Защита от новой схемы

На днях Центральный Банк РФ в своём телеграм-канале сообщил о новой схеме мошенничества. Сейчас выходит на финишную прямую декларационная компания для физических лиц, и в срок до 2 мая 2024 года миллионам граждан страны нужно подать свою налоговую декларацию по форме 3-НДФЛ, отчитавшись за доходы от продажи имущества в минувшем году (квартир и домов, земельных участков, транспортных средств, акций), и доходы от сдачи в аренду имущества, полученные в 2023 году.

Используя этот повод, мошенники начали рассылать гражданам по электронной почте письма, в которых выдают себя за сотрудников налоговой службы, и требуют предоставить декларацию на доходы. Для подачи декларации нужно перейти по ссылке, указанной в письме, и «авторизоваться».

Авторизация предполагает, что человек вводит в соответствующие поля на фишинговом сайте свои личные данные, а также реквизиты пластиковой карты, включая так называемый CVV-код – это три цифры, изображенные на обратной стороне карточки в поле для подписи. Конечно же, после предоставления этих данных мошенники получают возможность украсть деньги с пластиковой карты недальновидного гражданина.

В условиях ограниченного времени (осталось меньше месяца до окончания декларационного периода), при вполне правдоподобной причине (люди привыкли подавать декларации каждую весну) и огромном количестве граждан, которые обязаны подавать декларацию, – у мошенников есть немало шансов урвать свой преступный куш в ближайшие две-три недели при массовой рассылке липовых призывов подать декларацию.

О проблеме информирует не только ЦБ РФ. Несколько дней назад Управление Федеральной налоговой службы России по Калининградской области на своём официальном сайте также сообщила про описанную выше схему обмана.

Налоговое ведомство рекомендует не переходить по ссылкам из писем и не предоставлять никакую личную и финансовую информацию мошенникам. Подчёркивая, что налоговые органы не рассылают электронные письма о необходимости представления декларации по форме 3-НДФЛ с требованием указать реквизиты банковской карты и личную информацию, а подать налоговую декларацию каждый гражданин может через сервис ФНС России «Личный кабинет налогоплательщика для физических лиц».

Недавно сайт За-Строй.РФ опубликовал мою статью про похожую схему обмана, которая была нацелена на индивидуальных предпринимателей. Первым звеном в той схеме также была отправка жертве электронного письма. И если получатель невнимательно изучал послание, он вступал в контакт с мошенниками с последующим уроном для своих финансов.

Проблема масштабная: в 2023 году в рунете было выявлено почти 50.000 фишинговых (то есть поддельных, направленных на кражу личной или банковской информации) сайтов. Это число выросло втрое по сравнению с предыдущим, 2022 годом. К тому же, мошенники очень изобретательны и креативны, они постоянно используют в своей «работе» те поводы, которые пребывают в новостной повестке.

Поэтому всем нам нужно выработать простой алгоритм действий, способный выступить противоядием при обращении мошенников. Ниже изложены несложные шаги, которые оберегут Вас от ошибок при мошеннических атаках:

1. Мошенники первыми выходят на контакт – по электронной почте, либо звонком по телефону. При малейшем сомнении не отвечайте на электронное сообщение и прервите разговор, повесив трубку. И при необходимости продолжить обсуждение темы сами перезвоните по номеру собеседника или напишите по его официальному e-mail.
2. При общении с незнакомым собеседником помните, что сотрудники государственных органов и коммерческих компаний никогда не запрашивают коды из sms, цифр с обратной стороны карты и других «чувствительных» данных.
3. Не переходите по «левым» ссылкам из сомнительных писем. Если Вы намерены вводить свои данные на каком-либо сайте, внимательно проверьте его домен, указанный в адресной строке браузера.
4. Пользуйтесь разными и сложными (!) паролями на сайтах в приложениях, которые Вам нужны. Их не требуется держать в голове – существуют специальные программы, которые помнят все Ваши пароли, а Вам достаточно лишь выучить один главный мастер-пароль. И тогда софт сам будет вставлять Ваши пароли на нужных сайтах, а для мошеннических он их просто не предложит, потому что сайт будет неизвестным, и это убережет Вас от ошибки.

Надежды на успешное противостояние с мошенниками добавляет нам тот факт, что недавно «Яндекс» начал обнаруживать фишинговые сайты с помощью своего искусственного интеллекта. И если некий портал вызывает сомнения, то поисковик не будет отправлять на него пользователя.

Однако на ИИ надейся – а сам не плошай. Усилия «Яндекса» приведут лишь к тому, что ссылка на подозрительный портал не попадёт в его поисковую выдачу.

При этом сайт останется существовать, и ссылку на него мошенники могут отправить человеку напрямую как в письме, так и в sms. И здесь всё будет зависеть от внимательности пользователя, и тех правил «цифровой гигиены», которой он придерживается в своей каждодневной жизни.

При полном и/или частичном копировании данного материала, для последующего размещения его на стороннем ресурсе, обратная, индексируемая ссылка на источник обязательна!