Мошенники зашли в домовые чаты

В последние недели участники домовых чатов в национальном мессенджере MAX столкнулись с новой волной мошеннических атак. Злоумышленники массово рассылают жильцам сообщения с приглашением перейти в новые чаты, которые создаются от имени УК. Для вступления в такой чат потенциальной жертве предлагают прислать код, который приходит по СМС, — после этого запускается классическая схема с угрозами и «службой безопасности банков». Подробно — в материале ИАА УрБК.

Подобные сообщения на прошлой неделе стали получать участники домовых чатов в Свердловской области. По словам читателей ИАА «УралБизнесКонсалтинг», потенциальных жертв злоумышленники ищут в домовых чатах собственников, которые готовятся к смене управляющих компаний. Через личные сообщения жильцам приходят уведомления, что в связи со сменой УК они должны перейти в новый домовой чат, но перед этим необходимо сообщить собеседнику код, который придет по СМС: он нужен якобы для активации входа в новый домовой чат.

В действительности, мошенники выманивают код для последующего взлома аккаунта жертвы на портале «Госуслуги». Далее начинает действовать классическая схема: собственнику поступают звонки или приходят сообщения в мессенджеры с уведомлениями о якобы финансировании запрещенных организаций. После жертву связывают с лжесиловиками или «сотрудниками служб безопасности банков».

Вопросы, связанные с безопасностью, участников домовых чатов представители управляющих компаний поднимали еще в начале 2026 года, когда вступило в силу требование об обязательном использовании мессенджера МАХ для взаимодействия управляющих компаний с жителями. Хотя управляющим компаниям дано время на адаптацию — до 1 сентября 2026 года.

«Основная цель нововведения — сделать взаимодействие между собственниками квартир, управляющими компаниями максимально быстрым и безопасным. Работа по совершенствованию цифровых инструментов в сфере жилищно-коммунального хозяйства, ориентированных на повышение качества коммунальных услуг и решение вопросов, связанных с эксплуатацией жилищного фонда, ведется федеральными органами власти на регулярной основе», — поясняли в Минстрое РФ.

В ведомстве говорили, что выбор платформы MAX также обусловлен обеспечением безопасной цифровой среды при оказании жилищно-коммунальных услуг. Мессенджер MAX входит в «белый список», составленный Минцифры России, приложение работает при ограничениях мобильного интернета и позволяет не только оперативно получать новости, но и оставаться на связи, указывало министерство.

При этом административная ответственность за неисполнение закона уже действует — штрафы для юридических лиц могут достигать 100 тыс. руб. за каждое нарушение. Сами управляющие компании Свердловской области уже переводят собственников в чат, но до сих пор нет нужных документов для регулирования взаимоотношений с собственниками.

«На бумаге — шаг к цифровизации и прозрачности. Но на практике мы оказались в ситуации, когда обязанность есть, а инструмента — нет. Минстрой до сих пор не утвердил подзаконные акты: неясны технические требования к чатам, порядок верификации официальных аккаунтов УК, регламентные сроки ответов на обращения жильцов, формат передачи документов (актов, смет, фотографий). Без этих документов мы фактически работаем вслепую — не понимаем, как соблюдать закон, не рискуя нарушить его же из-за отсутствия четких правил», — рассказывал УрБК генеральный директор управляющей компании «Нижнеисетская» Юрий Дулына.

Есть еще один момент, на который обращали внимание представители УК и сами собственники, — приватные, на первый взгляд, данные можно найти в открытом доступе. Сведения о домовых чатах размещены в реестре объектов жилищного фонда в ГИС ЖКХ. Вступить в большинство чатов без труда может посторонний пользователь нацмессенджера. Есть вопросы и к защите данных участников этих чатов.

«Я как-то вступила в свой домовой чат в MAX. Ровно на 1,5 минуты. Имя, телефон видно, так еще и адрес теперь наружу. И мне вдруг стало так страшно! Тут хотелось бы добавить эпитет «иррациональный страх», но нет. Вполне рациональный. Вышла из чата и после этого вообще обезличила в Махе личку. Почему-то там ловлю стойкое ощущение, что стою посреди городской площади у столба с табличкой-паспортом на груди и с настежь открытым кошельком. Абсолютно беззащитная», — рассказала о своем опыте взаимодействия с домовым чатом блогер Ольга Жинжикова.

Примечательно, что не имея четкой инструкции по сохранению приватности данных жильцов и правилам верификации, УК несут полную ответственность за утечку их персональных данных и мошеннические атаки. Поэтому сами УК пока осторожно внедряют данный механизм коммуникации.