Добавить в корзинуПозвонить
Найти в Дзене
Налоговый консалтинг
584 подписчика

Мошенники от налогообложения: как жулики «разводят» налогоплательщиков, притворяясь сотрудниками налоговых органов

4
17 мин
Одной из растущих угроз в сфере налоговой безопасности организаций и индивидуальных предпринимателей становится деятельность лиц, выдающих себя за представителей Федеральной налоговой службы (ФНС России) с целью введения в заблуждение, получения денежных средств либо доступа к конфиденциальной информации. Эти действия представляют собой квалифицированное мошенничество, направленное не столько на прямое хищение, сколько на подрыв доверия к системе государственной налоговой администрации и компрометацию внутренней системы управления налоговыми рисками организаций. Современный вектор угроз: от «классического обмана» к цифровому мошенничеству Если в предыдущие десятилетия фальшивые налоговые «инспекторы» ограничивались физическим присутствием и устными угрозами в адрес налогоплательщика, то современные мошеннические схемы базируются на использовании информационных технологий, включая: Таким образом, уровень визуальной и коммуникационной достоверности действий мошенников достигает такой сте
Оглавление
Сгенерировано с помощью ChatGPT
Сгенерировано с помощью ChatGPT

1.ОПАСНОСТЬ ДЕЙСТВИЙ МОШЕННИКОВ, ПРИТВОРЯЮЩИХСЯ СОТРУДНИКАМИ НАЛОГОВЫХ ОРГАНОВ

Одной из растущих угроз в сфере налоговой безопасности организаций и индивидуальных предпринимателей становится деятельность лиц, выдающих себя за представителей Федеральной налоговой службы (ФНС России) с целью введения в заблуждение, получения денежных средств либо доступа к конфиденциальной информации. Эти действия представляют собой квалифицированное мошенничество, направленное не столько на прямое хищение, сколько на подрыв доверия к системе государственной налоговой администрации и компрометацию внутренней системы управления налоговыми рисками организаций.

Современный вектор угроз: от «классического обмана» к цифровому мошенничеству

Если в предыдущие десятилетия фальшивые налоговые «инспекторы» ограничивались физическим присутствием и устными угрозами в адрес налогоплательщика, то современные мошеннические схемы базируются на использовании информационных технологий, включая:

  • телефонную подмену номера (spoofing);
  • имитацию электронных писем ФНС с поддельными бланками и QR-кодами;
  • создание фишинговых сайтов, внешне идентичных сайту nalog.gov.ru;
  • использование логотипов, шаблонов, шрифтов и форматов оригинальной документации.

Таким образом, уровень визуальной и коммуникационной достоверности действий мошенников достигает такой степени, что даже подготовленный бухгалтер или юрист может не сразу распознать обман.

Ущерб не только финансовый

Следует подчеркнуть: ущерб от подобных действий не ограничивается прямым хищением денежных средств. В ряде случаев последствия оказываются более глубинными и системными:

  • компрометация доступа к Личному кабинету налогоплательщика и последующая подача фиктивной отчётности;
  • заражение компьютеров вредоносным ПО с целью кражи электронной подписи;
  • внесение изменений в бухгалтерские базы данных;
  • последующая передача информации третьим лицам (в том числе конкурентам);
  • использование полученных данных для шантажа или принуждения к заключению фиктивных договоров.

Организации, столкнувшиеся с подобными атаками, нередко вынуждены восстанавливать документооборот, проводить внутренние аудиты, взаимодействовать с органами МВД и ФСБ, что влечёт за собой значительные расходы, отвлечение ресурсов и ухудшение репутационных показателей.

Уязвимая среда: почему малый и средний бизнес — основная цель

Практика последних лет показывает, что основными жертвами фальшивых «налоговиков» становятся субъекты малого и среднего предпринимательства. Причины — очевидны:

  • отсутствие внутрикорпоративных политик информационной безопасности;
  • недостаточный уровень квалификации персонала в вопросах налогового права;
  • персональная ответственность директора за последствия, что создаёт психологическую уязвимость;
  • высокая восприимчивость к фразам «у вас штраф», «будет блокировка счёта», «необходимо оплатить в течение часа»;
  • ограниченность доступа к штатным юристам или внешним консультантам.

Сформировалась устойчивая криминальная практика эксплуатации правовых пробелов, эмоционального давления и искажённого восприятия статуса ФНС как контролирующего органа.

2.ВИДЫ ОБМАННЫХ ДЕЙСТВИЙ И СПОСОБЫ ИХ СОВЕРШЕНИЯ

Мошенничество с использованием образа представителей ФНС России отличается высокой степенью адаптивности и диверсификации применяемых приёмов. Преступники стремятся к тому, чтобы максимально воспроизвести риторику, визуальный стиль и логику действий настоящих налоговых инспекторов, что затрудняет их идентификацию и повышает эффективность противоправных действий. Анализ инцидентов, зафиксированных правоохранительными органами и описанных в судебной практике, позволяет выделить шесть наиболее распространённых схем.

1. Телефонные звонки с имитацией «ФНС»

Наиболее распространённый формат — звонки от лиц, представляющихся сотрудниками инспекций. Используется технология подмены номера (caller ID spoofing), благодаря которой номер входящего вызова совпадает с номером территориального органа ФНС или выглядит идентично.

Содержание таких звонков включает:

  • «информацию» о наличии срочной недоимки, требующей немедленного погашения;
  • угрозы блокировки счёта, приостановки операций по расчётным счетам (с отсылкой к ст. 76 НК РФ);
  • предложение урегулировать вопрос без составления акта или выездной проверки;
  • инструкции по переводу денежных средств на «специальный счёт для уплаты штрафа».

Преступники эксплуатируют ограниченные знания сотрудников бухгалтерии о компетенциях ФНС и часто используют жаргон, близкий к служебной речи («камералка», «УПП», «ПГП», «данные из ИОН»), что повышает доверие.

2. Электронные письма и документы «от ФНС»

Мошенники рассылают электронные письма, оформленные под шаблоны, используемые ФНС. Приложения могут содержать:

  • уведомления о камеральной проверке;
  • требования представить пояснения или документы;
  • решения о доначислениях;
  • акты налоговых проверок;
  • QR-коды для «уплаты налога».

Особую опасность представляют письма с активными ссылками на сайты, внешне имитирующие domены *.gov.ru. Переход по таким ссылкам зачастую приводит на поддельную страницу входа в Личный кабинет налогоплательщика, где пользователь добровольно вводит логин, пароль и электронную подпись.

Технически такие письма могут быть отправлены с подделкой заголовков (spoofing SMTP), а в случае заражения внутренней сети — с адресов реально существующих бухгалтеров или директоров (внутренний фишинг).

3. Личный визит «сотрудников» в офис

Форма, типичная для региональных мошенников, базирующаяся на эффекте психологического давления. Два–три человека, представившись сотрудниками ФНС (часто — межрайонных инспекций), приходят в офис компании под предлогом внеплановой выездной проверки или «контрольной закупки».

На месте они:

  • требуют показать учредительные и бухгалтерские документы;
  • настаивают на передаче носителей с 1С или других программ учёта;
  • изымают печати, электронные ключи, документы якобы для «анализа»;
  • могут предлагать «закрыть вопрос на месте».

Поддельные удостоверения могут быть распечатаны на пластике и содержать подлинные фотографии, а подписи и фамилии скопированы с действующих сотрудников ФНС из открытых источников.

4. Мошенничество с использованием вредоносных программ

Распространённый формат — рассылка «требований ФНС» в виде архивов с исполняемыми файлами или макросами. После открытия:

  • устанавливается троян, позволяющий перехватить ЭП и доступ к ЛК налогоплательщика;
  • осуществляется сбор информации с компьютера;
  • в некоторых случаях — шифрование файлов и вымогательство.

Подобные действия классифицируются как киберпреступления, однако их связь с тематикой ФНС создаёт у получателя ложное чувство необходимости открытия вложений.

5. Социальная инженерия через доверенных лиц

Мошенники могут обращаться не напрямую, а через номинально «знакомых» компании лиц — бывших сотрудников, псевдоюристов, представителей общественных организаций. Под предлогом оказания содействия в «вопросах по проверке» они запрашивают документы, оказывают «услуги по защите», предлагают «уладить» дело.

Такая схема особенно опасна в организациях без чёткой вертикали ответственности, где отсутствует единый канал взаимодействия с государственными органами.

6. Сложные комбинированные схемы

Наиболее изощрённые случаи представляют собой гибридные схемы: звонок + письмо + визит, реализуемые в течение одного–двух дней. Их цель — создать у жертвы ощущение высокой степени реальности происходящего и вынудить совершить нужные действия.

Примеры: звонок от «инспектора», подтверждённый «официальным письмом» с QR-кодом, после чего — визит «курьера» за документами.

3.ПРИЧИНЫ, ДАЮЩИЕ МОШЕННИКАМ ВОЗМОЖНОСТЬ СОВЕРШАТЬ СВОИ ДЕЙСТВИЯ

Несмотря на очевидную противоправность описанных выше действий, мошенники продолжают успешно эксплуатировать определённые системные и поведенческие слабости. Причины их эффективности можно условно разделить на три группы: технологические, организационные и психологические.

1. Недостаточная правовая и цифровая грамотность

Во многих организациях (особенно малого бизнеса) отсутствует устойчивое понимание процедур налогового контроля, порядка направления требований и видов проверок. Работники бухгалтерии и директора не всегда отличают полномочия инспектора от функций взыскателя задолженности. Это даёт мошенникам возможность уверенно оперировать псевдоюридическими терминами и ссылками на статьи НК РФ.

Цифровая безграмотность проявляется в следующем:

  • сотрудники не проверяют адрес электронной почты отправителя;
  • переходят по незашифрованным ссылкам;
  • вводят логины и пароли без проверки домена;
  • скачивают и открывают файлы из неизвестных источников.

2. Отсутствие внутренних регламентов и протоколов

Во многих компаниях отсутствует документированный порядок взаимодействия с государственными органами, а также система разграничения доступа к ключевым ресурсам: бухгалтерским базам, Личному кабинету налогоплательщика, сертификатам ЭП. Это позволяет злоумышленникам «поймать» сотрудников на моменте неразберихи, особенно в условиях срочности или давления.

Отсутствие единого ответственного лица (например, руководителя юридической службы) приводит к тому, что действия по «реагированию» на якобы требование ФНС принимает случайный сотрудник — зачастую без компетенций.

3. Психологическая уязвимость и страх перед ФНС

Налоговая служба — орган с высокой социальной значимостью и репутацией. Её представители ассоциируются с контролем, ответственностью, санкциями. Мошенники этим пользуются. Давление через угрозу штрафа, выездной проверки или уголовной статьи вызывает паническую реакцию.

Типовая ошибка — стремление «быстро уладить» вопрос. Именно она становится решающей в успешности мошеннической атаки.

4.КАК НАЛОГОПЛАТЕЛЬЩИК МОЖЕТ ЗАЩИТИТЬСЯ ОТ ТАКИХ ДЕЙСТВИЙ МОШЕННИКОВ

Противодействие мошенникам, выдающим себя за представителей налоговых органов, возможно только при комплексном подходе, включающем нормативное, организационное и поведенческое измерения. Условно эти меры можно разделить на превентивные (до наступления инцидента) и реагирующие (после попытки контакта со стороны злоумышленников).

1. Внедрение внутриорганизационного регламента по взаимодействию с ФНС

Юридическое лицо должно формализовать процесс получения, проверки и обработки входящих запросов и требований от контролирующих органов. Такой регламент должен содержать:

  • перечень официальных каналов взаимодействия (Личный кабинет на nalog.gov.ru, Почта России, портал Госуслуг);
  • порядок идентификации обращений (обязательная сверка реквизитов, домена, наличия ЭП);
  • назначение ответственного сотрудника (или подразделения) за обработку таких обращений;
  • запрет на принятие решений по «входящим звонкам» без формального подтверждения.

Этот документ следует внедрить в систему внутреннего контроля, ознакомить с ним ключевых сотрудников под подпись, и при необходимости — интегрировать в положение об информационной безопасности.

2. Технические меры защиты

Технологическая гигиена — ключевой барьер для многих видов атак. Рекомендуется:

  • использовать антивирусы и антиспам-фильтры корпоративного уровня;
  • блокировать доступ к сайтам с поддельными доменами через средства фильтрации;
  • применять двухфакторную аутентификацию для входа в ЛК налогоплательщика;
  • ограничить доступ к ключевым учетным данным (ЭП, логины) только уполномоченным лицам;
  • зафиксировать правила хранения и использования электронной подписи.

3. Поведенческая подготовка персонала

Даже при наличии регламентов и техники решающее значение имеет поведение человека в конкретной ситуации. Поэтому необходимо:

  • обучать бухгалтеров, юристов, ИТ-специалистов и руководителей различать фальшивые обращения;
  • проводить регулярные тестирования на осведомлённость в вопросах налоговой коммуникации;
  • моделировать фальшивые ситуации для внутреннего аудита готовности (аналог фишинг-атак);
  • напоминать: ФНС никогда не требует перевода средств по телефону, не направляет требования через мессенджеры, и не инициирует оплату в день обращения.

4. Проверка обращений — только через официальные каналы

Принцип «не верь — проверь» здесь критичен. Любое сообщение о штрафе, проверке, задолженности следует сверять:

  • через Личный кабинет налогоплательщика;
  • при необходимости — через горячую линию ФНС (8-800-222-2222);
  • по телефону/электронной почте конкретной ИФНС, полученной с официального сайта;
  • путём запроса разъяснений через операторов ЭДО (например, Контур, Такском, СБИС).

Если сомнения сохраняются, безопаснее проигнорировать сообщение до получения подтверждения, чем поддаться манипуляции.

5. Реагирование на попытку мошенничества

Если факт обмана установлен:

  • немедленно зафиксировать инцидент (письменно, с указанием времени, деталей, сохранением материалов);
  • сообщить в правоохранительные органы (УВД, прокуратуру, киберполиция МВД);
  • уведомить свою инспекцию ФНС о попытке мошенничества от их имени;
  • при необходимости — подать заявление в Роскомнадзор при распространении персональных данных.

5.ДЕЙСТВИЯ ГОСУДАРСТВА ПО ПРЕДОТВРАЩЕНИЮ МОШЕННИЧЕСКИХ ДЕЙСТВИЙ

Государственные органы — прежде всего Федеральная налоговая служба, Министерство цифрового развития и правоохранительные ведомства — осознают масштаб угрозы, связанной с мошенниками, имитирующими деятельность налоговых органов. В ответ на системное распространение таких схем за последние годы реализуется комплекс профилактических, информационных и правовых мер, направленных как на повышение защищённости налогоплательщиков, так и на снижение привлекательности подобных преступлений для злоумышленников.

1. Развитие единой цифровой коммуникационной среды

Ключевая мера — максимальное сведение взаимодействия между налогоплательщиком и ФНС к официальным цифровым каналам. На практике это означает, что:

  • Все юридически значимые уведомления направляются исключительно через Личный кабинет налогоплательщика или оператора ЭДО;
  • Уведомления сопровождаются электронной подписью, проверяемой средствами криптозащиты;
  • Требования, запросы и акты фиксируются в истории переписки и могут быть проверены на подлинность.

Данная цифровая модель минимизирует вероятность того, что налогоплательщик получит «настоящий» документ и не сможет удостовериться в его подлинности. Всё, что не размещено в ЛК или не подписано квалифицированной ЭП — автоматически исключается из допустимых каналов взаимодействия.

2. Просветительская деятельность ФНС

Начиная с 2021 года, на сайте ФНС действует раздел «Осторожно, мошенники», в котором публикуются:

  • предупреждения о новых схемах обмана;
  • образцы поддельных документов;
  • пояснения, как отличить официальное уведомление от фальшивого;
  • инструкции по безопасному взаимодействию с налоговой службой.

ФНС регулярно распространяет разъясняющие материалы через региональные инспекции, а также проводит вебинары и семинары для бизнеса, включая разъяснение механизма проверок, процедуры взаимодействия и критериев оценки благонадёжности.

3. Ужесточение уголовной ответственности

Системные изменения затронули и уголовное законодательство. В частности:

  • по статье 327 УК РФ (использование заведомо подложных документов) ужесточена ответственность за подделку удостоверений сотрудников госорганов;
  • по статье 159 УК РФ (мошенничество) предусмотрены квалифицирующие признаки при совершении преступления под видом должностного лица;
  • применяются статьи о неправомерном доступе к информации, хищении персональных данных и вмешательстве в автоматизированные системы.

Также возбуждаются уголовные дела по линии МВД, в том числе в рамках совместных операций с ФСБ и Роскомнадзором, в отношении создателей фальшивых сайтов и платформ рассылки.

4. Блокировка фишинговых ресурсов и номеров

Минцифры совместно с Роскомнадзором реализуют меры по быстрому реагированию на обнаруженные сайты, использующие дизайн или элементы бренда ФНС. В том числе:

  • осуществляется блокировка доменных имён по обращениям граждан и компаний;
  • через операторов связи блокируются номера, используемые для обмана;
  • проводится работа с почтовыми и хостинг-провайдерами на предмет закрытия фишинговых рассылок.

Процесс стал более оперативным: если ранее блокировка фальшивого сайта могла занимать недели, то сейчас процедура осуществляется в течение 1–2 рабочих дней.

5. Межведомственное взаимодействие и профилактика

Государственные структуры налаживают координацию между налоговыми, правоохранительными, цифровыми и банковскими органами. Так, ЦБ РФ предупреждает клиентов банков о фальшивых «налоговиках», ФНС информирует о схемах обмана, а МВД — о возбуждённых делах и раскрытых группах.

Сотрудничество усиливается и на международном уровне — при обнаружении хостинга в юрисдикциях вне РФ, данные передаются в международные структуры по борьбе с киберпреступностью.

6.ОСНОВНЫЕ ВЫВОДЫ И РЕКОМЕНДАЦИИ НАЛОГОПЛАТЕЛЬЩИКАМ

Феномен налогового мошенничества с имитацией функций ФНС — это не частный эпизод, а устойчивая криминогенная практика, адаптирующаяся к технологическим и поведенческим изменениям в деловой среде. Его распространённость, техническая изощрённость и психологическая эффективность требуют от организаций внедрения полноценной системы противодействия на основе принципов предосторожности, цифровой гигиены и правового самосознания.

Анализ судебной практики, сообщений ФНС и материалов уголовных дел позволяет сделать следующие выводы:

1. Каждый налогоплательщик подвержен риску

Независимо от масштабов бизнеса, отрасли или географии — риску подвергаются все: от ИП до холдингов. Мошенники действуют массово, не разбирая налоговую историю или структуру собственников. Опыт показывает, что крупные компании защищены не лучше — всё зависит от выстроенных процедур.

2. Мошенничество становится всё более правдоподобным

Использование официальной терминологии, поддельных электронных подписей, визуального сходства с сайтом ФНС, фальсификация телефонных номеров и документации — всё это создаёт видимость легитимности. Сомнение стало обязательным элементом ответственного поведения.

3. Защита — это не только антивирус, но и поведение

Решающее значение имеет осведомлённость и критическое мышление сотрудников. Там, где есть регламент, внутренние протоколы, инструкции и ответственное лицо за взаимодействие с ФНС — риски минимальны. Где таких мер нет — даже простое письмо может привести к утечке данных или финансовым потерям.

РЕКОМЕНДАЦИИ

1. Внедрите внутренние регламенты:

  • порядок взаимодействия с госорганами;
  • правила хранения и использования ЭП;
  • список официальных каналов связи с ФНС.

2. Ограничьте доступ к критически важным ресурсам:

  • доступ к ЛК налогоплательщика — только для уполномоченного;
  • хранение ЭП — на отдельном защищённом носителе;
  • запрет пересылки логинов, паролей, ЭП по электронной почте.

3. Обучайте сотрудников:

  • проводить фейковое тестирование (моделирование писем, звонков);
  • распространяйте памятки, инструкции и инструкции к действию;
  • проводите мини-брифинги при обновлении практики ФНС или инцидентах в отрасли.

4. Проверяйте каждый контакт:

  • не действуйте по звонку — перепроверьте;
  • не переходите по ссылке — войдите в ЛК вручную;
  • не открывайте архивы — запросите текстовое уведомление.

5. Документируйте подозрительные случаи:

  • фиксируйте попытки обмана;
  • направляйте сообщения в ФНС, МВД, Роскомнадзор;
  • анализируйте инциденты на уровне руководства.

6. Своевременно привлекайте налоговых консультантов:

· мероприятия налогового контроля осуществляются в соответствии с Налоговым Кодексом. Знание специфики проведения данных процедур налоговым консультантом - это залог вашей безопасности;

· контрольные мероприятия осуществляются в рамках компетенции сотрудников соответствующих отделов. Налоговый консультант имеет представление о том, сотрудник какого отдела налоговой инспекции уполномочен проводить то или иное мероприятие;

· в процессе проведения контрольных мероприятий налогоплательщик имеет определенные права, а сотрудник налогового органа обязан фиксировать начало и финальные результаты мероприятий определенными документами унифицированной формы. Знание данных положений – опять же прерогатива налогового консультанта.

В условиях цифровизации налогового администрирования каждый налогоплательщик несёт ответственность за информационную и поведенческую гигиену в собственной организации. Мошенничество под видом ФНС — это уже не аномалия, а часть деловой среды. Поэтому критически важно заранее выстроить линии защиты, чем пытаться реагировать на последствия — часто фатальные

Если у вас возникли вопросы по данной теме, то вы можете обратиться к нам по почте, указанной в описании канала!

Читать также:

1. Налоговые шахматы или Почему важно знать "правила игры" в налоговых правоотношениях

2. ВЫЕЗДНАЯ НАЛОГОВАЯ ПРОВЕРКА - ЧЕГО ОТ НЕЁ ОЖИДАТЬ

3. "Денег нет, но вы держитесь" или сколько стоят налоговые консультанты

#налоги #налоговыйорган #налогооблажение #налоговаяслужба #налогоплательщики #налоговыесхемы #налоговыйконсультант #мошенникивналогах #ФНС #налоговыйконсалтинг

Статья выпущена 17.06.2025 года.