В период подготовки налоговой отчетности участились случаи мошенничеств: злоумышленники выдают себя за инспекторов ФНС, чтобы получить доступ к банковским счетам и личным данным граждан. Подробности схемы раскрывает Виктор Иевлев, руководитель отдела информационной безопасности группы компаний «Гарда».
Гражданам стали чаще звонить мошенники, представляясь сотрудниками налоговой службы. Звонящий озвучивает подробные персональные данные жертвы: адрес регистрации, телефон, почту, ФИО и другие сведения. Такая детализация вызывает доверие, после этого злоумышленник часто обвиняет человека в том, что тот не подал декларацию за прошлый год, а затем предлагает записаться на прием в ФНС. Для подтверждения записи приходит СМС с кодом (чаще всего для доступа к Госуслугам), который мошенник просит озвучить.
Кроме того, злоумышленники рассылают ссылки на поддельные ресурсы, которые копируют официальный сайт ФНС. После перехода жертвы по фейковой ссылке пользователя просят ввести свои личные данные или информацию о банковских картах.
Пример фейкового письма от ФНС
Такие атаки становятся возможными из-за регулярных утечек баз данных с популярных сервисов. Мошенники собирают данные из множества источников: утечки баз крупных онлайн-магазинов, сервисов и банков, списки персональных данных у data-брокеров и на даркнет-рынках, публичные профили и блоги в соцсетях и мессенджерах, а также инсайдерские сливы. Комбинируя фрагменты из разных утечек, злоумышленники формируют полные «профили» жертв и используют их для убедительных сценариев обмана. Поэтому крайне высока вероятность того, что преступники будут знать о жертве достаточно много.
Важно помнить: записаться на прием в налоговую можно исключительно через личный кабинет на сайте ФНС или через Госуслуги.
Рекомендации по защите:
немедленно завершите разговор, если появились хотя бы малейшие подозрения;
не переходите по ссылкам из СМС или мессенджеров и не сообщайте никому проверочные коды;
не вводите никакие личные данные пока не убедитесь, что находитесь на официальном сайте ФНС или другого государственного учреждения;
проверьте телефонный номер, с которого вам звонят ‒ чаще всего оказывается, что он принадлежит сторонней фирме-однодневке, не связанной с налоговой службой;
сразу же свяжитесь с банком и смените пароли от всех связанных, если уже сообщили код мошенникам.
Источник: habr.com