Владельцы дачных участков в Ростовской области и по всей России оказались под угрозой масштабной мошеннической атаки. Эксперты сервиса Smart Business Alert компании «ЕСА ПРО» обнаружили, что злоумышленники собрали данные около 10 тысяч садоводческих товариществ и готовят рассылку поддельных уведомлений о долгах и штрафах. Аналитики предупреждают: мошенники выбрали зимне-весенний период, когда дачники редко посещают участки и не могут быстро проверить информацию.
Специалисты выявили выгрузку данных примерно по 10 тысячам российских садоводческих некоммерческих товариществ (СНТ) — это около 9-10% от общего числа таких объединений в стране. Собранная база содержит полные юридические данные: название товарищества, адрес, ИНН, телефоны и электронные почты правлений.
Особую тревогу вызывает тот факт, что более 90% электронных адресов СНТ размещены на публичных почтовых сервисах — Mail.ru, Gmail, Yandex. Это резко повышает вероятность компрометации аккаунтов через утечки паролей или перерегистрацию заброшенных ящиков.
Как мошенники получают доступ
Главная уязвимость связана с возможностью подбора паролей из ранее утекших баз данных. Пароли к почтовым ящикам правлений и председателей СНТ часто бывают простыми и не меняются годами. Злоумышленники могут использовать автоматизированные программы для перебора комбинаций из публичных утечек.
Вторая угроза — перерегистрация заброшенных адресов. Почтовые ящики СНТ на бесплатных сервисах не всегда поддерживаются в актуальном состоянии. Если адрес долго не используется, его можно зарегистрировать заново. При этом в поисковой выдаче такие данные продолжают отображаться как легитимные контакты товарищества.
Руководитель аналитического направления SBA Сергей Трухачев отметил, что аферисты специально выбрали зимне-весенний период, особенно время сразу после новогодних праздников. Зимой и ранней весной владельцы редко посещают участки, что снижает вероятность быстрой проверки информации и повышает эффективность обмана.
Шесть основных схем мошенничества
Поддельные уведомления от СНТ. Самая массовая схема — рассылка писем якобы от правления товарищества с требованием срочно оплатить взносы, штрафы или долги по новым реквизитам. Злоумышленники могут требовать переводы на карту вместо расчетного счета СНТ, что прямо противоречит закону о садоводческих товариществах. Популярны просьбы оплатить «неотложные нужды»: ремонт дороги, замену трансформатора, прокладку электрического кабеля или обновление моста.
Фейковые квитанции с QR-кодами. Мошенники рассылают поддельные квитанции за коммунальные услуги с QR-кодом для оплаты. При сканировании кода деньги уходят на счета аферистов, а не в СНТ.
Ложные сотрудники коммунальных служб. Злоумышленники представляются работниками коммунальных компаний, сообщают о необходимости замены счетчика, просят предоставить СНИЛС или СМС-код для подтверждения. Затем угрожают взломом и убеждают жертву перевести деньги на якобы «безопасный счет».
Мошенничество с недвижимостью. Аферисты используют телефонные убеждения срочно продать участок, создают легенды про взлом «Госуслуг», применяют поддельные доверенности для переоформления собственности.
Фальшивые извещения о межевании. Садоводам приходят поддельные уведомления о межевании с требованием оплатить услугу по указанным реквизитам.
Фишинг под видом налоговой. Жертвам присылают напоминания о декларации с просьбой ввести личные данные по ссылке, которая ведёт на поддельный сайт.
Дополнительные угрозы
Зная контактные данные СНТ, мошенники создают максимально правдоподобные фишинговые письма. Они разрабатывают поддельные сайты, имитирующие официальные сайты товариществ, где собирают персональные данные или распространяют вредоносное программное обеспечение.
Аферисты также собирают информацию о собственниках через открытые чаты и группы владельцев участков в мессенджерах и соцсетях. Злоумышленники могут предлагать установить вредоносные приложения под видом инструмента для коммуникации с правлением СНТ.
Как защититься
Эксперты настоятельно рекомендуют владельцам дачных участков всегда перепроверять информацию, поступающую даже с внешне легитимных адресов или номеров, по альтернативным каналам связи.
При получении любых писем о платежах следует позвонить председателю или бухгалтеру по сохранённому личному номеру телефона. Не стоит использовать контакты из подозрительного письма — только те, которые вы записали ранее.
Не следует оплачивать счета по случайным бумажкам. Необходимо сверять их с предыдущими платёжками или использовать личный кабинет на официальном сайте СНТ, если таковой существует.
Владельцам недвижимости рекомендуется подать заявление в Росреестр о запрете регистрационных действий без личного участия собственника. Это защитит от незаконного переоформления участка по поддельным доверенностям.
Доверенности можно проверять через официальный сервис Федеральной нотариальной палаты. Налоги следует проверять только в официальном личном кабинете на сайте ФНС, не переходя по ссылкам из писем и СМС.
Что делать правлениям СНТ
Председателям и бухгалтерам товариществ следует немедленно сменить пароли на корпоративных почтовых ящиках, включить двухфакторную аутентификацию и регулярно проверять активность в аккаунтах.
Рекомендуется перейти на корпоративные почтовые домены вместо бесплатных сервисов. Также необходимо предупредить садоводов о возможных атаках через официальные каналы связи и напомнить правила безопасных платежей.
