Как людей заманивают компенсациями за локдаун.
В ноябрк в России снова, как и весной 2020, объявили нерабочие дни. Кто-то провел их дома, кто-то с друзьями, а мошенники решили не отдыхать, а воспользоваться моментом и разослать письма про компенсации, якобы положенные россиянам за очередной локдаун. Рассказываем, что на этот раз придумали преступники и как не попасться на их удочку.
Письмо от Компенсационного фонда
Все начинается с почтовой рассылки: некий Компенсационный фонд дает обещание вернуть НДС в рамках «материальной помощи» за нерабочие дни. И не просто вернуть, а по постановлению правительства «2412-53 ПП21 от 26.10.2021». Для получения денег «за нынешний и прошедший финансовые периоды», нужно лишь подать заявление «на официальном портале», перейдя по ссылке.
Остановимся на самом письме и присмотримся к нему повнимательнее. В адресе отправителя вместо названия фонда случайный набор символов — серьезные государственные организации такое себе точно не позволят.
Упомянутый в тексте номер постановления правительства, 2412-53 ПП21, от 26 октября 2021 г. — стоит поискать в Интернете: это поможет быстро понять, существуют ли эти выплаты. Естественно, его не находит ни один поисковик. Упоминание несуществующих документов, как и странный адрес отправителя — типичные признаки мошеннической рассылки.
Использование слова «локдаун» тоже настораживает: государственные учреждения в России его не употребляют, предпочитая ему «нерабочие дни» или, например, «ограничительные мероприятия».
Отдельного упоминания заслуживает предложение вернуть именно НДС. Мошенники не первый раз пользуются тем, что эта аббревиатура многим знакома, но не все её понимают. Мы писали статью, в которой объяснили, когда и кому можно рассчитывать на возврат НДС и других налогов. Если кратко, НДС в России возвращают только юридическим лицам. Обычные люди могут получить обратно НДС только после поездки, если покупали за границей дорогие товары. В РФ можно рассчитывать на компенсацию НДФЛ — налога на доходы физических лиц.
Служба, которой нет
Ссылка из письма ведет на сайт Единой Службы Социальной Поддержки Населения. Оформлен он достаточно убедительно и дизайном отдаленно напоминает портал Госуслуг. Но адрес страницы выглядит нетипично для официального сайта. Вместо названия Службы — какой-то kabinet124. А вместо домена .ru или gov.ru, в которых расположены сайты госорганов РФ, — неизвестный .xyz.
На сайте жертве предлагают получить компенсацию в размере от 8 до 240 тыс. руб. Деньги, как говорится в сообщении, поступят на карту в течение 15–20 минут. Срок подачи заявления ограничен. Это типичное поведение мошенников: они торопят жертву, чтобы та не успела принять взвешенное решение.
Чтобы узнать сумму выплаты, требуется заполнить анкету: ввести Ф. И. О., «три последние цифры паспорта» и нажать на красную кнопку. Вот это да! Для получения, скажем, единовременной выплаты при рождении ребенка нужно собрать целую кипу бумаг, а здесь нужны всего лишь три циферки.
Под анкетой перечислены категории граждан, которым положена выплата: самозанятые, сокращенные, работники общепита, младший медицинский персонал — все, кто финансово пострадал от локдауна и подходит на роль потенциальной жертвы.
Здесь можно почитать «реальные отзывы» счастливчиков, которым «сайт очень помог» получить деньги. В то же время на крупных государственных сайтах, например на Госуслугах, нет возможности оставить отзыв.
Если заполнить форму и нажать на красную кнопку, начнется «обработка данных». Сперва это поиск по базам «единого реестра» (звучит солидно, что бы это ни значило). Затем сайт переключится на «базы соцстраха» — возможно, имеется в виду Фонд соцстрахования. В придачу сайт обещает защитить личные данные с помощью SSL-шифрования (какие данные и почему только во время поиска по базам, история умалчивает).
Наконец, появляется сообщение с приличной суммой выплаты — больше 200 тыс. руб. Чтобы их получить, нужно оформить заявку с юристом.
Здравствуйте, я юрист
Этот юрист, конечно, просто бот для сбора данных. Но диалог прописан довольно умело. Сперва он якобы ищет анкету пользователя в своей базе, не находит ее там и предлагает заполнить новую.
Анкета короткая: нужна только дата рождения и номер банковской карты, куда переводить деньги. Если заполнить форму, злоумышленники получат данные Ф. И. О. и последние цифры номера паспорта. Неплохой улов — эту информацию можно использовать для звонков от «службы безопасности банка» (или продать на черном рынке).
Но на заполнении анкеты схема не кончается. После «юрист» пишет, что за ее регистрацию нужно заплатить 650 руб. По сравнению с компенсацией сумма чисто символическая.
Здесь-то и начинается самое интересное. Пользователю нужно ввести все данные карты, включая CVV-код и адрес электронной почты для полного комплекта.
Очевидно, что после оплаты услуг «юриста» денег на карте обманутого пользователя не прибавится — повезет, если потери ограничатся только указанными 650 рублями.
Как не стать жертвой мошенников
Мошенники все время придумывают новые легенды для фишинга. Сейчас это денежные компенсации пострадавшим от COVID-19, а завтра, скажем, выплаты семьям с детьми. Чтобы не стать жертвой, важно не вестись на бесплатный сыр и следовать нескольким правилам цифрового поведения.
- Внимательно проверяйте информацию, связанную с компенсациями и денежными призами. Так, меры поддержки для физических лиц в период пандемии подробно описаны на сайте стопкоронавирус.рф.
- Обращайте внимание на ошибки и несоответствия в названиях организаций, а также адресах электронной почты и сайтов.
- Не переходите по ссылкам из писем, даже если кажется, что отправителю можно доверять. Лучше самостоятельно найдите официальный сайт нужной организации через поисковик и внимательно проверьте его адрес.
- Не вводите личные данные — и особенно данные банковской карты — на сайтах, которые вызвали даже малейшие подозрения.
- Используйте надежный антивирус, который вовремя предупредит об опасности и не даст перейти на мошенническую или фишинговую страницу.