Налог на невнимательность: мошенники подделывают уведомления ФНС

В период подготовки налоговой отчетности участились случаи мошенничества, когда злоумышленники под видом инспекторов ФНС пытаются получить доступ к банковским счетам граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний "Гарда" (входит в ИКС Холдинг).

Гражданам стали чаще звонить мошенники, представляясь сотрудниками налоговой службы. Звонящий озвучивает подробные персональные данные жертвы: адрес регистрации, номер телефона, почту, ФИО и другие сведения. Такая детализация вызывает доверие, после этого злоумышленник часто обвиняет человека в том, что тот не подал налоговую декларацию за прошлый год, а затем предлагает записаться на прием в ФНС. Для подтверждения записи приходит СМС с кодом (чаще всего для доступа к Госуслугам), который мошенник просит озвучить.

Такие атаки становятся возможными из-за регулярных утечек баз данных с популярных сервисов. Мошенники собирают данные из множества источников, таких как утечки баз крупных онлайн-магазинов, сервисов и банков, списки персональных данных у data-брокеров и на даркнет-рынках, публичные профили и блоги в соцсетях и мессенджерах, а также инсайдерские сливы. Комбинируя фрагменты из разных утечек, злоумышленники формируют полные "профили" жертв и используют их для убедительных сценариев обмана. Поэтому крайне высока вероятность того, что преступники будут знать о жертве достаточно много.

Важно помнить: запись на прием в налоговую осуществляется исключительно через личный кабинет на сайте ФНС или через Госуслуги.

Для защиты данных "Гарда" рекомендует:

• если появились хотя бы малейшие подозрения, немедленно завершите разговор;
• не переходите по ссылкам из СМС или мессенджеров и не сообщайте никому проверочные коды;
• проверьте телефонный номер, с которого вам звонят ‒ чаще всего оказывается, что он принадлежит сторонней фирме-однодневке, не связанной с налоговой службой;
• если вы уже сообщили код мошенникам, необходимо сразу же связаться с банком, заблокировать доступ к счету и сменить пароли от всех связанных сервисов – в первую очередь от Госуслуг и личного кабинета на сайте ФНС.