Эксперты центра мониторинга внешних цифровых угроз Solar AURA (входит в ГК «Солар») выявили новую фишинговую схему, эксплуатирующую тему налоговых вычетов. Злоумышленники создали фейковый сайт, оформленный под официальный ресурс Федеральной налоговой службы — включая использование её логотипа.
На этой странице мошенники называют налоговый вычет «обязательным» и предлагают получить его, оформив отдельную карту платёжной системы «Мир». Пользователю предлагается заполнить заявление и отправить его якобы в ФНС.
При нажатии на кнопку оформления посетитель перенаправляется на сайт одного из банков, где ему предлагают заказать карту.
Дальнейшие действия преступников зависят от конкретной ситуации. Иногда афера ограничивается требованием оплатить «комиссию». В других случаях злоумышленники убеждают жертву в наличии якобы скомпрометированных счетов и настаивают на переводе всех средств на новую карту, оформленную по их инструкции. После получения реквизитов карты мошенники исчезают вместе с деньгами.
Через несколько дней мошеннический сайт сменил «легенду»: вместо налогового вычета он стал предлагать «выплаты от Центра занятости». Однако схема осталась прежней — пользователей по-прежнему просили оформить карту и активировать её, совершив любую покупку.
Чтобы не стать жертвой подобной схемы, специалисты Solar AURA рекомендуют:
- Использовать только официальные сайты государственных служб, тщательно проверяя их адреса в поисковых системах;
- Никогда не переводить деньги незнакомым лицам и не оплачивать товары, услуги или сборы на сомнительных ресурсах;
- Не передавать личные данные, включая логины, пароли, а также коды двухфакторной аутентификации — ни на подозрительных сайтах, ни в разговоре с неизвестными людьми;
- Применять защитное программное обеспечение для предотвращения фишинговых атак и заражения устройствами вредоносным кодом.
