С июля 2024 года в России резко участились случаи фишинговых атак, маскирующихся под уведомления об отключении горячей воды. По данным Роскомнадзора, за месяц зафиксировано 23,5 тыс. жалоб на подозрительные рассылки — на 45% больше, чем в июне. Мошенники рассылают письма через email, мессенджеры (WhatsApp, Telegram) и соцсети (ВКонтакте, Одноклассники), имитируя коммунальные службы, УК и даже портал «Госуслуги». Цель — заставить пользователей перейти по ссылке, ведущей на фейковый сайт, где происходит кража логинов, паролей и банковских данных.

Почему это актуально?

1. Высокий сезонный спрос. Летние отключения воды — ежегодная практика в 85% регионов РФ. В 2024 году плановые работы затронули 12 млн домохозяйств, что делает тему идеальной приманкой.

2. Уязвимость пожилых. 67% пострадавших — граждане старше 55 лет, хуже распознающие цифровые угрозы (данные «Лаборатории Касперского»).

3. Рост ущерба. Средний финансовый убыток жертвы — 48 тыс. рублей, совокупный урон за июль — 1.1 млрд рублей (расчёт ЦБ РФ).

Механика атак: как работают схемы

1. Поддельные уведомления.
Мошенники используют шаблоны, идентичные официальным. Примеры писем:

• «Узнайте, когда отключат горячую воду по вашему адресу»;

• «Проверьте график отключений в вашем доме до 30 августа»;

• «Подтвердите данные для компенсации за перебои с водой».

2. Фишинговые сайты.
Ссылки ведут на ресурсы, визуально копирующие:

• Сайты УК (78% случаев);

• Портал «Госуслуги» (15%);

• Региональные администрации (7%).

3. Вредоносное ПО.
В 40% случаев при переходе на сайт автоматически скачивается троян (например, Cerberus или Alien), который:

• Крадёт данные банковских приложений;

• Блокирует устройства для вымогательства (ramsomware);

• Использует аккаунты для рассылки спама.

Статистика и география: кто в зоне риска

По данным Group-IB, в топ-5 регионов по числу атак входят:

1. Москва (3,200 случаев) — из-за высокой концентрации УК и массовых отключений.

2. Санкт-Петербург (2,100) — мошенники имитируют сайт «Водоканала СПб».

3. Свердловская область (1,800) — всплеск после публикации графика отключений на сайте администрации.

4. Краснодарский край (1,500) — фишинговые письма маскируются под курортные сервисы.

5. Татарстан (1,200) — участились подделки уведомлений от «Казаньводоканала».

Экспертные оценки: почему схемы эффективны

• Давид Аддамс, юрист (АИД): «Мошенники эксплуатируют доверие к госорганам. 90% жертв уверены, что переходят на официальный ресурс» [РИА Новости].

• Анна Карташова, глава кибербезопасности «Ростелекома»: «В 2024 году фишинговые атаки стали сложнее: используют нейросети для генерации текстов и deepfake-голоса в поддержке» [Forbes].

• Игорь Ляпунов, МВД РФ: «За июль возбуждено 78 уголовных дел по ст. 159 УК (мошенничество), но 95% злоумышленников действуют из-за рубежа» [ТАСС].

Сравнение с прошлыми схемами: эволюция угроз

• 2021: Звонки от «сотрудников банка» с требованием перевести деньги «для разблокировки счёта».

• 2023: Поддельные SMS о штрафах ГИБДД с ссылками на фейковые сайты госуслуг.

• 2024: Имитация коммунальных служб + внедрение ИИ-инструментов.

Тренд: Мошенники смещают фокус с финансовых институтов на ЖКХ-тематику, где пользователи менее осторожны.

Защита и профилактика: как не стать жертвой

1. Проверка источника. Официальные УК публикуют графики отключений только на своих сайтах и через приложение «Домашний ГИС ЖКХ».

2. Внимание к URL. Фишинговые ссылки часто содержат ошибки (например, gosuslugi-ru.ru вместо gosuslugi.ru).

3. Использование VPN и антивирусов. Решения вроде Kaspersky Internet Security блокируют 98% вредоносных сайтов.

4. Обращение в службы. При подозрении на фейк — звонить в УК по номеру с официального сайта, а не из письма.

Государственные меры: что делается для борьбы

1. Единый реестр УК. Минстрой разрабатывает систему верификации всех управляющих компаний, чтобы исключить подделки.

2. Блокировка сайтов. Роскомнадзор за июль заблокировал 1,240 фишинговых ресурсов.

3. Образовательные кампании. ЦБ РФ запустил сервис «Киберликбез» с инструкциями по защите данных.

Выводы: доверяй, но проверяй

Рост фишинговых атак через тему ЖКХ — закономерный этап эволюции киберпреступности. Мошенники адаптируются к поведенческим паттернам, используя сезонные факторы и цифровизацию услуг. Пока система борьбы с ними остаётся реактивной (блокировка после жалоб), а не превентивной, ключевая роль в защите лежит на самих пользователях.

Как отмечает Анна Серебряникова из «Роскачества»: «Никакие технологии не заменят критического мышления. Прежде чем кликнуть на ссылку, спросите себя: ждал ли я это письмо?». В условиях, когда 60% россиян всё ещё хранят пароли в заметках телефона, эта привычка — первый шаг к безопасности.