Ранее специалисты по информационной безопасности предупредили, что, по их данным, мошенники готовят массовые атаки на владельцев загородных участков. Специалисты сервиса Smart Business Alert (SBA) компании ЕСА ПРО (входит в ГК "Кросс технолоджис") обнаружили выгрузку парсинга по 10 тыс. российских СНТ, что составляет около 9-10% от общего числа садоводческих товарищества в стране. Эксперты считают это этапом в подготовке массовых атак на владельцев загородных участков.
Речь не идет об утечках данных или взломе каких-то баз данных, пояснили в компании. Эти данные находятся в открытом доступе в интернете. Выгрузка парсинга - это процесс автоматизированного сбора данных. Настораживает экспертов объем выгрузки - собраны данные примерно о 10 тыс. СНТ. Мошенники часто проводят парсинг перед своими кампаниями, поясняют эксперты. Вероятнее всего сбор данных производился для дальнейшего его преступного использования, считают специалисты.
"Обнаруженные данные содержат информацию о юрлицах СНТ: название, адрес, ИНН, телефон, электронная почта. Более 90% e-mail адресов размещены на публичных почтовых сервисах. Это повышает вероятность компрометации аккаунтов, в том числе за счет подбора паролей из ранее утекших баз, - поясняют эксперты. - Другой риск связан с тем, что почтовые ящики СНТ на бесплатных сервисах не всегда поддерживаются в актуальном состоянии. Потенциально это может привести к перерегистрации "брошенного" адреса злоумышленниками. При этом в поисковой выдаче такой адрес нередко продолжает отображаться как легитимный, что создает условия для мошенничества в отношении владельцев дачных участков: рассылок, подмены реквизитов и иных сценариев социальной инженерии".
Мошенники выбрали достаточно удобный период - зиму и весну, особенно сразу после новогодних праздников, когда многие владельцы реже посещают и используют дачные участки, подчеркивает руководитель сервиса SBA Сергей Трухачев. Это снижает вероятность быстрой проверки информации и повышает эффективность атак, связанных с подменой контактов, рассылками и "официальными" уведомлениями от имени СНТ.
Данные по садоводческим товариществам опасны тем, что дают мошенникам максимально правдоподобную основу для общения с собственниками, отмечает руководитель проекта "Мой гектар", руководитель Комиссии по садоводству и огородничеству "ОПОРЫ РОССИИ" Денис Бучельников.
"Когда злоумышленники знают название СНТ, адрес, ИНН, телефон и электронную почту, им намного проще выстроить легенду и сыграть официальное лицо - председателя, бухгалтера, юриста товарищества или подрядчика по коммуникациям. Дальше разговор строится так, будто человек уже находится в каком-то официальном реестре и обязан срочно выполнить требование: оплатить или подтвердить что-то", - считает он.
Отдельно можно, по его мнению, выделить критический риск, связанный с электронной почтой СНТ. "В реальности более 90% адресов товариществ заведены на публичных бесплатных сервисах, - поясняет Бучельников. - Такие ящики нередко проще взломать подбором пароля по ранее утекшим комбинациям, а многие адреса вообще бывают заброшенными и годами не обслуживаются. И это важно: злоумышленники могут не только подобрать пароль, но и в отдельных случаях восстановить или фактически перерегистрировать такой адрес, при этом он продолжает отображаться как официальный контакт СНТ в поисковых системах и справочниках. После этого мошенники получают возможность рассылать письма как будто от СНТ, и это одна из самых опасных форм атаки, потому что она документальная и убедительная: в письме может быть "смена реквизитов", "протокол", квитанция, печати, подписи, формулировки про пеню и сроки - и человек платит, потому что у него на руках вроде бы официальный документ, пришедший с "официальной" почты".
Мошенники почти всегда используют одни и те же психологические приемы, добавляет эксперт: демонстрируют авторитет ("мы из правления", "мы из энергосбыта", "мы из Росреестра"), создают ощущение срочности ("последний день", "сегодня отключим"), нагнетают страх потери доступа или имущества ("не пустим на участок", "отключим электричество", "передадим в суд", "начнется изъятие").
"Отдельный момент - мошенники сейчас очень любят прикрываться темами, которые действительно активно обсуждаются в публичном поле. В 2025 году широко обсуждался подход со сроком освоения земельных участков - три года, и параллельно вводились признаки неиспользования земли, которые применяются с 1 сентября 2025 года. Там есть формулировки, которые легко превращаются в инструмент запугивания: например, про захламление более 50% площади участка или про зарастание сорными растениями. Поэтому мы вполне можем увидеть звонки в стиле "по вашему участку зафиксированы признаки неиспользования" или "захламления"", - говорит Бучельников.
Активно возвращается и классическая бытовая схема под видом "проверки счетчиков" или "планового допуска": человеку звонят якобы от коммунальной службы или подрядчика и просят продиктовать код из СМС, объясняя это "подтверждением заявки". На практике это часто оказывается попыткой получить доступ к аккаунтам, включая Госуслуги, банковские приложения или почту, чтобы дальше развивать мошенническую цепочку, добавляет эксперт.
Специалисты ЕСА ПРО рекомендуют владельцам дачных участков соблюдать правила предосторожности: всегда уточнять информацию, поступающую даже с внешне легитимных адресов или номеров по альтернативным каналам связи. Чаще всего мошенники компрометируют лишь один из способов связи с организацией, отмечают они.