Защита от новой схемы

Обсуждение: 4
4451
Владимир Авденин

Автор:

Экономист

Мошенники активно используют новостную повестку, но от их действий россиян защитят простые правили личной «цифровой гигиены»

На днях Центральный Банк РФ в своём телеграм-канале сообщил о новой схеме мошенничества. Сейчас выходит на финишную прямую декларационная компания для физических лиц, и в срок до 2 мая 2024 года миллионам граждан страны нужно подать свою налоговую декларацию по форме 3-НДФЛ, отчитавшись за доходы от продажи имущества в минувшем году (квартир и домов, земельных участков, транспортных средств, акций), и доходы от сдачи в аренду имущества, полученные в 2023 году.

Используя этот повод, мошенники начали рассылать гражданам по электронной почте письма, в которых выдают себя за сотрудников налоговой службы, и требуют предоставить декларацию на доходы. Для подачи декларации нужно перейти по ссылке, указанной в письме, и «авторизоваться».

Авторизация предполагает, что человек вводит в соответствующие поля на фишинговом сайте свои личные данные, а также реквизиты пластиковой карты, включая так называемый CVV-код – это три цифры, изображенные на обратной стороне карточки в поле для подписи. Конечно же, после предоставления этих данных мошенники получают возможность украсть деньги с пластиковой карты недальновидного гражданина.

В условиях ограниченного времени (осталось меньше месяца до окончания декларационного периода), при вполне правдоподобной причине (люди привыкли подавать декларации каждую весну) и огромном количестве граждан, которые обязаны подавать декларацию, – у мошенников есть немало шансов урвать свой преступный куш в ближайшие две-три недели при массовой рассылке липовых призывов подать декларацию.

О проблеме информирует не только ЦБ РФ. Несколько дней назад Управление Федеральной налоговой службы России по Калининградской области на своём официальном сайте также сообщила про описанную выше схему обмана.

Налоговое ведомство рекомендует не переходить по ссылкам из писем и не предоставлять никакую личную и финансовую информацию мошенникам. Подчёркивая, что налоговые органы не рассылают электронные письма о необходимости представления декларации по форме 3-НДФЛ с требованием указать реквизиты банковской карты и личную информацию, а подать налоговую декларацию каждый гражданин может через сервис ФНС России «Личный кабинет налогоплательщика для физических лиц».

Недавно сайт За-Строй.РФ опубликовал мою статью про похожую схему обмана, которая была нацелена на индивидуальных предпринимателей. Первым звеном в той схеме также была отправка жертве электронного письма. И если получатель невнимательно изучал послание, он вступал в контакт с мошенниками с последующим уроном для своих финансов.

Проблема масштабная: в 2023 году в рунете было выявлено почти 50.000 фишинговых (то есть поддельных, направленных на кражу личной или банковской информации) сайтов. Это число выросло втрое по сравнению с предыдущим, 2022 годом. К тому же, мошенники очень изобретательны и креативны, они постоянно используют в своей «работе» те поводы, которые пребывают в новостной повестке.

Поэтому всем нам нужно выработать простой алгоритм действий, способный выступить противоядием при обращении мошенников. Ниже изложены несложные шаги, которые оберегут Вас от ошибок при мошеннических атаках:

  1. Мошенники первыми выходят на контакт – по электронной почте, либо звонком по телефону. При малейшем сомнении не отвечайте на электронное сообщение и прервите разговор, повесив трубку. И при необходимости продолжить обсуждение темы сами перезвоните по номеру собеседника или напишите по его официальному e-mail.
  2. При общении с незнакомым собеседником помните, что сотрудники государственных органов и коммерческих компаний никогда не запрашивают коды из sms, цифр с обратной стороны карты и других «чувствительных» данных.
  3. Не переходите по «левым» ссылкам из сомнительных писем. Если Вы намерены вводить свои данные на каком-либо сайте, внимательно проверьте его домен, указанный в адресной строке браузера.
  4. Пользуйтесь разными и сложными (!) паролями на сайтах в приложениях, которые Вам нужны. Их не требуется держать в голове – существуют специальные программы, которые помнят все Ваши пароли, а Вам достаточно лишь выучить один главный мастер-пароль. И тогда софт сам будет вставлять Ваши пароли на нужных сайтах, а для мошеннических он их просто не предложит, потому что сайт будет неизвестным, и это убережет Вас от ошибки.

Надежды на успешное противостояние с мошенниками добавляет нам тот факт, что недавно «Яндекс» начал обнаруживать фишинговые сайты с помощью своего искусственного интеллекта. И если некий портал вызывает сомнения, то поисковик не будет отправлять на него пользователя.

Однако на ИИ надейся – а сам не плошай. Усилия «Яндекса» приведут лишь к тому, что ссылка на подозрительный портал не попадёт в его поисковую выдачу.

При этом сайт останется существовать, и ссылку на него мошенники могут отправить человеку напрямую как в письме, так и в sms. И здесь всё будет зависеть от внимательности пользователя, и тех правил «цифровой гигиены», которой он придерживается в своей каждодневной жизни.

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!

08.04.24 в 10:29
Оценка статьи:
Средняя оценка 5 из 5 | Основано на 3 оценках пользователей
  • Полианна
    Полианна 08.04.2024 в 10:58 пишет:

    Я тут недавно услышала об ещё одном новом виде мошенничества... Звонят с незнакомого номера и начинают разговор не скрывая того, что это мошенники... После завершения разговора звонят те же мошенники, но уже типо представители банка, которые знают о том, что только что была неудачная попытка облапошить их клиента.... Ну тут то и указав все свои данные списываются тысячи/миллионы...кто на что богат...

    Ответить
    Инкогнито
    Инкогнито 08.04.2024 в 13:02 пишет:

    Схемы придумываются и реализуются гораздо быстрее, чем успевают пройти освещение. Единственная возможность уберечь себя: не брать трубку если звонит незнакомый номер, не переходить по ссылкам из смс и писем на e-mail, если сообщения пришли с незнакомых адресатов. Практически у всех есть приложение госуслуг. Если нет, то можно зайти через браузер или позвонить в налоговую. Проверяйте всю входящую информацию.

    Ответить
    Марк Андреевич
    Марк Андреевич 08.04.2024 в 23:25 пишет:

    Необходимо пустить все необходимые силы и финансы на защиту персональных данных. Потом написать работающие законы.

    Ответить
САМ - АВТОР
Ну, теперь держись, «РосКапСтрой»…
Мирон Постовой
17.05, 12:02 5 653
ФКР, верно толкуй статью 60 ГрК!
Добрило Мастеровой
14.05, 15:16 5 1396
Схемотехника общего дела
Аркадий Апумчик
14.05, 12:01 5 1343
Свидетель катаклизма. Часть 2
Сергей Яковлев
08.05, 14:02 13 2633
Доступ закрыт!
Инженер-строитель
08.05, 09:03 5 3083
Задача избежать роста цен на жильё
Виктор Правдин
07.05, 07:20 1 2713
Не станьте жертвой мошенников!
Дарья Мартынкина
03.05, 16:36 5 3617
Свидетель катаклизма. Часть 1
Сергей Яковлев
03.05, 15:09 14 3557
Акторы и спойлеры - 5
Салават Истамбаев
23.04, 13:36 9 4705
АЭС тысячелетия тому назад – 3
Сергей Яковлев
19.04, 15:04 1 4262
Акторы и спойлеры - 4
Салават Истамбаев
16.04, 15:11 5 4593
Несерьёзный удар по спамеру
Владимир Авденин
15.04, 07:16 3 4507
АЭС тысячелетия тому назад – 2
Сергей Яковлев
12.04, 15:38 7 4534
ФКРы открыли личико – 2
Добрило Мастеровой
09.04, 15:57 4 4788