Период подачи налоговых деклараций традиционно сопровождается ростом активности мошенников. Пока россияне проверяют начисления, ждут возвратов или уточняют данные, злоумышленники пытаются сыграть на внимании и тревоге, предупреждают специалисты по кибербезопасности.
По словам заведующего лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрия Силаева, именно налоговый сезон создаёт идеальные условия для фишинговых атак — люди ожидают официальных сообщений и реже сомневаются в их подлинности.
Подмена «официальных» сообщений
Наиболее распространённый сценарий — письма, СМС или сообщения в мессенджерах, которые внешне выглядят как уведомления от ФНС, Пенсионного фонда или конкретного налогового инспектора. В них может говориться о переплате, недоимке, приостановке доступа к личному кабинету или необходимости срочно обновить персональные данные.
Ссылки в таких сообщениях ведут на сайты-клоны, визуально почти не отличимые от настоящих государственных порталов. На этих страницах пользователей просят ввести логин и пароль, паспортные данные или реквизиты банковской карты — именно этого и добиваются мошенники.
Главный признак обмана — спешка
Эксперт подчёркивает: ключевой инструмент злоумышленников — искусственное давление по времени. Формулировки вроде «в течение часа», «иначе доступ будет заблокирован» или «последнее уведомление» почти всегда указывают на попытку обмана.
Дополнительные тревожные сигналы — странные доменные имена (например, замена .ru на .com или .online), мелкие орфографические ошибки и нехарактерные для официальных ведомств формулировки.
Юрий Силаев рекомендует никогда не переходить по ссылкам из сообщений, связанных с налогами или государственными услугами. Вместо этого следует вручную ввести адрес официального портала в браузере и проверить уведомления уже в личном кабинете.
Отдельное внимание эксперт советует уделить безопасности аккаунтов: заранее включить двухфакторную аутентификацию на «Госуслугах» и в личном кабинете налогоплательщика, проверить актуальность номера телефона и восстановить доступы при необходимости. Даже если пароль окажется скомпрометирован, дополнительный код существенно снижает риск взлома.
Налоговые схемы — лишь часть общей картины
Ранее специалисты уже предупреждали о мошенниках, использующих Telegram-боты для обмена валют и пополнения зарубежных платёжных сервисов. В таких случаях жертве обещают быстрый перевод средств, но после отправки денег связь обрывается.
Общий вывод экспертов прост: любые «удобные» обходные пути, срочные требования и неожиданные сообщения о деньгах требуют максимальной осторожности. В условиях цифровой экономики спокойная проверка информации остаётся самым надёжным способом защиты.