В начале октября 2025 года МВД России зафиксировало волну фишинговых рассылок, в которых злоумышленники выдают себя за представители крупных банков и сообщают клиентам о якобы введённом «новом налоге». Цель – заставить граждан перейти по ссылке на поддельный сайт и передать мошенникам доступ к личному кабинету банка.
Как действует схема
Злоумышленники рассылают электронные письма, стилизованные под официальные уведомления банков. В тексте утверждается, что со счёта жертвы в ближайшее время начнут автоматически списывать новый налог в размере от 10 000 до 300 000 ₽. Чтобы «отменить» списания, предлагают срочно зайти в личный кабинет и подписать «заявление об отказе от платежей».
При переходе по указанной ссылке открывается фальшивый сайт, имитирующий дизайн и лого банка. Там просят ввести номер телефона или данные для входа в личный кабинет. После этого мошенники используют полученные сведения для авторизации на настоящем сайте банка и полностью контролируют счёт клиента.
Примеры сообщений и их отличия от официальных уведомлений
- Письма приходят с адресов, внешне похожих на банковские, но содержащих лишние слова или цифры.
- В тексте встречаются грамматические ошибки и чрезмерная спешка («Срочно подпишите заявление! Иначе каждый месяц спишем налог!») — реальные банки так не формулируют уведомления.
- Ссылки ведут не на домен банка, а на поддомен или совершенно чужой ресурс, что легко проверить, наведя курсор мыши без клика.
Отчёт МВД и статистика
По данным МВД, с такой схемой столкнулись клиенты всех крупнейших банков страны. В несколько сотен обращений за неделю ведомство зафиксировало случаи, когда «налог» достигал 300 000 ₽, а число фишинговых рассылок выросло на 25% по сравнению с началом года.
Советы по защите от мошенников
Специалисты по кибербезопасности и аналитики портала Банки.ру рекомендуют:
- Никогда не переходить по ссылкам из неожиданных писем, даже если они выглядят официально.
- Проверять отправителя письма: настоящий адрес банка всегда строго соответствует официальному, без лишних символов и цифр.
- Не вводить данные для входа на сторонних сайтах — посещать личный кабинет банка только через закладки или прямой ввод официального URL.
- Активировать двухфакторную аутентификацию (2FA) в приложении банка — это усложнит доступ мошенникам даже при получении логина и пароля.
- При сомнениях сразу обращаться на горячую линию банка, указанную на официальном сайте, и уточнять наличие уведомления.
Заключение
Новая фишинговая атака с «липовым налогом» демонстрирует, как мошенники адаптируют сообщения под разные банковские бренды, используя психологическое давление и спешку. Внимательность к адресам отправителей, проверка доменов и использование 2FA помогут не стать жертвой этой и подобных схем.