Злоумышленники рассылают письма о подозрительных транзакциях.
Мошенники стали рассылать письма от имени Федеральной налоговой службы (ФНС) России — о новой схеме злоумышленников предупредили специалисты ведомства. Аферисты при помощи e-mail уведомляют россиян о якобы подозрительных транзакциях, а затем просят пройти дополнительную проверку или предоставить определенные данные. О том, почему мошенники действуют от имени налоговой и как защититься от подобных схем, читайте в материале «Известий».
По запросу ФНС
Как рассказали специалисты ФНС России в официальном Telegram-канале ведомства, неизвестные от ее имени стали рассылать e-mail о якобы выявленных подозрительных транзакциях и активности налогоплательщиков. В письмах адресатам предлагается пройти дополнительную проверку и предоставить определенные сведения по запросу ФНС.
— К таким сведениям, в частности, относятся кассовые документы, счета-фактуры, накладные, акты приема-передачи, авансовые отчеты и товаросопроводительные документы, — говорится в сообщении.
Как отмечают в ФНС, в письме мошенников сказано, что для прохождения этой процедуры якобы нужно обратиться к назначенному инспектору, которым, на самом деле, является один из злоумышленников. В противном случае адресатам писем грозят заморозкой счетов налогоплательщиков до выяснения обстоятельств.
К e-mail аферисты прилагают скан письма в pdf с печатями и реквизитами, а контакты «инспектора» прикрепляются в теле электронной рассылки. В ФНС подчеркнули, что не рассылают таких сообщений, не имеют к ним никакого отношения, а также не звонят налогоплательщикам с предложениями оплатить налоги в режиме онлайн. Специалисты также призвали не открывать подозрительные письма и не переходить по ссылкам.
— Вся необходимая информация о налогах и способах их оплаты размещена в личных кабинетах налогоплательщиков, — заключили в ФНС. — На почту приходят лишь автоматические уведомления, напоминания о том, что с детальной информацией следует ознакомиться в личном кабинете.
Тренд аферистов
Число мошенников, которые действуют от имени ФНС России, возросло в последние годы — об этом в беседе с «Известиями» говорит руководитель компонента R-Vision Endpoint в компании R-Vision Петр Куценко. По словам специалиста, эксперты выбирают эту службу, поскольку россияне более восприимчивы к запросам официальных органов государственной власти и могут передать личные сведения по требованию.
— Поэтому злоумышленники оказывают давление на потенциальную жертву, создавая стрессовые условия, в которых время на принятие решения ограничено — как в случае с подозрительными транзакциями, о которых якобы предупреждает ФНС, — рассказывает Петр Куценко. — Преступники понимают, что жертвы захотят защитить свои активы, поэтому могут поддаться на подобные уловки.
В свою очередь, менеджер по GR и нормативно-правовому регулированию компании «Код безопасности» Александра Спасова обращает внимание на то, что налоги ближе, чем любая другая тема, связаны с доходами населения, а финансовые вопросы всегда вызывают у людей определенную тревогу. И мошенники, играющие на этом от имени ФНС, имеют хорошие перспективы кражи как личных данных, так и денежных средств.
При этом, как отмечает Спасова, время для рассылки писем от имени налоговой злоумышленники также выбрали не случайно: дело в том, что сейчас начинается период, когда россияне готовят и подают — как правило, через личный кабинет на сайте ФНС — декларации о доходах за 2023 год. Это, среди прочего, необходимо для получения различных вычетов, например, за лечение.
— Декларацию нужно подать до 2 мая 2024 года, но большинство делает это именно в конце второй половины января, чтобы не оставлять на последний момент, — объясняет специалист. — Поэтому тема налогов и ФНС сейчас крайней актуальна, а рассылка от лица ведомства воспринимается с меньшим подозрением.
Кроме того, отмечает Петр Куценко, в начале года люди в принципе получают множество писем, уведомлений и документов, поэтому поддельные сообщения мошенников на этом фоне могут быть менее заметны.
Под прицелом рассылок
Между тем, как говорит в беседе с «Известиями» замруководителя направления аудитов и соответствия требованиям информационной безопасности Уральского центра систем безопасности Татьяна Кошелева, целевой аудиторией мошеннических рассылок от имени ФНС, как правило, являются физические лица и юридические лица, имеющие налоговые обязательства или должностные обязанности по формированию налоговой отчетности.
— В качестве потенциальных жертв могут выступать владельцы бизнесов, работники бухгалтерии разных предприятий, индивидуальные предприниматели, самозанятые лица или просто физические лица, имеющие какое-либо налогооблагаемое имущество, — объясняет специалист.
Александра Спасова дополняет, что наиболее уязвимой в плане таких схем злоумышленников представляется категория «новичков» — тех, кто подает налоговую декларацию в первый раз и не знает всех нюансов работы ФНС.
По словам Татьяны Кошелевой, главная опасность мошеннических рассылок от имени ФНС состоит в том, что злоумышленники пользуются высоким уровнем доверия населения к федеральным службам РФ, который влечет за собой легкое принятие решений о предоставлении доступа к конфиденциальной информации. В результате, поддаваясь на уловки мошенников, жертва может передать им такие сведения, как банковские реквизиты для оплаты задолженности, логин и пароль от личного кабинета налогоплательщика или личного кабинета на портале «Госуслуги».
— Жертва может вступать в переговоры с мошенником, что, в свою очередь, влечет запись разговора и потенциальное использование голоса для иных мошеннических действий (например, обмана близкого родственника), — отмечает эксперт.
Кроме того, как говорит Татьяна Кошелева, жертва может открыть вложенные ссылки или файлы, которые крадут, шифруют или блокируют данные на компьютере. Это приводит к финансовым потерям, дискредитации личных кабинетов, разглашению персональных данных, вреду репутации и вытекающим из этого юридическим проблемам.
Механизмы защиты
Чтобы защититься от схем мошенников, связанных с налоговой тематикой, Петр Куценко советует помнить: налоговые службы обеспечивают защиту конфиденциальности налогоплательщиков и избегают использования небезопасных каналов связи для запроса чувствительной информации. Поэтому, если вы получили запрос на предоставление персональных данных, номеров счетов или платежной информации по e-mail или телефону, будьте осторожны: это может быть признаком мошенничества.
— Прежде всего, не стоит совершать поспешных эмоциональных действий, — говорит в беседе с «Известиями» аналитик Positive Technologies Екатерина Снегирева. — Если неожиданное сообщение заставило вас нервничать, лучше взять паузу на несколько минут, но не переходить по ссылкам из него.
Затем, по словам Снегиревой, стоит самостоятельно проверить информацию на официальных ресурсах — к примеру, через личный кабинет. Если у вас остались сомнения, стоит связаться со специалистами федерального органа напрямую, используя указанные на официальном ресурсе контакты.
Если же вы уже стали жертвой мошенников, действующих от лица ФНС, то в первую очередь Татьяна Кошелева советует сменить пароли в личных кабинет, доступ к которым был предоставлен мошенникам. Следующий шаг — это обращение в банк для блокировки карт и счетов, если была совершена какая-либо оплата.
— Если вы понесли потери, необходимо обратиться в правоохранительные органы для сообщения о случившемся, а также в ФНС России — для уточнения своей ситуации и предупреждения об очевидной угрозе налогового мошенничества, — заключает эксперт. — Сделать это можно в личном кабинете налогоплательщика или по официальным контактным номерам телефонов, указанным на официальном сайте налоговой службы.