Фальшивое письмо от налоговой выдает мелочь в адресе: проверка занимает пару секунд

Мошенники рассылают гражданам письма якобы от Федеральной налоговой службы с требованием оплатить налог или задолженность. В сообщении есть QR-код для оплаты, но он ведет на фишинговый сайт. Об этом ТАСС рассказал сенатор Артём Шейкин, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации.

Фото: https://ru.freepik.com by diana.grytsku is licensed under Free

Хакер в капюшоне сидит перед монитором с кодом

Как работает схема с QR-кодом

Схема начинается с электронного письма, стилизованного под официальное уведомление ФНС. Мошенники указывают сумму задолженности по налогам и предлагают оплатить ее сканированием QR-кода. Код ведет на фишинговый ресурс, где запрашивают данные карты или банковского счета.

После сканирования пользователь попадает на страницу, имитирующую портал госуслуг или сайт налоговой. Там просят ввести реквизиты для оплаты, что позволяет украсть деньги или данные.

Сенатор Шейкин отметил, что отсутствие давления в письме усиливает доверие.

"ФНС никогда не запрашивает оплату через QR в письмах — всегда через личный кабинет", — рассказал в беседе с Pravda. Ru юрист по налоговому праву Денис Прохоров.

Почему мошенники выбрали QR-коды

QR-коды стали повсеместными для платежей, от кафе до банковских операций. Их простота сканирования снижает бдительность: пользователь не вводит адрес вручную, а сразу переходит по коду.

Мошенники копируют дизайн официальных сервисов, включая логотипы ФНС. Это позволяет незаметно выманить данные карт или провести списание.

Признаки фишингового письма

Проверьте адрес отправителя: настоящие письма от ФНС приходят с домена nalog. ru. Фейковые используют похожие, но другие адреса. Также нет ссылок на личный кабинет налогоплательщика — только QR.

Номер "сотрудника" для звонков часто не существует или ведет к мошенникам. Официальная ФНС не звонит с требованием оплаты по email.

"Всегда проверяйте URL перед вводом данных — фишинг маскируется под госсистемы", — отметил в беседе с Pravda. Ru специалист по противодействию банковскому мошенничеству Андрей Мельников.

Что грозит при переводе денег

Списание средств с карты, кража данных для новых афер. В худшем случае — полная блокировка счета по 115-ФЗ, как при подозрительных операциях.

Жертвы теряют не только деньги, но и время на восстановление доступа к счетам и обращения в полицию.

Как не попасть на удочку

Не сканируйте QR из непроверенных писем. Проверяйте задолженности только в личном кабинете на nalog. ru или госуслугах. Установите антивирус с защитой от фишинга.

При подозрении звоните в ФНС по официальным номерам с сайта. Банки предлагают push-уведомления для подтверждения платежей.

"Комплаенс требует двухфакторной проверки всех платежей", — подчеркнула в беседе с Pravda. Ru налоговый консультант Ирина Зайцева.

Ответы на популярные вопросы о мошенничестве с QR-кодами от налоговой

ФНС присылает счета по email?

Нет, уведомления приходят в личный кабинет на nalog. ru. Письма с QR — признак мошенничества.

Что делать, если отсканировал QR?

Немедленно заблокируйте карту в приложении банка, смените пароли и обратитесь в полицию.

Можно ли вернуть деньги?

Да, через процедуру возврата денег в банке, если операция недавняя и есть доказательства фишинга.

Читайте также

• Западные авиакомпании отказались от полётов через Россию. Теперь это ещё раз аукнулось
• Небо становится золотым: стоимость заправки самолётов побила рекорды четырёхлетней давности
• Эффект сжатой пружины: доллар и евро нацелились на выход из годовой спячки на фоне кризиса
• Цена страха в каждом барреле: инвесторы игнорируют запасы в США ради новостей из зоны боевых действий