Многим россиянам стали поступать на электронную почту письма от мошенников, которые от имени банков под видом уплаты налогов пытаются получить данные личного кабинета. Финал схемы подразумевает хищение денежных средств со счетов или оформление кредита на имя жертвы.
О новой схеме сообщили в официальном Telegram-канале Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий МВД России.
Как всё происходит?
Человеку приходит письмо на электронную почту, в этом письме сообщается, якобы, о новом налоге и о том, что если как можно быстрей не зайти в свой личный кабинет и не подписать заявление об отказе платежей, то придется платить в бюджет ежемесячно сумму в десятки тысяч рублей. Подобные предупреждения о новом налоге поступают клиентам от всех крупных банков. При этом мошенники оформляют письма под каждый конкретный банк так, что отличить от настоящего письма от банка становится весьма непросто. Суммы этого, якобы налога, от письма к письму отличаются: от десятков до сотен тысяч рублей.
По ссылке из этого письма открывается фишинговый (Фишинг – это совокупность методов, позволяющих обмануть пользователя и заставить его раскрыть свой пароль, номер кредитной карты и другую конфиденциальную информацию) сайт банка, на котором просят указать номер телефона для входа в личный кабинет и подписания «заявления об отмене налога»: «Мошенники, заполучив этот номер, вводят его на настоящем сайте банка и получают доступ к личному кабинету своей жертвы».
Чем опасна эта новая схема мошенников?
Информация о налогах является важной для подавляющего большинства жителей нашей страны. Каждому человек важно точно знать, за что он платит из своего кармана.
Как предупреждают эксперты по сетевым угрозам из компании «Код безопасности»: Мошенники полностью копируют вид и структуру текста писем, а сайты по своему внешнему виду полностью повторяют настоящие сайты каждого из банков.
Еще, стоит отметить, что мошенники могут получать данные своих жертв и без таких сайтов. Для этого они используют вредоносные вложения в письмах на электронную почту. При открытии такого письма запускается специальный скрипт, который помогает мошенникам получить доступ не только к одному конкретному сервису, но и все логины и пароли, которые хранятся в браузере жертвы, будь то браузер на компьютере, ноутбуке или на смартфоне.
Как не попасться на удочку мошенников?
Проверять любые сведения о налогах и оплачивать их нужно только на официальных порталах – сайтах Госуслуг и ФНС(Федеральной налоговой службы). Обязательно нужно использовать сложный пароль(Пароль должен содержать разные символы: заглавные и строчные буквы, цифры и специальные символы) для доступа к этим порталам, а также необходимо использовать двухфакторную аутентификацию(Код из СМС или одноразовый пароль, который запрашивается в дополнение к обычному паролю).
Стоит напомнить о том, что при использовании двухфакторной аутентификации ни в коему случае нельзя никому сообщать коды и пароли из СМС.
К письмам полученным по электронной почте нужно относиться с максимальной внимательностью. Подозрение вызывать должно всё, адрес отправителя, а особенно ссылки в электронных письмах. Всегда необходимо проверять адреса ссылок и сравнивать их с адресами официальных сайтов. Также, чаще всего от банков уведомления приходят прямо в их официальных приложениях.
Если есть какие либо подозрения на мошенничество нужно позвонить в службу поддержки банка по номеру, который указан на официальном сайте. А если вы уже ввели свои данные для входа на поддельном или подозрительном сайте, то незамедлительно нужно связаться с поддержкой банка и сообщить об этом.
Важно! Чем быстрей вы сообщите в банк о факте мошенничества, тем больше шансов сохранить свои средства в целости и сохранности.
