Письма счастья от ФНС. Как не стать жертвоймошенников

Злоумышленники под видом сотрудников федеральных ведомств все чаще рассылают сообщения, в которых требуют предоставить конфиденциальные данные по почте или в мессенджерах. Как действовать при получении писем от имени налоговой и распознать признаки мошенничества, рассказывают представители группы компаний «Гарда»: руководитель отдела аналитики угроз информационной безопасности Алексей Семенычев и старший специалист отдела информационной безопасности Виктор Иевлев.

Рассылка писем компаниям и гражданам от имени государственных структур – популярная среди мошенников схема. Они используют копии официальных бланков с печатями, подделывают электронные адреса отправителей и используют доменные имена, которые похожи на адреса официальных сайтов. Это повышает доверие пользователей к сообщениям и снижает критичность восприятия информации.

С начала года участились случаи рассылки электронных писем от злоумышленников, выдающих себя за сотрудников Федеральной налоговой службы, с уведомлениями о выявлении подозрительных транзакций налогоплательщика. Авторы письма
предлагают пройти дополнительную проверку и предоставить документы: счета- фактуры, накладные, акты приема-передачи, авансовые отчеты, товаросопроводительные и кассовые документы. Скан уведомления содержит печати и реквизиты, а в теле письма есть контакты «инспектора». Мошенники угрожают
заморозкой счета налогоплательщика в случае невыполнения их якобы законных требований.

Поскольку годовую бухгалтерскую отчетность за 2023 год компании должны сдать в Федеральную налоговую службу не позднее 1 апреля 2024 года, злоумышленники рассчитывают на то, что перегруженные работой сотрудники финансовых подразделений под дополнительным давлением без раздумий отправят требуемые
данные.

Аферистам важно получить шаблоны документов, образцы печатей и подписей, реквизиты. Их собирают для реализации мошеннических действий от имени предприятия, что может привести к судебными тяжбам, штрафам, блокировкам
счетов, и репутационным потерям. Жертвами незаконных действий могут стать как крупные компании, так и представители среднего и малого бизнеса.

Что сделать, чтобы защититься от мошенников:

• использовать только официальные каналы обмена информацией с ФНС. Нужно найти контакты (телефон, почту) на официальном сайте налоговой, если требуется прояснить ситуацию;
• получить информацию в личном кабинете налогоплательщика;
• не следует переходить по ссылкам во входящем письме или звонить по указанному номеру. Налоговая отправляет по почте только автоуведомления о новой информации в личном кабинете;
• обдумать необходимость срочной отправки данных. Стоит помнить, что официальным ведомствам запрещено использовать любые иностранные мессенджеры или соцсети для обмена информацией с гражданами и организациями.

Что предпринять, если компания стала жертвой обмана:

• обратиться в полицию с заявлением;
• рекомендуется изменить формат документов и реквизиты;
• уведомить партнеров и сотрудников о том, что их данные могли попасть к мошенникам;
• ввести при работе с контрагентами дополнительные процедуры верификации гарантийных писем и платежных документов, например, дополнительным звонком от главного бухгалтера.