Эксперты предупреждают о новой схеме фишинга под видом налоговых уведомлений

Начало сезона подачи налоговых деклараций в России традиционно сопровождается повышенной активностью кибермошенников. Об этом предупредил заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев. По его словам, злоумышленники используют ажиотаж вокруг обязательных выплат и возврата налогов для рассылки фишинговых сообщений, маскирующихся под уведомления от государственных структур.

Мошенники рассылают письма, СМС и сообщения в мессенджерах якобы от имени Федеральной налоговой службы, Пенсионного фонда или даже конкретных налоговых инспекторов. В таких сообщениях может содержаться информация о вымышленной задолженности, переплате, блокировке учётной записи или срочной необходимости «актуализировать данные». Получателю предлагается перейти по вложенной ссылке.

Как уточняет Юрий Силаев, ссылки ведут на поддельные сайты, оформленные в стиле официальных порталов. При переходе пользователю предлагается ввести логин, пароль, данные банковской карты или паспортные сведения. Подобные сайты визуально неотличимы от настоящих и часто имеют схожие адреса, что делает фишинг особенно опасным в условиях спешки или тревожности.

По словам эксперта, главная цель киберпреступников — спровоцировать панику. Когда человек уверен, что сталкивается с неотложной ситуацией и боится санкций, он теряет бдительность и совершает действия, которые в спокойной обстановке показались бы подозрительными.

Юрий Силаев подчёркивает, что государственные организации не направляют важные уведомления через мессенджеры и соцсети. Основные каналы коммуникации — официальный сайт «Госуслуги» и личный кабинет налогоплательщика. Если пользователь получает тревожное сообщение, рекомендуется вручную ввести адрес официального портала в браузере, а не переходить по ссылке из письма.

Он также призвал заранее активировать двухфакторную аутентификацию в сервисах «Госуслуги» и ФНС. Это означает, что для входа потребуется не только пароль, но и одноразовый код из СМС или приложения. Такой шаг серьёзно снижает вероятность несанкционированного доступа, даже если злоумышленникам удалось завладеть учётными данными.

Кроме того, Юрий Силаев рекомендует убедиться, что доступ к аккаунтам работает корректно, пароль не забыт, а номер телефона, используемый для подтверждения действий, остаётся актуальным.