«Ваш кабинет налоговой взломали»: Как уберечься от новой хитрой схемы мошенничества
Всегда проверяйте отправителя. Доменные имена у мошенников, как правило, странные - настоящая ФНС пишет с нормальных адресов
Фото: Иван МАКЕЕВ. Перейти в Фотобанк КП
Представьте себе картину – сидите вы спокойно, пьете чай, никого не трогаете. И как гром среди ясного неба — сообщение от Федеральной налоговой службы. Да не с напоминанием про декларацию, а с грозным предупреждением: «Ваш личный кабинет взломали!»
Текст составлен грамотно и даже с заботой: «Уважаемый пользователь, зафиксирован вход с нового устройства. Система обнаружила выгрузку ваших документов». Для пущего эффекта прилагаются: «Вход с нового устройства (модель - Samsung Galaxy S21, геолокация - г. Тверь)». Имеется в виду, что это якобы устройство злоумышленника, который взломал ваш кабинет. Этими фальшивыми деталями мошенники снабжают свои сообщения для пущего эффекта и убедительности – чтобы гарантированно вас напугать: мол, чужой телефон, да еще и в другом городе! На самом деле никакого взлома, конечно, нет, а сообщение - липа.
Дальше следует кульминация: «Если это были не вы, срочно обратитесь в отдел оперативного контроля по ссылке». Уже догадываетесь, что будет, если кликнуть? Никакой «оперативный контроль» вам не поможет. Зато вредоносная программа даст мошенникам возможность опустошить ваши счета.
- Схема-то старая, - говорит ведущий аналитик Mobile Research Group Эльдар Муртазин. – Сначала вас пугают, а дальше заставляют либо загрузить приложение, либо перейти по ссылке. После чего происходит взлом вашего устройства, или вы отдаете свои данные. Меняется только история, которую вам рассказывают. Сейчас придумали обертку с ФНС - ведомством, которое все уважают и побаиваются. Ровно такая же история была с банками: «ваш банковский аккаунт взломали, немедленно смените пароль». И такие истории происходят нон-стоп с разными ведомствами.
КАК НЕ ПОПАСТЬСЯ
Эльдар Муртазин напоминает, что государство не присылает никаких сообщений о взломе.
- Если что-то происходит, на Госуслугах вас просто блокируют – и вы получаете стандартное уведомление, что аккаунт временно заморожен. Если вы боитесь, что вас взломали, откройте Госуслуги – приложение либо сайт – не переходя по ссылкам из письма, и посмотрите - все ли там нормально. В 99,9% случаев все будет нормально. То же самое касается сайта налоговой nalog.ru или ресурса любого другого государственного ведомства, - объясняет эксперт.
Кроме того, Эльдар Муртазин напоминает о необходимости соблюдать цифровую гигиену.
1. Всегда проверяйте отправителя. Доменные имена у мошенников, как правило, странные - настоящая ФНС пишет с нормальных адресов.
2. Не переходите по ссылкам из подозрительных писем, даже если вам очень страшно.
3. Если у вас iPhone - мошенники не смогут заставить вас установить стороннее приложение (там это сделать трудно), но попытаются выманить данные и коды. Будьте начеку.
ЧИТАЙТЕ ТАКЖЕ
«Обман на голубом газу»: как мошенники разводят людей под видом газовщиков
Во все тяЖКХие: как мошенники обирают россиян, притворяясь коммунальщиками
СЛУШАЙТЕ ТАКЖЕ
Состояние богатейших людей мира достигло максимума. Почему беднеют остальные