Поделиться
ГК «Гарда»: «Письма счастья» от ФНС. Как не стать жертвой мошенников
Злоумышленники под видом сотрудников федеральных ведомств все чаще рассылают сообщения, в которых требуют предоставить конфиденциальные данные по почте или в мессенджерах. Как действовать при получении писем от имени налоговой и распознать признаки мошенничества, рассказывают представители группы компаний «Гарда»: руководитель отдела аналитики угроз информационной безопасности Алексей Семенычев и старший специалист отдела информационной безопасности Виктор Иевлев.
Рассылка писем компаниям и гражданам от имени государственных структур – популярная среди мошенников схема. Они используют копии официальных бланков с печатями, подделывают электронные адреса отправителей и используют доменные имена, которые похожи на адреса официальных сайтов. Это повышает доверие пользователей к сообщениям и снижает критичность восприятия информации. Об этом CNews сообщили представители ГК «Гарда».
С начала 2024 г. участились случаи рассылки электронных писем от злоумышленников, выдающих себя за сотрудников Федеральной налоговой службы, с уведомлениями о выявлении подозрительных транзакций налогоплательщика. Авторы письма предлагают пройти дополнительную проверку и предоставить документы: счета-фактуры, накладные, акты приема-передачи, авансовые отчеты, товаросопроводительные и кассовые документы. Скан уведомления содержит печати и реквизиты, а в теле письма есть контакты «инспектора». Мошенники угрожают заморозкой счета налогоплательщика в случае невыполнения их якобы законных требований.
Поскольку годовую бухгалтерскую отчетность за 2023 г. компании должны сдать в Федеральную налоговую службу не позднее 1 апреля 2024 г., злоумышленники рассчитывают на то, что перегруженные работой сотрудники финансовых подразделений под дополнительным давлением без раздумий отправят требуемые данные.
Аферистам важно получить шаблоны документов, образцы печатей и подписей, реквизиты. Их собирают для реализации мошеннических действий от имени предприятия, что может привести к судебными тяжбам, штрафам, блокировкам счетов, и репутационным потерям. Жертвами незаконных действий могут стать как крупные компании, так и представители среднего и малого бизнеса.
Что сделать, чтобы защититься от мошенников
Использовать только официальные каналы обмена информацией с ФНС. Нужно найти контакты (телефон, почту) на официальном сайте налоговой, если требуется прояснить ситуацию.
Получить информацию в личном кабинете налогоплательщика.
Не следует переходить по ссылкам во входящем письме или звонить по указанному номеру. Налоговая отправляет по почте только автоуведомления о новой информации в личном кабинете.
Обдумать необходимость срочной отправки данных. Стоит помнить, что официальным ведомствам запрещено использовать любые иностранные мессенджеры или соцсети для обмена информацией с гражданами и организациями.
Что предпринять, если компания стала жертвой обмана
Обратиться в полицию с заявлением.
Рекомендуется изменить формат документов и реквизиты.
Уведомить партнеров и сотрудников о том, что их данные могли попасть к мошенникам.
Ввести при работе с контрагентами дополнительные процедуры верификации гарантийных писем и платежных документов, например, дополнительным звонком от главного бухгалтера.
***
«Гарда» (входит в «ИКС холдинг») – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.
Короткая ссылка
