Как не стать жертвой мошенников
Злоумышленники под видом сотрудников федеральных ведомств все чаще рассылают сообщения, в которых требуют предоставить конфиденциальные данные по почте или в мессенджерах. Как действовать при получении писем от имени налоговой и распознать признаки мошенничества, рассказывают представители группы компаний «Гарда»: руководитель отдела аналитики угроз информационной безопасности Алексей Семенычев и старший специалист отдела информационной безопасности Виктор Иевлев.
Рассылка писем компаниям и гражданам от имени государственных структур – популярная среди мошенников схема. Они используют копии официальных бланков с печатями, подделывают электронные адреса отправителей и используют доменные имена, которые похожи на адреса официальных сайтов. Это повышает доверие пользователей к сообщениям и снижает критичность восприятия информации.
С начала года участились случаи рассылки электронных писем от злоумышленников, выдающих себя за сотрудников Федеральной налоговой службы, с уведомлениями о выявлении подозрительных транзакций налогоплательщика. Авторы письма предлагают пройти дополнительную проверку и предоставить документы: счета-фактуры, накладные, акты приема-передачи, авансовые отчеты, товаросопроводительные и кассовые документы. Скан уведомления содержит печати и реквизиты, а в теле письма есть контакты «инспектора». Мошенники угрожают заморозкой счета налогоплательщика в случае невыполнения их якобы законных требований.
Поскольку годовую бухгалтерскую отчетность за 2023 год компании должны сдать в Федеральную налоговую службу не позднее 1 апреля 2024 года, злоумышленники рассчитывают, что перегруженные работой сотрудники финансовых подразделений под дополнительным давлением без раздумий отправят требуемые данные.
Аферистам важно получить шаблоны документов, образцы печатей и подписей, реквизиты. Их собирают для реализации мошеннических действий от имени предприятия, что может привести к судебными тяжбам, штрафам, блокировкам счетов, и репутационным потерям. Жертвами незаконных действий могут стать как крупные компании, так и представители среднего и малого бизнеса.
Что сделать, чтобы защититься от мошенников:
— использовать только официальные каналы обмена информацией с ФНС. Нужно найти контакты (телефон, почту) на официальном сайте налоговой, если требуется прояснить ситуацию;
— получить информацию в личном кабинете налогоплательщика;
— не следует переходить по ссылкам во входящем письме или звонить по указанному номеру. Налоговая отправляет по почте только автоуведомления о новой информации в личном кабинете;
— обдумать необходимость срочной отправки данных. Стоит помнить, что официальным ведомствам запрещено использовать любые иностранные мессенджеры или соцсети для обмена информацией с гражданами и организациями.
Что предпринять, если компания стала жертвой обмана:
— обратиться в полицию с заявлением;
— рекомендуется изменить формат документов и реквизиты;
— уведомить партнеров и сотрудников о том, что их данные могли попасть к мошенникам;
— ввести при работе с контрагентами дополнительные процедуры верификации гарантийных писем и платежных документов, например, дополнительным звонком от главного бухгалтера.
О компании
Гарда (входит в ИКС Холдинг) – производитель семейства продуктов для защиты данных и сетевой безопасности. Решения «Гарда» применяют в крупнейших государственных организациях и корпорациях, используют для защиты 50% всего российского интернета от DDoS-атак и безопасности цифровых сервисов и мероприятий федерального масштаба. Продуктовый портфель холдинга построен на основе технологий собственной разработки, которые не требуют сторонних лицензий, включены в Единый реестр российского ПО и сертифицированы ФСТЭК.