Почтовое отравление: мошенники наживаются на уплате налогов гражданами
Осенью россиянам приходят уведомления об уплате налогов — транспортного, земельного, на имущество физлиц и НДФЛ. Этим начали пользоваться мошенники уже в конце сентября. Своим жертвам они звонят от имени «Почты России». Подробности — в материале «Известий».
Вам письмо
Для достижения своих целей в сезон уплаты налогов мошенники используют против россиян их традиционное доверие к почтовым сервисам. Так, в начале октября жертвой проходимцев стала 33-летняя жительница Крыма. Женщине позвонила «оператор «Почты России» и под предлогом отправки письма попросила сообщить код-подтверждение из полученного потерпевшей СМС-сообщения. На самом деле это был пароль для восстановления доступа в аккаунт на «Госуслугах». Получив возможность доступа в личный кабинет, мошенники различными манипуляциями вынудили женщину перевести имеющиеся у нее средства на «безопасный счет».
— Легенда с заказным или налоговым письмом — это первая часть атаки, цель которой — оказаться в личном кабинете, — пояснил источник в правоохранительных органах. — Там преступники могут ввести в поле проверочного вопроса сообщение о том, что аккаунт взломан, либо другим способом убедить пользователя, что его личный кабинет в опасности. На втором этапе его пугают, что в руках взломщиков оказались все данные о его счетах. Предлагают перевести средства на пресловутый «безопасный счет». Сейчас есть схемы по отчуждению недвижимости и автотранспортных средств. Всё зависит от степени внушаемости потерпевшего.
Пугают изготовлением доверенности
По такой же схеме лишился 1,3 млн рублей 35-летний москвич. После того как он впустил жуликов в свой аккаунт, ему позвонил другой мошенник, который представился специалистом «горячей линии «Госуслуг». Его сменил «сотрудник ЦБ», а затем появились и почти неизбежные в подобных аферах «офицеры полиции».
— Если злоумышленники получат доступ к личному кабинету на «Госуслугах», они могут воспользоваться вашими персональными данными, оформить кредиты на ваше имя или подать поддельные заявления от вашего лица, — сообщил «Известиям» эксперт в области IT-безопасности Константин Парфеньев. — Чтобы предотвратить это, никогда не передавайте код из СМС, даже если просят якобы представители службы поддержки, это может быть попытка обмана! Помните, что ни одна официальная служба не требует передачу таких кодов.
Главбух одного из столичных юридических предприятий после атаки мошенников едва не помогла им оформить кредит на свое имя. После «почтальонов» ей позвонил якобы представитель «Госуслуг» и рассказал, что преступники якобы уже изготовили доверенность от ее имени, а также получили ее электронную цифровую подпись. Но в ходе беседы женщина поняла, что имеет дело с мошенниками, и прекратила общение. По данному факту ведется проверка.
В распоряжении «Известий» оказалась аудиозапись телефонного разговора мошенницы и москвича. Мужчина подыграл преступнице, но в конце разговора назвал мошенникам неверный код. Гипотетически аудиозапись голоса (а это одна из форм биометрической аутентификации человека) поможет в дальнейшем установить личность звонившей.
Сейчас мошенники также активно используют для давления на жертву слабое понимание многими россиянами того, что является государственной изменой и какие действия подпадают под соответствующие статьи УК. Потерпевших нередко убеждают сделать перевод на «безопасный счет», якобы чтобы не оказаться под следствием по делу о финансировании украинских националистических формирований и экстремистских организаций.
Также преступники имитируют звонки от микрофинансовых организаций — «представитель» сообщает, что на жертву оформлен заем, но есть способ избежать исполнения обязательств, если связаться с представителем ЦБ.
«Безопасных счетов» не существует
— Не стоит верить всем входящим звонкам, даже если они идут от имени «Почты России», — рассказал «Известиям» руководитель отдела информационной безопасности группы компаний «Гарда» Виктор Иевлев. — Все налоговые уведомления присылает налоговый орган (ФНС) в личный кабинет налогоплательщика. Также уведомления приходят на «Госуслуги» в личный кабинет. Ориентируйтесь только на них.
Иевлев еще раз подчеркнул, что ни в коем случае нельзя сообщать неизвестным лицам код из СМС или электронной почты. Специалист не рекомендует и переходить по ссылкам из писем и СМС.
— Если злоумышленник попадет под вашим именем на «Госуслуги», он может сделать всё что угодно. Например, если вы не оформляли запрет на продажу имущества в МФЦ без вашего личного присутствия, мошенники могут его продать. Стоит, кроме прочего, помнить, что никаких «безопасных счетов» не существует. При переводе средств с вашего счета на любой другой эти средства перестают быть вашими, — резюмировал Иевлев.