Летом 2025 года в мэрию San Anselmo пришёл чек. Житель городка получил по email счёт от Planning Department и перевёл деньги — но не банковским переводом, а обычным чеком по почте. Чек пришёл в мэрию. Никакого счёта город не выставлял.
«Мы смотрим и думаем — что это?» — рассказала SFGATE Heidi Scoble, директор по развитию San Anselmo. С того момента жалобы посыпались одна за другой. Мошеннические письма получили жители Mill Valley, Larkspur, Sausalito, Tiburon и Novato. На недавнем заседании Planning Department в San Anselmo выяснилось, что схема охватила весь Marin County.
Механика простая. Человек подаёт заявку на building permit или planning application. Данные — адрес, номер дела — попадают в публичные реестры. По словам Scoble, мошенники вытаскивают информацию из городских порталов, находят email заявителя и отправляют фейковый счёт с требованием оплатить permit fees. К оплате просят wire transfer, Zelle или криптовалюту — способы, которые городские ведомства не используют.
Письма выглядят убедительно: правильный адрес объекта, реальный номер заявки, имена настоящих чиновников, печати и форматирование как у госписем. Единственное отличие — обратный адрес с домена вроде @usa.com вместо .gov. Письма давят на срочность и просят отвечать по email, а не звонить — чтобы жертва не набрала реальный номер Planning Department.
9 марта подразделение FBI — Internet Crime Complaint Center (IC3) — выпустило бюллетень PSA I-030926. Схема работает по всей стране. По данным январского отчёта American Planning Association, фишинговые письма получили жители десятков городов — от Las Vegas и Houston до Minneapolis. Директор планирования Minneapolis Meg McMahan рассказала APA, что письма приходят жителям её города с мая 2025 года.
Ни FBI, ни местные власти не назвали общую сумму ущерба. Полиция San Francisco ещё в августе 2025 года сообщала, что финансовых потерь по этой схеме не выявлено. Но масштаб рассылки растёт.
Эксперты допускают, что мошенники используют AI. Joseph Avanzato, руководитель отдела безопасности компании Varonis, сказал SFGATE: рост фишинга такого уровня совпадает с распространением generative AI. Раньше подобные письма выдавали ошибки и корявые формулировки — теперь тексты грамотные и точные. FBI в своём бюллетене не упоминает AI напрямую, но отмечает «профессиональный язык, форматирование и детализацию» писем. Возможны и другие объяснения — утечки баз данных, автоматический парсинг открытых реестров без AI.
В Bay Area о проблеме знают. SF Planning Department разместил баннер о фишинговой атаке на главной странице сайта. San Mateo County выпустил предупреждение: мошенники создают поддельные сайты, копирующие окружной permit portal.
Scoble говорит, что борьба с мошенниками напоминает Whac-A-Mole. Летом атаки утихли. Сейчас вернулись. На этой неделе очередной житель San Anselmo получил фейковый счёт. Человек был зол — он думал, что город завалил его сборами. «Мы — лёгкая мишень», — признаёт Scoble. Людей и так раздражают permit fees. Мошенники этим пользуются.
Для тех, кто оформляет permit в Bay Area — три правила. Город никогда не просит оплату через wire transfer, Venmo или крипту. Обратный адрес письма должен быть с домена .gov — любой другой домен подозрителен. При любом сомнении — звонить в Planning Department по номеру с официального сайта, а не из письма.
