Контакты
Подписка 2024
ITSEC 2024
Персональные данные в 2025 году: новые требования и инструменты. 16 октября, Москва, Форум ITSEC 2024
Регистрируйтесь и приходите!

Письма счастья от ФНС. Как не стать жертвоймошенников

15/02/24

Гарда-Feb-15-2024-06-09-36-1681-PM

Злоумышленники под видом сотрудников федеральных ведомств все чаще рассылают сообщения, в которых требуют предоставить конфиденциальные данные по почте или в мессенджерах. Как действовать при получении писем от имени налоговой и распознать признаки мошенничества, рассказывают представители группы компаний «Гарда»: руководитель отдела аналитики угроз информационной безопасности Алексей Семенычев и старший специалист отдела информационной безопасности Виктор Иевлев.


Рассылка писем компаниям и гражданам от имени государственных структур – популярная среди мошенников схема. Они используют копии официальных бланков с печатями, подделывают электронные адреса отправителей и используют доменные имена, которые похожи на адреса официальных сайтов. Это повышает доверие пользователей к сообщениям и снижает критичность восприятия информации.


С начала года участились случаи рассылки электронных писем от злоумышленников, выдающих себя за сотрудников Федеральной налоговой службы, с уведомлениями о выявлении подозрительных транзакций налогоплательщика. Авторы письма
предлагают пройти дополнительную проверку и предоставить документы: счета- фактуры, накладные, акты приема-передачи, авансовые отчеты, товаросопроводительные и кассовые документы. Скан уведомления содержит печати и реквизиты, а в теле письма есть контакты «инспектора». Мошенники угрожают
заморозкой счета налогоплательщика в случае невыполнения их якобы законных требований.


Поскольку годовую бухгалтерскую отчетность за 2023 год компании должны сдать в Федеральную налоговую службу не позднее 1 апреля 2024 года, злоумышленники рассчитывают на то, что перегруженные работой сотрудники финансовых подразделений под дополнительным давлением без раздумий отправят требуемые
данные.


Аферистам важно получить шаблоны документов, образцы печатей и подписей, реквизиты. Их собирают для реализации мошеннических действий от имени предприятия, что может привести к судебными тяжбам, штрафам, блокировкам
счетов, и репутационным потерям. Жертвами незаконных действий могут стать как крупные компании, так и представители среднего и малого бизнеса.

Что сделать, чтобы защититься от мошенников:


  • использовать только официальные каналы обмена информацией с ФНС. Нужно найти контакты (телефон, почту) на официальном сайте налоговой, если требуется прояснить ситуацию;
  • получить информацию в личном кабинете налогоплательщика;
  • не следует переходить по ссылкам во входящем письме или звонить по указанному номеру. Налоговая отправляет по почте только автоуведомления о новой информации в личном кабинете;
  • обдумать необходимость срочной отправки данных. Стоит помнить, что официальным ведомствам запрещено использовать любые иностранные мессенджеры или соцсети для обмена информацией с гражданами и организациями.


Что предпринять, если компания стала жертвой обмана:

  • обратиться в полицию с заявлением;
  • рекомендуется изменить формат документов и реквизиты;
  • уведомить партнеров и сотрудников о том, что их данные могли попасть к мошенникам;
  • ввести при работе с контрагентами дополнительные процедуры верификации гарантийных писем и платежных документов, например, дополнительным звонком от главного бухгалтера.
Темы:Пресс-релизУгрозыМошенничествоэлектронная почтаГарда
Безопасная разработка
Москва | 15 октября 2024 | Доверенные решения для защиты российских ОС на базе Linux и миграции
Регистрируйтесь и приходите на Форум ITSEC 2024
Статьи по темеСтатьи по теме

  • Гарда DBF: в первую очередь – защита данных
    Дмитрий Горлянский, Руководитель направления технического сопровождения продаж “Гарда Технологии”
    Угрозы для СУБД исходят не только от внешних, но и от внутренних злоумышленников. Ими могут быть как привилегированные пользователи (администраторы СУБД, подрядчики, разработчики), так и обычные сотрудники, которые в силу должностных обязанностей имеют доступ к чувствительным данным в СУБД (менеджеры по работе с клиентами, колл-центр, техподдержка, ИТ и пр.).
  • "Гарда Маскирование" для автоматического обезличивания баз данных
    Артемий Новожилов, архитектор систем информационной безопасности группы компаний “Гарда”
    Несмотря на то, что компании вкладывают значительные средства в защиту персональных данных, контролируя коммуникации, доступ пользователей, шифруя информацию, – утечки продолжают происходить. Причиной часто становятся ошибки при передаче данных в третьи руки для разного рода тестирований, решения маркетинговых задач и др. Российское законодательство, включая 152-ФЗ, обязывает защищать такую информацию, и в этих случаях применяется маскирование, для которого группа компаний “Гарда” предоставляет необходимый инструментарий.
  • Нашпионить угрозу: как усилить средства защиты информации с помощью Threat Intelligence
    Илья Селезнев, руководитель продукта “Гарда Threat Intelligence” компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    У каждого поставщика TI своя специфика, это связано с разнообразием источников информации, методологий сбора и анализа, а также с уникальной экспертизой каждой организации. В 2022 г. [1] свой продукт Threat Intelligence представила компания “Гарда Технологии”
  • Гарда NGFW. Баланс между софтом и железом без legacy-атавизмов
    Павел Мерещук, директор по развитию специальных проектов группы компаний “Гарда”
    Своим видением того, как выглядит оптимальное соотношение между выполнением требований законодательства и сохранением нужной заказчикам функциональности в NGFW, поделился директор по развитию специальных проектов группы компаний “Гарда” Павел Мерещук.
  • Тернистый путь Deception эпохи импортозамещения в России
    Дмитрий Евдокимов, менеджер по разработке продукта компании “Гарда Технологии” (входит в группу компаний “Гарда”)
    Об особенностях и нюансах развития Deception в условиях масштабного импортозамещения мы поговорили с Дмитрием Евдокимовым ("Гарда Технологии")
  • DLP: маловато будет. Защита персональных данных на протяжении всего жизненного цикла
    Рустэм Хайретдинов, заместитель генерального директора группы компаний “Гарда”
    При защите персональных данных самые мощные аналитические инструменты DLP-систем – контентный анализ и "цифровые отпечатки" недостаточно эффективны.

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Защита АСУ ТП и КИИ: готовимся к 2025 году
Обсуждаем на ITSEC 2024!

Еще темы...

More...