Злоумышленники звонят гражданам под предлогом оформления налогового вычета, их задача – выманить у россиян код от значимых интернет-сервисов. Об этом предупредили в управлении по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД РФ.
Получив код, мошенники переходят ко второму этапу схемы, в ходе которого звонят жертве от имени правоохранительных органов, сообщая о взломе и финансировании запрещенных организаций. В управлении отметили, что на новую уловку с налоговыми вычетами попадаются люди в возрасте 25–35 лет.
Мошенники выбирают тему налоговых вычетов, потому что это – «социально легитимный» повод для контакта, отмечает депутат Госдумы, член комитета по информполитике, федеральный координатор партийного проекта «Цифровая Россия» Антон Немкин. «Про такие вычеты слышало большинство граждан, суммы выглядят правдоподобно, а детали процедуры знают немногие. Обещание «вернуть деньги от государства» снижает бдительность, а сезонность подачи деклараций и активные коммуникации ФНС с обществом создают фон, на котором звонок выглядит уместным. На этом эффекте доверия злоумышленники строят дальнейшую манипуляцию», – поясняет депутат.
Тем не менее, новая схема отличается от обычного телефонного мошенничества. «Во-первых, она многоэтапная: после первого «служебного» звонка следует второй – уже «от правоохранителей» – с применением методов социальной инженерии: обвинениями во «взломе» и угрозами последствий. Во-вторых, цель – не прямой перевод средств, а перехват доступа к ключевым цифровым сервисам жертвы. Злоумышленники добиваются проговаривания одноразовых кодов, чтобы зайти в аккаунты и только потом проводят финансовые операции. Часто используется подмена номеров, ссылки на «официальные» письма и микс каналов связи – звонки, мессенджеры, SMS», – отмечает Немкин.
В зону повышенного риска попадают 25–35-летние не потому, что они менее грамотны, а потому что наиболее активны в цифровой среде, считает депутат. «Они активные пользователи портала «Госуслуги», онлайн-банков, маркетплейсов, образовательных и страховых сервисов. Молодые люди привыкли решать вопросы «на бегу» – через смартфон. Кроме того, у этой возрастной группы больше возможностей для оформления вычета – например, за учебу или занятия спортом», – подчеркнул Немкин.
Немкин пояснил, что мошенники могут запрашивать одноразовые пароли для входа или подтверждения действий в «Госуслугах», интернет-банке, почтовых сервисах, мессенджерах и облачных хранилищах. «Эти коды позволяют инициировать вход, сменить пароль, отвязать номер, оформить кредит, подтвердить перевод, перехватить почту и затем сбросить пароли ко всем связанным сервисам. Иногда дополнительно просят «код из пуш-уведомления» или диктуют «контрольный платёж для верификации», маскируя таким образом реальную финансовую операцию», – пояснил он.
Критическое мышление в таких сценариях – главный защитный инструмент, подчеркнул депутат. «Оно помогает распознать навязанную срочность, несоответствия в легенде, понять, что государственные структуры не оформляют вычеты по телефону и не запрашивают коды из SMS», – резюмировал Немкин.
