Россиян предупредили о новой мошеннической схеме, рассчитанной на самозанятых

Изображение: Gilles Lambert (unsplash)
Российских граждан предупредили о реализации злоумышленниками новой мошеннической схемы, которая рассчитана преимущественно на самозанятых россиян. В ходе её реализации киберпреступники представляются сотрудниками налоговой службы и заявляют потенциальной жертве о том, что на её банковских счетах присутствуют не учтённые при расчётах налога доходы, заявил Денис Калемберг, генеральный директор компании SafeTech, сообщает издание РИА Новости.
Эксперт по информационной безопасности рассказал, что в начале июня 2024 года аналитиками была зафиксирована новая разновидность фишинговой атаки телефонных аферистов, которые проводили её против самозанятых россиян, а также против физических лиц, в том числе и предпринимателей, которые занимаются самостоятельной уплатой налогов со своих доходов.
В рамках реализации этой мошеннической схемы аферисты обзванивают потенциальных жертв, представляются сотрудниками налоговой службы России и заявляют, что в их системе были обнаружены «доходы гражданина, которые не были учтены в процессе расчёта налога». В связи с этим, как заявляют злоумышленники, человеку необходимо как можно быстрее выполнить сверку всех налоговых платежей. Для этого якобы уже был отправлен соответствующий документ налогоплательщику по электронной почте.
В ответ на это потенциальная жертва заявляет, что никаких документов в приложении «Мой налог» и в личном кабинете Федеральной налоговой службы у неё нет. Поэтому мошенники сразу заявляют, что произошла рассинхронизация официального сайта ФНС и портала «Госуслуги», и для восстановления работы необходимо сказать код подтверждения из SMS-сообщения.
В том случае, если потенциальная жертва диктует этот код подтверждения, злоумышленники получают доступ к её учётной записи на портале «Госуслуги», оформляют там микрозаймы и крадут все доступные конфиденциальные данные.
По словам Дениса Калемберга, коды из SMS-сообщений и push-коды являются сейчас основной проблемой, с которой необходимо бороться, полностью изменяя ландшафт систем безопасности благодаря внедрению современных средств аутентификации и подтверждения на основе электронной подписи.



