До 1 декабря 2025 года физлицам необходимо заплатить налоги. Пользуясь этим, злоумышленники могут активно создавать боты, каналы и прочие площадки, замаскированные в том числе под ресурсы налоговых органов. Вероятнее всего, мошенники будут распространять вредоносный контент в Telegram с целью кражи аккаунта и денежных средств жертв.
Злоумышленники стремятся использовать актуальные для пользователей темы, чтобы повысить шансы на успешный обман. Так, в связи с приближающимся сроком уплаты налогов для физлиц они будут имитировать ресурсы налоговых органов.
Эксперты BI.ZONE Digital Risk Protection фиксируют создание аккаунтов, чатов и каналов в Telegram, так или иначе связанных с налоговой тематикой. Большая часть из них маскируется под официальные ресурсы налоговых органов: новостные каналы или боты обратной связи. Чтобы обезопасить себя, пользователям рекомендуется проверять подлинность ресурса на официальных сайтах налоговых органов.
То, что злоумышленники в этом случае выбирают в качестве основной площадки именно Telegram, служит подтверждением ранее выявленного тренда: преступники все реже создают фишинговые сайты, особенно в российских доменных зонах, и все чаще предпочитают взаимодействовать с пользователями в социальных сетях и мессенджерах.
Дмитрий Кирюшкин, руководитель BI.ZONE Digital Risk Protection
Под конец года мошенники нередко используют сценарий «у вас неоплаченный налог», «ошибка с декларацией», «начисление штрафа за неуплату налога» и прочие темы, связанные с налогами. Киберпреступники создают стрессовую ситуацию, запугивая жертву штрафами и ограничивая время на принятие решения. Как правило, злоумышленники пытаются заполучить СМС-код от второго фактора защиты. Поэтому следует критически относиться ко всем подозрительным звонкам и сообщениям. При появлении малейших сомнений рекомендуем прекратить общение, не переходить по ссылкам и самостоятельно посетить официальный ресурс.
Мы предполагаем, что злоумышленники могут разработать новые сценарии. Например, предложить помощь в оформлении налогового вычета и иных услуг. Такие объявления могут размещаться на онлайн-досках и других платформах с объявлениями. Рекомендуем пользоваться только официальным сервисами и доверенными ресурсами.
Подобную схему с объявлениями эксперты BI.ZONE DRP фиксировали в сентябре, когда злоумышленники предлагали оформить полис ОСАГО. Тогда они обнаружили на цифровых досках свыше 5000 объявлений, среди которых не менее 9% — предположительно мошеннические.
Управлять внешними цифровыми рисками можно при помощи решения BI.ZONE DRP. Платформа позволяет защитить бизнес от различных угроз, среди которых фишинговые рассылки, утечки данных, мошеннические сайты, поддельные приложения, активность злоумышленников на теневых ресурсах. BI.ZONE DRP охватывает весь цикл работы с цифровыми рисками: от обнаружения до анализа и нейтрализации.