Мошенники не дремлют, они не уходят в отпуск и не отдыхают в выходные. Замечено, что в декабре, когда идут предновогодние хлопоты, активизируются разного рода финансовые мошенники: злоумышленники рассчитывают застать людей врасплох. К тому же в конце года актуальными становятся темы розыгрышей подарков, государственных выплат, уплаты налогов. Кстати, именно налоги стали поводом для мошеннических писем, которые начали получать некоторые жители Ленинградской области.
На электронную почту приходит письмо якобы от налоговой службы, где получателю сообщают, что у него образовалась задолженность по налогу за предыдущие годы. В письме только одна активная ссылка – кнопка «Оплатить». Если игнорировать такое «уведомление», через некоторое время приходит требование погасить задолженность, подписанное Федеральной службой судебных приставов.
Что это такое
Особенность приведенной схемы в том, что она многоступенчатая. От уведомления «налоговой службы» мошенники переходят к угрозам от имени «судебных приставов».
Механика киберпреступников проста – задеть человека за живое: запугать потерей денег или преследованием со стороны государственных органов, вызвать любопытство или сочувствие, заманить неожиданной выгодой или подарком, то есть под любым предлогом побудить человека перевести деньги или сообщить данные банковской карты и счета. При этом внешне такие письма маскируются под официальные. В них могут присутствовать логотипы известных брендов, названия государственных сервисов и услуг, упоминание нормативных актов и законов.
Такие письма – пример фишинговой рассылки (от англ. fishing – рыбалка), которые отправляют кибермошенники в надежде поймать «на крючок» наиболее доверчивых граждан. Злоумышленники создают фишинговые сайты, которые внешне копируют сайты реальных организаций или интернет-магазинов, чтобы получить доступ к конфиденциальным данным.
Чем грозит
В примере с «налоговым уведомлением» письмо содержит гиперссылку, которая ведет на один из онлайн-сервисов для перевода денег. Относительно небольшая сумма «задолженности» снижает бдительность, поэтому велика вероятность, что часть получателей письма, не задумываясь, переведет деньги мошенникам. Однако потеря отправленных злоумышленникам денег лишь часть угрозы. Ссылка из подобного письма может вести на фишинговый сайт, где потребуется ввести персональную информацию и данные банковской карты. Так секретная информация попадает к преступникам, которые получают возможность списать все средства с банковского счета жертвы.
Как не попасться на крючок мошенников
Первый рубеж защиты – антивирусы. Они способны распознать подозрительные рассылки, вирусы и спам. Но даже при включенном антивирусе нельзя терять бдительность.
Любое письмо от неизвестного адресата должно вызвать подозрение. Использование знакомых названий, логотипов и фирменного оформления не гарантирует подлинность послания, поэтому любую информацию в таких письмах нужно проверить, ни в коем случае не переходить по ссылкам внутри письма и не открывать вложенные файлы. В примере с фальшивым письмом от налоговой службы достаточно проверить информацию в личном кабинете налогоплательщика или на сайте «Госуслуги». Главное, набрать адрес нужного сайта вручную, а не переходить по ссылкам в подозрительном письме.
Обратите внимание на адрес, с которого пришло письмо. Он может быть похож на официальный, но все-таки будет отличаться одним или несколькими символами. И совершенно точно, государственные органы не будут делать рассылку с бесплатных почтовых сервисов.
Подробнее о правилах кибербезопасности можно узнать на сайте «Финансовая культура» fincult.info.
Татьяна Бекенова, пресс-секретарь Отделения по Ленинградской области
Северо-Западного главного управления Банка России