремя.

Риск усиливается, если ваши данные уже утекли где-то ещё. Как мы писали в материале об утечке миллиардов паролей через инфостилеры, чем больше мошенник уже знает о вас, тем правдоподобнее фейковый «соседский» чат: он может назвать вашу улицу, дом и даже вашу управляющую компанию.

Как распознать поддельный чат

Проверьте название на конкретику. Настоящие домовые чаты обычно содержат номер дома, точное название управляющей компании и контактный телефон. Расплывчатые заголовки вроде «Соседи» или общий жилищный бренд без конкретики — тревожный признак.

Ищите знакомых. Если в группе нет ни одного настоящего соседа, вы, скорее всего, в фальшивом чате.

С подозрением относитесь к любой просьбе о действии. Легитимная УК не просит устанавливать «приложение» по ссылке из чата, входить в Госуслуги через пересланную страницу или называть код из SMS. Любая из этих просьб — и есть мошенничество.

Как защититься

Проверяйте через официальный канал. Прежде чем что-то делать по такому чату, позвоните в управляющую компанию по номеру из квитанции или с её официального сайта — не по номеру, опубликованному в группе.

Никогда не передавайте коды из SMS и пароли. Ни один настоящий сервис или чиновник не запрашивает одноразовый код. Считайте любую такую просьбу атакой — без исключений.

Включите двухфакторную аутентификацию для Госуслуг, банка и почты, а уникальные пароли храните в менеджере паролей, чтобы одна утёкшая учётка не открыла всё сразу.

Если вы уже ввели данные, действуйте быстро: смените пароли на Госуслугах, в банке и почте, включите 2FA, заблокируйте карты и счета через банк и напишите заявление в полицию о вымогательстве.

Держите соединение приватным в общих сетях. VPN не помешает вам самим передать данные в фейковый чат — это делает только осторожность. Но он закрывает другую дверь: в публичном или общем Wi-Fi он уводит трафик в зашифрованный туннель, чтобы посторонние в той же сети не перехватили логины и сессии, которые вы отправляете в банк или на госпорталы. LiMP VPN — no-logs-сервис для iOS и Android; смотрите возможности и тарифы, а больше новостей о безопасности — в нашем блоге.

Что делать, если я уже вступил в такой чат?

Само вступление в группу не опасно — вред наступает, только если вы перешли по ссылке, что-то установили или ввели данные. Если ничего из этого не было, просто выйдите из чата и уточните всё у своей настоящей управляющей компании. Если взаимодействие было — немедленно выполните шаги восстановления выше: чем раньше вы смените пароли и заблокируете карты, тем меньше злоумышленник успеет сделать с тем, что вы ему отдали.

Источники

Материал подготовлен по заявлениям депутата Госдумы Каплана Панеша от 17 июля 2026 года в изложении РИА Новости, Lenta.ru и Известий, июль 2026 года.

Фейковые домовые чаты крадут данные и деньги | LiMP VPN