Защита от новой схемы

Обсуждение: 4
4621
Владимир Авденин

Автор:

Экономист

Мошенники активно используют новостную повестку, но от их действий россиян защитят простые правили личной «цифровой гигиены»

На днях Центральный Банк РФ в своём телеграм-канале сообщил о новой схеме мошенничества. Сейчас выходит на финишную прямую декларационная компания для физических лиц, и в срок до 2 мая 2024 года миллионам граждан страны нужно подать свою налоговую декларацию по форме 3-НДФЛ, отчитавшись за доходы от продажи имущества в минувшем году (квартир и домов, земельных участков, транспортных средств, акций), и доходы от сдачи в аренду имущества, полученные в 2023 году.

Используя этот повод, мошенники начали рассылать гражданам по электронной почте письма, в которых выдают себя за сотрудников налоговой службы, и требуют предоставить декларацию на доходы. Для подачи декларации нужно перейти по ссылке, указанной в письме, и «авторизоваться».

Авторизация предполагает, что человек вводит в соответствующие поля на фишинговом сайте свои личные данные, а также реквизиты пластиковой карты, включая так называемый CVV-код – это три цифры, изображенные на обратной стороне карточки в поле для подписи. Конечно же, после предоставления этих данных мошенники получают возможность украсть деньги с пластиковой карты недальновидного гражданина.

В условиях ограниченного времени (осталось меньше месяца до окончания декларационного периода), при вполне правдоподобной причине (люди привыкли подавать декларации каждую весну) и огромном количестве граждан, которые обязаны подавать декларацию, – у мошенников есть немало шансов урвать свой преступный куш в ближайшие две-три недели при массовой рассылке липовых призывов подать декларацию.

О проблеме информирует не только ЦБ РФ. Несколько дней назад Управление Федеральной налоговой службы России по Калининградской области на своём официальном сайте также сообщила про описанную выше схему обмана.

Налоговое ведомство рекомендует не переходить по ссылкам из писем и не предоставлять никакую личную и финансовую информацию мошенникам. Подчёркивая, что налоговые органы не рассылают электронные письма о необходимости представления декларации по форме 3-НДФЛ с требованием указать реквизиты банковской карты и личную информацию, а подать налоговую декларацию каждый гражданин может через сервис ФНС России «Личный кабинет налогоплательщика для физических лиц».

Недавно сайт За-Строй.РФ опубликовал мою статью про похожую схему обмана, которая была нацелена на индивидуальных предпринимателей. Первым звеном в той схеме также была отправка жертве электронного письма. И если получатель невнимательно изучал послание, он вступал в контакт с мошенниками с последующим уроном для своих финансов.

Проблема масштабная: в 2023 году в рунете было выявлено почти 50.000 фишинговых (то есть поддельных, направленных на кражу личной или банковской информации) сайтов. Это число выросло втрое по сравнению с предыдущим, 2022 годом. К тому же, мошенники очень изобретательны и креативны, они постоянно используют в своей «работе» те поводы, которые пребывают в новостной повестке.

Поэтому всем нам нужно выработать простой алгоритм действий, способный выступить противоядием при обращении мошенников. Ниже изложены несложные шаги, которые оберегут Вас от ошибок при мошеннических атаках:

  1. Мошенники первыми выходят на контакт – по электронной почте, либо звонком по телефону. При малейшем сомнении не отвечайте на электронное сообщение и прервите разговор, повесив трубку. И при необходимости продолжить обсуждение темы сами перезвоните по номеру собеседника или напишите по его официальному e-mail.
  2. При общении с незнакомым собеседником помните, что сотрудники государственных органов и коммерческих компаний никогда не запрашивают коды из sms, цифр с обратной стороны карты и других «чувствительных» данных.
  3. Не переходите по «левым» ссылкам из сомнительных писем. Если Вы намерены вводить свои данные на каком-либо сайте, внимательно проверьте его домен, указанный в адресной строке браузера.
  4. Пользуйтесь разными и сложными (!) паролями на сайтах в приложениях, которые Вам нужны. Их не требуется держать в голове – существуют специальные программы, которые помнят все Ваши пароли, а Вам достаточно лишь выучить один главный мастер-пароль. И тогда софт сам будет вставлять Ваши пароли на нужных сайтах, а для мошеннических он их просто не предложит, потому что сайт будет неизвестным, и это убережет Вас от ошибки.

Надежды на успешное противостояние с мошенниками добавляет нам тот факт, что недавно «Яндекс» начал обнаруживать фишинговые сайты с помощью своего искусственного интеллекта. И если некий портал вызывает сомнения, то поисковик не будет отправлять на него пользователя.

Однако на ИИ надейся – а сам не плошай. Усилия «Яндекса» приведут лишь к тому, что ссылка на подозрительный портал не попадёт в его поисковую выдачу.

При этом сайт останется существовать, и ссылку на него мошенники могут отправить человеку напрямую как в письме, так и в sms. И здесь всё будет зависеть от внимательности пользователя, и тех правил «цифровой гигиены», которой он придерживается в своей каждодневной жизни.

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!

08.04.24 в 10:29
Оценка статьи:
Средняя оценка 5 из 5 | Основано на 3 оценках пользователей
  • Полианна
    Полианна 08.04.2024 в 10:58 пишет:

    Я тут недавно услышала об ещё одном новом виде мошенничества... Звонят с незнакомого номера и начинают разговор не скрывая того, что это мошенники... После завершения разговора звонят те же мошенники, но уже типо представители банка, которые знают о том, что только что была неудачная попытка облапошить их клиента.... Ну тут то и указав все свои данные списываются тысячи/миллионы...кто на что богат...

    Ответить
    Инкогнито
    Инкогнито 08.04.2024 в 13:02 пишет:

    Схемы придумываются и реализуются гораздо быстрее, чем успевают пройти освещение. Единственная возможность уберечь себя: не брать трубку если звонит незнакомый номер, не переходить по ссылкам из смс и писем на e-mail, если сообщения пришли с незнакомых адресатов. Практически у всех есть приложение госуслуг. Если нет, то можно зайти через браузер или позвонить в налоговую. Проверяйте всю входящую информацию.

    Ответить
    Марк Андреевич
    Марк Андреевич 08.04.2024 в 23:25 пишет:

    Необходимо пустить все необходимые силы и финансы на защиту персональных данных. Потом написать работающие законы.

    Ответить
САМ - АВТОР
Хронология катаклизмов на Земле
Сергей Яковлев
20.12, 13:36 1 590
Когда статья 60 дезавуирована. Часть 4
Салават Истамбаев
19.12, 15:06 2 916
Хронология катаклизмов на Земле
Сергей Яковлев
13.12, 14:04 1 2118
Памяти Зодчего
Наталья Доценко
12.12, 07:14 1 2874
Ох, уж эти особые BIM-сущности!
Евгений Карант
10.12, 12:20 3 2915
Поможем молодым «стать на крыло»
Николай Капинус
10.12, 10:24 17 3085
Хронология катаклизмов на Земле
Сергей Яковлев
06.12, 12:09 3 3566
Говорите, хотели, как лучше?
Добрило Мастеровой
05.12, 16:11 7 4037
СРО vs Смерть. Поединок продолжается
Аркадий Апумчик
05.12, 12:07 4 3854
Говорите, хотели, как лучше?
Добрило Мастеровой
04.12, 15:04 5 4249
Говорите, хотели, как лучше?
Добрило Мастеровой
03.12, 15:11 7 4420
А дальше без пиратов и паразитов!
Евгений Карант
03.12, 12:04 3 4395
Говорите, хотели, как лучше?
Добрило Мастеровой
02.12, 15:08 6 4730
СРО к ногтю!
Инженер-строитель
29.11, 15:09 36 5398