Мошенничество с QR-кодами: москвичу пришла поддельная платежка из налоговой

17:03 24/10/2019
Мошенничество с QR-кодами: москвичу пришла поддельная платежка из налоговой
ФОТО : МТРК «Мир»

«Одет он был обычно. Могучая шея несколько раз обернута старым шерстяным шарфом, ноги в лаковых штиблетах с замшевым верхом апельсинного цвета. Носков под штиблетами не было», – так выглядел великий комбинатор Остап Бендер. Современные мошенники одеваются скромнее. Работать могут где угодно – был бы интернет. И знают они не 400 «сравнительно честных» способов отъема денег у населения, а значительно больше. Используют телефон, почту – как электронную, так и бумажную, и даже поддельные сайты.

Поддельный QR-код

В начале октября многие москвичи получили уведомления якобы из налоговой службы. Денис Виленский – пока единственный, кто публично признался, что попался на удочку мошенников.

«Это было обычное почтовое уведомление, которое я получил в свой почтовый ящик. Посетив почту, я забрал заказное письмо и, уже открыв его дома, обратил внимание, что сумма, которая указана в налоговом уведомлении, значительно превышает те суммы, которые я обычно получаю каждый год. Ну, я не слежу за налоговым законодательством, вполне возможно, что эта сумма действительно возросла», – рассказывает Денис.

На это и рассчитывают мошенники. Вроде бы стандартный бланк ФНС. Фамилия, имя, отчество совпадают – все верно, можно оплачивать. Но на конверте – поддельный QR-код. Это зашифрованная информация или ссылка на интернет-ресурс. «Клиент» переходит по ней и перечисляет деньги. Однако они отправляются не в налоговую службу, а на чужие счета. Денис деньги не перевел, а написал пост в социальной сети, чтобы предупредить всех. О его истории в налоговой слышали. Всем остальным советуют быть внимательнее.

«В налоговом уведомлении есть не только те идентификаторы, которые позволят оплатить налог, но и информация о том, в отношении какого имущества оплачивается налог. Эту информацию очень сложно получить, минуя налоговые органы. То есть указан кадастровый номер квартиры, регистрационный номер транспортного средства, и налогоплательщику, прежде чем платить по налоговому уведомлению, если у него возникают вопросы, нужно разобраться в содержании налогового уведомления», – советует Алексей Лащенов, начальник Управления налогооблажения имущества ФНС России.

Как отличить фишинговый сайт от настоящего

Еще один совет от налоговиков – проверять всю информацию на официальном сайте. Но, как показывает практика, и это не спасение. Самый массовый способ обмана в интернете сегодня – при помощи так называемых фишинговых сайтов. Это поддельные интернет-страницы, которые визуально копируют оригинал, например, сайт банка. Пользователь попадает на него и доверчиво оставляет там свои данные, а то и деньги. Клюет на удочку мошенников, отсюда и название – фишинг – то есть рыбалка.

Мошенничество с QR-кодами: москвичу пришла поддельная платежка из налоговой

«То есть вы идете по улице и видите красивый дом, захотели себе построить такой же. Наняли бригаду рабочих и построили такой же дом. То же самое с сайтом, – говорит специалист по кибербезопасности Алексей Мясников, – вы вводите в строке поиска название сайта, переходите на него и видите все дизайнерские фишечки. Существуют специализированные скрипты, которые делают копии за 30 секунд».

Остается только наполнить страницу нужной информацией. Алексей уверен, профессионалу на это потребуется совсем немного времени. 10 лет лишения свободы за мошенничество можно получить всего за 10 минут работы.

«Это идет атака на так называемый пробив. Допустим, мы атакуем 10 тысяч человек. Мы понимаем, что из них 50% –грамотные в области компьютеров, то есть они заметят эту атаку. У 30% стоят какие-то средства защиты, которые им скажут: «Так нельзя делать». Ну, а 20% дел с компьютером не имеют, и их атаковать легко», – поясняет эксперт.

Мошенничество с QR-кодами: москвичу пришла поддельная платежка из налоговой

Например, с виду популярный информационный портал. На странице новость о том, что Министерство финансов якобы распорядилось навести порядок с некими выплатами, и сотни граждан их уже получили. Дальше инструкции, требующие ввода персональных данных. Чтобы отличить фишинговый сайт от настоящего, в первую очередь нужно обратить внимание на адрес. Например, вместо слова bank может стоять bunk. А рядом должен стоять «замок». Это признак защищенного соединения. На фишинговом сайте всегда много назойливой рекламы, авторы текстов допускают грамматические ошибки.

Доверять комментариям на таких страницах тоже не стоит, как бы реалистично они не выглядели. Часто это не настоящие пользователи, а боты, то есть программа, которая автоматически генерирует ответы. Если им написать, то отвечают хоть и разными словами, но одинаково.

Мошенники в «погонах»

Молодой человек из Домодедова представлялся прокурором Москвы, звонил по номерам из взломанной базы покупателей лекарств и биодобавок и обещал вернуть часть потраченных денег, если будет оплачена некая госпошлина. Средства пострадавшие переводили на подставные счета. Преступная группа действовала в Московской, Томской, Нижегородской и Ленинградской областях.

Обмануть генерального директора фабрики по производству фанеры пытались от имени замглавы администрации Бурятии. Сэгэн Чжу предложили помочь в строительстве детского дома, просили 300 тысяч рублей. Генеральный директор попросила прислать реквизиты.

Мошенничество с QR-кодами: москвичу пришла поддельная платежка из налоговой

«Письмо пришло, просмотрев его, я увидела, что на бланке правительства Бурятии такой счет от компании «Криптос». У меня это вызвало подозрение. Организация находится в Москве, ИНН не соответствует и виды деятельности тоже не соответствуют», – рассказывает Сэгэн Чжу.

Директор фабрики обратилась к главе Бурятии, который, как выяснилось, о компании «Криптос» ничего не знал и инициировал проверку. Следователи выяснили, что как минимум одна фирма клюнула на удочку лжечиновников и перевела им 200 тысяч рублей.   

Мошенничество с QR-кодами: москвичу пришла поддельная платежка из налоговойМошенничество с QR-кодами: москвичу пришла поддельная платежка из налоговойМошенничество с QR-кодами: москвичу пришла поддельная платежка из налоговой

«Мошенники пользуются именами любых организаций, в которых содержатся персональные данные граждан. Это могут быть и госструктуры, и магазины, и гостиницы, и страховые организации. Раньше аферисты представлялись сотрудниками госструктур, например, полицейскими или представителями ПФР или ФНС, они могли прийти и контактным способом выманить деньги у предполагаемых жертв. Сейчас мошенники чаще звонят по телефону, занимаются СМС-рассылкой или электронной рассылкой», – предупреждает Ольга Лукачева, представитель финансового агентства Москвы.

Сколько россиян получили письма счастья от лженалоговиков, неизвестно. С жалобой в ведомство так никто и не обратился. Оценить даже примерный объем рынка интернет-мошенничества невозможно. Есть статистика только по хищениям с банковских карт с использованием личных данных. В 2018 году их количество в России выросло на 44% и составило больше 15 млн долларов. Даже самому известному «идейному борцу за денежные знаки» Остапу Бендеру достаточно было миллиона рублей – чтобы уехать жить в Рио-де-Жанейро.

Мошенничество с QR-кодами: москвичу пришла поддельная платежка из налоговой