Сезон налоговых деклараций — это не только время финансовых подсчетов, но и период повышенной киберугрозы, предупредил заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев. О новой схеме мошенников IT-эксперт рассказал в беседе с «Лентой.ру».
Узнайте больше в полной версии ➞«Мошенники активно используют момент, когда внимание миллионов людей сосредоточено на обязательных платежах и возвратах. Их цель — заменить ваше спокойное взаимодействие с государством на панику и спешку, в которых так легко совершить ошибку. Главный инструмент злоумышленников в этот период — фишинг, маскирующийся под официальные коммуникации», — рассказал Силаев.
Специалист отметил, что человек может получить письмо, СМС или сообщение в мессенджерах якобы от ФНС, Пенсионного фонда или даже от лица налогового инспектора.
«В нем будет говориться о переплате, недоплате, блокировке аккаунта или срочной необходимости "актуализировать данные". Ссылка в таком сообщении ведет на безупречно подделанный сайт-клон, где у вас попросят ввести логин, пароль, данные карты или паспорта», — рассказал он.
По рекомендации Силаева, после получения такого сообщения необходимо вручную ввести в адресную строку браузера gosuslugi.ru.
«Сразу проверьте, работает ли у вас доступ: вспомните пароль и убедитесь, что привязанный номер телефона актуален. Крайне важно заранее включить двухфакторную аутентификацию на "Госуслугах" и в личном кабинете налогоплательщика. Это значит, что для входа, кроме пароля, потребуется одноразовый код из СМС или приложения. Даже если мошенники каким-то образом узнают ваш пароль, без кода с вашего телефона они войти не смогут», — посоветовал эксперт.
Также собеседник «Ленты.ру» призвал россиян быть особенно внимательными к деталям.
«Адрес фишингового сайта может отличаться одной буквой или использовать другой домен (вместо .ru — .com или .online). В письмах часто встречаются грамматические ошибки или неродные формулировки. Любое сообщение, которое создает искусственное ощущение дефицита времени ("в течение часа", "иначе блокировка"), — это почти наверняка обман», — предупредил Силаев.
Ранее стало известно, что россиян стали обманывать через Telegram-боты для обмена валют. Так, например, мошенники предлагают будущим жертвам пополнить Alipay перед поездкой в Китай.
Один из пострадавших, планировавших поездку в Поднебесную, рассказал, что хотел положить деньги на онлайн-кошелек и решил попробовать сделать это через Telegram-бот. Россиянин перевел 10 тысяч рублей по предоставленным реквизитам, их обещали зачислить на счет в течение 15 минут, однако этого не произошло даже спустя несколько часов.