36-летнему Владимиру на электронную почту пришло письмо из налоговой. В письме, обильно пересыпанном статьями и ссылками на регламенты и законы, содержалось уведомление о неуплаченных налогах. К счастью, сумма была небольшая. К тому же в этом же письме налоговики прикрепили QR-код, пройдя по которому, можно было быстро оплатить задолженность на официальном сайте налоговой службы.
Считав код телефоном, Владимир попал на сайт с логотипом налоговой и простой формой, где уже стояла сумма задолженности. Нужно было ввести только данные банковской карты. Молодой человек быстро заполнил форму, нажал на кнопку «Отправить» и даже ввёл код из банковской СМС. Сайт успешно обработал платёж и поблагодарил Владимира за своевременную оплату задолженности.
Только спустя несколько часов Владимир обнаружил в банковском приложении две вещи: что в этот момент списывалась сумма на порядок выше чем «задолженность» и что платёж, к счастью, не прошёл, потому что на карте просто не было таких денег. Таким образом молодой человек отделался только лёгким испугом.
Группа риска: невнимательные мужчины и женщины, часто пользующиеся электронной оплатой, которая стала для них привычным и рутинным делом.
Преступная схема: мошенники повторяют вёрстку писем из налоговой, а также создают специальный фишинговый сайт. Сайт внешне может быть похож на сайт налоговой и отличаться от настоящего только доменным именем. Затем злоумышленники массово рассылают шаблонные письма, в которых прикреплённый QR-код ведёт на фальшивый сайт с формой сбора данных банковской карты. После ввода данных сайт инициирует перевод с карты на карту, подставляя значительную сумму. Если человек привычно ввёл SMS-код из банка и денег хватило, то деньги переводятся на дропперскую карту и обналичиваются.
Главные признаки:
- до получения вам не приходили уведомления в кабинет налогоплательщика,
- сумма задолженности небольшая, но срочная.
Как уберечься:
- проверьте адрес отправителя в поле «От кого»: официальные письма приходят с почтовых серверов государственных структур и их легко проверить,
- постарайтесь не сканировать QR-коды из неожиданных сообщений, если вы не уверены в отправителе,
- если вы всё же перешли на сторонний сайт — в соседней вкладке поищите официальный сайт государственного органа и сверьте доменные имена: скорее всего они не совпадут, а официальный сайт будет выглядеть немного по-другому,
- не вводите SMS-код, если не уверены в платеже на 100%, также обратите внимание на сумму операции в SMS (если она есть).