Злоумышленники стали чаще выдавать себя за сотрудников налоговой службы, ссылаясь на ошибки в декларациях по НДФЛ или неуплаченные суммы, рассказал «Ленте.ру» старший преподаватель кафедры инструментального и прикладного программного обеспечения РТУ МИРЭА Андрей Рыбников.

«Человеку звонят или пишут от имени ФНС и сообщают о якобы начатой проверке, ошибке в декларации или неуплаченном налоге. Ситуация выглядит правдоподобно, потому что привязана к конкретному периоду, когда граждане действительно взаимодействуют с налоговой системой», — предупредил Рыбников.

Данный механизм основан на подмене контекста и доверия к государственным сервисам, объяснил эксперт. Мошенники используют открытые данные о сроках отчетности и массово рассылают уведомления. Они попадают в момент, когда человек ожидает коммуникации от налоговой, из-за чего снижается критичность восприятия: сообщение воспринимается как продолжение реального процесса.

«Далее в ход идет имитация официального канала. Злоумышленники отправляют ссылки на сайты, визуально копирующие личный кабинет налогоплательщика, или просят подтвердить данные через "Госуслуги". Подделка работает за счет точного воспроизведения интерфейса и доменных имен, похожих на настоящие. Пользователь вводит логин, пароль или код из СМС, после чего доступ к его аккаунтам переходит третьим лицам», — рассказал Рыбников.

По его словам, мошенники также используют давление, ссылаясь на ограничение по времени. Так, человеку сообщают о штрафе, который якобы увеличится в течение суток, или о блокировке счетов в случае отсутствия реакции. В результате жертву вынуждают действовать быстро, а вероятность проверки информации через официальные источники снижается.

«В более сложных вариантах подключается голосовой обман. Звонящий представляется инспектором, называет имя и отчество, иногда использует фрагменты реальных данных. Такие детали создают ощущение легитимности, хотя информация часто собирается из утечек или открытых баз. Технологии синтеза речи позволяют сгладить неестественные интонации и сделать разговор убедительным даже при коротком контакте», — отметил эксперт.

Завладев данными, мошенники оформляют кредит переводят деньги или используют аккаунт для новых атак. Компрометация фактически проходит незаметно: человек сам вводит данные на поддельной странице, не сразу осознавая, что передал доступ, отметил Рыбников.

Он напомнил, что настоящие уведомления налоговой не требуют срочных действий через внешние ссылки и не сопровождаются угрозами. Сообщения из мессенджера или с неизвестного номера нельзя считать достоверным источником.

«Безопасное решение — самостоятельно зайти в личный кабинет через официальный сайт или приложение и проверить наличие уведомлений. Такой подход исключает контакт с поддельной страницей и не дает передать данные злоумышленникам», — добавил эксперт.

Ранее россиян предупредили о новой схеме мошенников с оплатой коммунальных услуг. Так, аферисты начали писать абонентам с предложением пересчитать платежи за электроэнергию. Затем злоумышленники получали доступ к персональным данным и использовали их в своих целях.