Один звонок — и вы без квартиры: как работает афера от имени Росреестра
Неожиданные звонки и письма с пугающими сообщениями о "сделках" с вашей квартирой или участком — классический способ завладеть данными и деньгами. Сейчас злоумышленники выдают себя за сотрудников Росреестра и давят на эмоции: "ваше жильё продают", "на объект наложен арест", "нужно срочно подтвердить личность". Дальше — просьбы перезвонить по "горячей линии", перейти по ссылке, продиктовать паспорт и СНИЛС или "внести залог, чтобы отменить операцию". Разберём, как устроены эти атаки, чем они опасны и какие инструменты реально помогают защититься.
Как работает схема и почему на неё клюют
Мошенники используют три канала: телефон, e-mail и мессенджеры. Сценарий один — вызвать панику и вытянуть конфиденциальные сведения. Они имитируют официальную переписку: логотип, подпись, "номер обращения", ссылка на "кабинет Росреестра". Адрес может отличаться на один символ, а номер "поддержки" — быть подменным. В разговоре злоумышленники убеждают назвать данные карты "для отмены операции" или установить вредоносный "проверочный" файл.
Главная причина, почему схема срабатывает, — дефицит времени. Человек слышит про угрозу своей недвижимости (самого ценного актива) и стремится немедленно "спасти" её. Вторая причина — правдоподобие: каждая фраза звучит официально, а письмо — как будто с домена ведомства.
Что Росреестр делает на самом деле
Ведомство не инициирует диалог через мессенджеры и СМС со ссылками и не просит перезванивать на случайные номера. Возможны только информационные уведомления о ходе оказания услуги, уточнения по вашему запросу и сообщение о результатах — без требований сообщить коды, пароли или платить за "отмену". Официальная переписка ведётся с адресов домена @rosreestr.ru. Письма с бесплатных почтовых сервисов или с опечатками в домене — почти наверняка фишинг. Подозрительные вложения (особенно исполняемые файлы) открывать нельзя: они заражают устройство и крадут авторизацию.
Сравнение: где чаще всего "ломают" доверие
| Ситуация | Что делает мошенник | Как выглядит "приманка" | На что обратить внимание |
|---|---|---|---|
| Телефонный звонок | Представляется специалистом Росреестра, требует "срочно подтвердить личность" | "На вашу квартиру оформляют залог", "происходит продажа без вас" | Настаивают на немедленном переводе денег или диктовке данных |
| Электронное письмо | Маскирует адрес, прикладывает "постановление", "акт" | Файл с расширением. exe, .scr, .cmd, .bat и др. | Домен с ошибкой, орфография, просьбы перейти по кнопке |
| Мессенджеры | Пишут от "бота поддержки" со ссылкой | "Откройте личный кабинет по ссылке" | Росреестр не обслуживает через мессенджеры по ссылкам |
| Поддельный сайт | Копия портала с формой "проверить объект" | Просит паспорт/СНИЛС/карты | Нет защищённого сертификата, странный URL |
Советы шаг за шагом: что делать с первым же сигналом
-
Сохраняйте хладнокровие. Запишите номер, время звонка, тему сообщения. Не отвечайте "да/нет", не диктуйте личные данные.
-
Проверьте адрес отправителя. Ищите домен @rosreestr.ru. Любые варианты с опечатками — избегайте.
-
Не открывайте вложения и не запускайте файлы с расширениями. exe, .scr, .bat, .cmd, .msi и им подобными. Отключите автозапуск вложений в почтовом клиенте.
-
Удалите подозрительное письмо/сообщение и очистите корзину. Так вы исключите случайный запуск вируса.
-
Перепроверяйте через официальные каналы. Используйте телефоны, указанные на сайте Росреестра, или личный кабинет на "Госуслугах". Никогда не перезванивайте по номеру из подозрительного письма.
-
Настройте защиту заранее:
• антивирус с веб-фильтрацией;
• менеджер паролей (1Password, Bitwarden) и двухфакторную аутентификацию;
• антиспам на телефоне (фильтрация "серых" номеров, защита от подмены);
• мониторинг утечек e-mail/телефона в сервисах кибербезопасности;
• отдельный "почтовый" e-mail для государственных услуг, не светите его в соцсетях. -
Подключите "заявление о невозможности регистрации без вашего личного участия" в МФЦ — это повышает контроль за сделками с вашей недвижимостью.
-
При малейшем сомнении — обращайтесь в правоохранительные органы и фиксируйте факт мошенничества (скрины, запись звонка).
Ошибка → Последствие → Альтернатива
- Открыли вложение из письма "Росреестра" → заражение ПК/смартфона, кража паролей → переустановите систему или запустите проверенный антивирус, смените пароли, включите 2FA, проверьте входы в "Госуслуги".
- Перезвонили по указанному номеру → "развод" на "комиссию за отмену операции" → прекратите разговор, заблокируйте номер, сообщите оператору связи о мошенничестве, используйте официальный номер ведомства.
- Сообщили реквизиты карты/коды → списание средств, доступ к интернет-банку → немедленно блокируйте карту и перевыпускайте её; включите лимиты и SMS-уведомления, активируйте "безопасные платежи".
- Перешли по ссылке и ввели логин/пароль → захват аккаунтов → срочная смена пароля, отзыв сессий, проверка устройств в аккаунте, включение входа по биометрии/ключу.
- Игнорировали мониторинг домена отправителя → пропустили фишинг → настройте почтовые правила, SPF/DKIM в корпоративной почте (если это рабочий домен), включите отображение полных расширений файлов в ОС.
А что если объект действительно в риске?
- Проверьте выписку ЕГРН через официальный сервис или "Госуслуги". Это займет меньше времени, чем спор с "оператором" в мессенджере.
- Если видите незнакомое заявление/залог — срочно обратитесь в МФЦ, к нотариусу и в полицию, подайте заявление о приостановлении регистрационных действий.
- Уведомьте банк об исключительных операциях с объектом (если есть ипотека) и зафиксируйте запрет на сделки без личного присутствия.
- Сохраните все доказательства: письма, заголовки, номера, ссылки, выписки — это поможет расследованию.
Плюсы и минусы популярных мер защиты
| Мера | Плюсы | Минусы |
|---|---|---|
| Заявление о запрете регистраций без личного участия | Сильно усложняет легализацию мошеннической сделки | Нужно лично подавать/отменять, может замедлять законные сделки |
| Двухфакторная аутентификация | Резко снижает риск взлома аккаунтов | Требует дисциплины, хранить резервные коды |
| Менеджер паролей | Уникальные сложные пароли без запоминания | Нужен мастер-пароль, зависит от экосистемы |
| Антивирус с веб-фильтром | Блокирует фишинг/вредоносные сайты и вложения | Платная подписка, возможны ложные срабатывания |
| Антиспам/антифрод у оператора | Отсекает часть звонков с подменных номеров | Процента "шума" полностью не исключит |
| Отдельный e-mail для госуслуг | Меньше "светится", сложнее подобрать | Нужно поддерживать порядок с почтой |
FAQ
Как понять, что письмо действительно от Росреестра?
Проверьте домен отправителя: должен быть @rosreestr.ru. Не переходите по ссылкам из письма, а зайдите в личный кабинет через официальный сайт или "Госуслуги".
Сколько стоит выписка ЕГРН и где её взять?
Стоимость зависит от вида и формата. Заказывайте только через официальный сервис или МФЦ; платёж проходит через госпортал, а не через "быстрые ссылки" из писем.
Что лучше: антивирус или менеджер паролей?
Это разные уровни защиты. Антивирус снижает риск заражения, менеджер паролей — риск утечки учётных данных. Эффективнее использовать оба и включить 2FA.
Можно ли отключить все звонки с незнакомых номеров?
Полностью — нет, но можно настроить антиспам у оператора и на смартфоне, разрешив вызовы только из контактов и мессенджеров с подтверждённой идентификацией.
Как обезопасить сделки с недвижимостью пожилых родственников?
Подключите запрет на регистрацию без личного участия, оформите доверенность только у нотариуса, используйте "белые" номера, повесьте в телефоне антиспам-фильтр, объясните базовые признаки фишинга.
Мифы и правда
- Миф: "Если письмо с гербом и печатью, значит официально".
Правда: атрибуты подделываются за минуты; важен домен, канал связи и отсутствие требований сообщить данные/перевести деньги. - Миф: "По номеру телефона легко вычислить чиновника".
Правда: подмена номера — обычная техника; ориентируйтесь только на номера с официального сайта. - Миф: "Вредоносные файлы — это только. exe".
Правда: опасны и. scr, .bat, .cmd, .msi, .lnk и другие исполняемые/скриптовые форматы.
3 факта, которые стоит знать
- Большинство атак происходит в вечерние часы и перед выходными — когда вероятность "дозвониться" до официальной поддержки ниже.
- Фишинговые домены обычно живут недолго: их быстро блокируют, поэтому мошенники меняют адреса каждые 1-3 дня.
- Одно и то же письмо может "доезжать" до вас через разные рассылки: не удивляйтесь нескольким похожим уведомлениям — это часть массовой кампании.
Исторический контекст: как эволюционировал фишинг вокруг недвижимости
-
Период "бумажных уведомлений": подбрасывали "постановления" в почтовые ящики; цель — встретиться "для проверки документов".
-
Эра e-mail-писем: массовые рассылки с "актами" во вложении, заражающими ПК.
-
Телефония с подменой номера: звонки "из ведомства", давление на скорость реакции.
-
Мессенджеры и фейковые "кабинеты": релиз "ботов поддержки" и ссылки на копии сайтов.
-
Комплексные атаки: сочетание звонка и письма — сначала "предупреждают", потом "подтверждают" ссылкой.
Итог: что запомнить
- Ведомство не просит коды, пароли и не принимает "платы за отмену".
- Проверяйте домен письма и номера телефонов только на официальном сайте.
- Никогда не открывайте исполняемые вложения из непроверенных источников.
- Используйте защитные инструменты: антивирус, 2FA, менеджер паролей, антиспам, запрет регистрационных действий без личного участия.
- При сомнениях — удаляйте сообщения и обращайтесь в правоохранительные органы.
Подписывайтесь на Экосевер
