Мошенники рассылают поддельные письма о «новом налоге» от имени банков и крадут доступ к счетам
Изображение: Thom Holmes (unsplash)
Россияне начали получать фальшивые электронные письма от якобы своих банков с предупреждением о вводе несуществующего налога. Об этом сообщили в материалах МВД. Суть схемы — заставить получателя перейти по поддельной ссылке и ввести номер телефона, чтобы злоумышленники смогли получить доступ к его банковскому кабинету.
Как уточняется, сообщения составлены с имитацией официального стиля — каждый шаблон адаптирован под конкретный банк, включая логотипы, формат уведомлений и стилистику. В тексте письма говорится, что в ближайшее время со счёта начнётся автоматическое списание крупной суммы в счёт некого нового обязательного налога.
Жертве предлагается «немедленно войти в личный кабинет» и «отказаться от уплаты», иначе, якобы, деньги будут уходить ежемесячно в размере десятков или даже сотен тыс. рублей.
При переходе по вложенной ссылке открывается поддельная версия интернет-банка. Визуально она не отличается от настоящей: логотип, интерфейс, формы ввода — всё выглядит как на официальном сайте. Пользователь вводит свой номер телефона, не подозревая, что тем самым предоставляет мошенникам возможность войти от его имени в реальный банковский сервис.
Механизм прост. Злоумышленник, узнав номер, запускает вход на настоящем сайте банка и дожидается одноразового кода, который приходит жертве в СМС или пуш-уведомлении. Под предлогом «подтверждения отмены налога» он убеждает пользователя передать код. После этого доступ к личному кабинету оказывается в руках преступника, что может привести к полной потере средств.
В материалах МВД заявлено, что подобные рассылки охватывают клиентов всех крупнейших банков. Атаки масштабные и продуманные — используются адреса, визуально схожие с официальными, домены с мелкими подменами символов, а также массовая рассылка через почтовые серверы с поддельными именами отправителей.
Специалисты настоятельно рекомендуют игнорировать письма с пугающими сообщениями о налогах, сборах или автоматических списаниях. Единственный безопасный способ проверить актуальность информации — зайти на сайт банка вручную, без использования ссылок из писем, и связаться с оператором через официальный контактный центр.
