Новости Как мошенники разводят россиян и казахов на НДС

  • Автор темы BOOX
  • Дата начала

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
28.773
Репутация
11.595
Реакции
61.685
RUB
50
Команда BI.ZONE зафиксировала почти семикратный рост фишинговых сайтов, маскирующихся под страницы государственных финансовых подразделений России и Казахстана.

Мошенники обещают возврат «невыплаченных денежных средств», прикрываясь аббревиатурой НДС. В результате атак злоумышленники получают персональные данные жертв, реквизиты банковских карт и денежные средства. Эксперты предупреждают, что мошенники могут опустошить счет человека либо захватить профиль на «Госуслугах» и с его помощью оформить кредиты.


Девушка вводит в компьютер данные своей банковской карты


Вымышленные организации

Мошенники обещают возврат «невыплаченных денежных средств», упоминая НДС.
В I квартале 2024 года специалисты BI.ZONE Brand Protection зафиксировали более 12 тыс. таких фишинговых сайтов, а за аналогичный период 2023 года — свыше 1800.

Злоумышленники предлагают получить «возврат НДС» за последние 36 месяцев и ссылаются на постановление № 34/16325к. На самом деле его не существует. Размер обещанной компенсации варьируется от 12 тыс. до 300 тыс. рублей. Мошенники не уточняют, что включает в себя выплата и о каких невыплаченных средствах идет речь.

Фишинговые ресурсы замаскированы под страницы вымышленных государственных ведомств: «Единого компенсационного центра возврата невыплаченных денежных средств», «Официального компенсационного центра возврата невыплаченных денежных средств», «Единого реестра компенсаций РК» и других.

Киберпреступники предлагают ввести ИНН или последние цифры на банковской карте, якобы чтобы проверить возможность возврата денежных средств. Далее жертва получает доступ к чату, где злоумышленник под видом юриста помогает заполнить анкету. Пользователя просят указать Ф.И.О., дату рождения, пол и контакты. По окончании расчета «юрист» просит оплатить комиссию за свои услуги. Жертва перенаправляется на фишинговую страницу с полями для ввода данных карты: номера, срока действия и CVV.

— Обещание гарантированных выплат сильно снижает бдительность пользователей. Важно обращать внимание на адрес сайта — злоумышленники используют легитимные наименования, меняя в них одну букву или символ; на предупреждения системы безопасности; на переадресацию на сторонние сайты.

Обычно Роскомнадзор ограничивает доступ к мошенническим сайтам на основании решений судов и требований Генпрокуратуры России. В I квартале 2024 года ведомство заблокировало 21,3 тыс. таких сайтов. В 2023 году Роскомнадзор ограничил доступ к 43,1 тыс. мошеннических ресурсов, в 2022 году было заблокировано 13,8 тыс. интернет-страниц. Чаще всего блокировались фишинговые ресурсы по финансовой тематике и с предложениями об изготовлении поддельных документов, сообщили в Роскомнадзоре.

Всё проверяйте

Социальная инженерия стала основным методом атаки на частных лиц в России и Казахстане за весь 2023 год. Она составила 89% от всех успешных атак. Наиболее популярными инструментами атак являются поддельные сайты легитимных ресурсов: онлайн-банкинг, интернет-магазины, государственные порталы.
— Атаки с помощью фишинговых сайтов могу сработать с любым человеком, однако наиболее часто в ловушку киберпреступников попадают пожилые люди. — Ими достаточно легко манипулировать, они зачастую не очень хорошо разбираются в новых технологиях.

Ввиду того, что сейчас компании сдают бухгалтерскую отчетность за I квартал текущего года, существует тренд на массовые фишинг-рассылки и на появление фишинговых сайтов, которые оказывают консалтинг по налогообложению и помогают осуществить возврат НДС.

Данные типы атак направлены в первую очередь на финансовых специалистов (бухгалтеров, финансистов, банковских служащих), поскольку у них существует доступ к критичным данным и системам.

Заполнив любую подобную заявку и оставив информацию о себе, пользователь рискует потерять деньги за оплату несуществующих услуг и передать конфиденциальные данные третьим лицам.

Более 91% кибератак на организации начинаются с фишингового письма жертве в лице рядового сотрудника организации. По этой причине защита от подобного типа угроз имеет решающее значение в современной цифровой эпохе.
Очень важно настороженно относиться к электронным письмам, а особенно к прикрепленным ссылкам и вложениям.

Прежде чем нажать на любой источник, наведите на него указатель мыши, чтобы просмотреть URL-адрес. Если он выглядит подозрительно или не соответствует предполагаемому отправителю, не нажимайте на него. В случае перехода на сайт не вводите конфиденциальную информацию сразу — проверьте, что она будет защищена. Найдите « в начале гиперссылки и символ замка в адресной строке, указывающий на то, что веб-сайт имеет действительный сертификат SSL.

В интернете нельзя доверять никому, кроме тех, с кем вы знакомы в жизни, и от них надо проверять подозрительные сообщения. Всю входящую коммуникацию с обещаниями получения денежной или любой другой компенсации следует проверять и воспринимать скептически. Нельзя открывать в таких сообщениях вложения и ссылки. Лучше также связаться по телефону с настоящими службами, сотрудниками которых представляются злоумышленники, чтобы удостовериться, реальна ли информация.

— Дополнительный способ защиты — подключение двухфакторной аутентификации, которая, кроме логина и пароля, отправляет код в SMS или push-уведомлении. Таким образом, если пользователю придет запрос для подтверждения входа, он сможет понять, что его пытаются взломать.

Если гражданин решает самостоятельно оформить льготу, необходимо изучить законодательство и использовать только официальные интернет-ресурсы государственных ведомств. Не стоит вводить персональные данные и регистрироваться на сомнительных, потенциально вредоносных сайтах. Для уточнения информации о налоговых вычетах можно обратиться в Федеральную налоговую службу любым из способов, указанных в разделе «Контакты» на официальном сайте по адресу . Если гражданин всё же попался на мошенническую схему, следует сразу подать заявление в полицию.

Нужно критически воспринимать любые предложения получения финансовой выгоды, даже если, как кажется, они исходят от представителей государственных организаций. Кроме этого, проверять нормативные правовые акты, на которые ссылаются мошенники в рамках изложения «легенды». Для этого достаточно вбить номер документа в поисковик и далее использовать известные юридические онлайн-справочники.

Официальное предупреждение

В Роскомнадзоре рекомендуют: чтобы не стать жертвой мошенников, необходимо соблюдать правила цифровой гигиены:

  • не переходите по подозрительным ссылкам. Злоумышленники копируют дизайн известных сайтов и присваивают своему ресурсу доменное имя, схожее с оригиналом. Отличительным признаком может стать малозаметная ошибка в доменном имени — например, Yandax вместо Yandex.
  • не откликайтесь на слишком выгодные предложения, скидки, бесплатные услуги, в обмен на которые сначала необходимо сообщить телефон, отправить сообщение, перевести незначительную сумму. Так с вашего счета могут списать деньги, а данные карты станут известны мошенникам.
  • никому никогда не сообщайте коды для подтверждения банковских операций и CVV-/СVC-коды. Если вы сообщили такую информацию, срочно уведомите об этом сотрудников банка и заблокируйте карту.


 
Сверху Снизу