«Вам одобрен налоговый вычет 35 000 рублей»: как бухгалтер перевела мошенникам 280 000 из-за письма "от налоговой"

«Вам одобрен налоговый вычет 35 000 рублей»: как бухгалтер перевела мошенникам 280 000 из-за письма "от налоговой"

В прошлый четверг 37-летняя Екатерина из Челябинска, профессиональный бухгалтер, получила письмо на электронную почту. Отправитель: nalog@tax-gov.ru. Тема: «Одобрение налогового вычета за 2024 год».

Екатерина регулярно оформляла налоговые вычеты — за лечение, за обучение, за квартиру. Она знала процедуру, но письмо выглядело абсолютно официально: логотип ФНС, синяя гамма, печати, подпись "инспектора".

*«Уважаемая Екатерина Викторовна! По результатам камеральной проверки вашей декларации 3-НДФЛ за 2024 год вам одобрен налоговый вычет в размере 35 200 рублей. Для получения средств необходимо подтвердить банковские реквизиты в личном кабинете налогоплательщика. Перейдите по ссылке для завершения процедуры».*

Екатерина обрадовалась — лишние деньги всегда пригодятся. Она перешла по ссылке. Сайт открылся точь-в-точь как личный кабинет налогоплательщика: те же цвета, те же формы, даже адрес в строке браузера был почти правильным: lk-fl.tax-gov.ru.

Она ввела логин и пароль от своего кабинета. Сайт попросил подтвердить вход кодом из СМС — она ввела и его.

Дальше открылась страница с формой для ввода банковских реквизитов: номер карты, срок действия, CVV-код. Екатерина засомневалась на секунду — обычно налоговая уже знает реквизиты, если ты получал вычеты раньше. Но подумала: «Мало ли, новая система, всё меняется».

Она ввела данные своей зарплатной карты, на которой лежало 280 000 рублей — накопления на отпуск.

Сайт выдал: *«Реквизиты приняты. Средства будут перечислены в течение 3-5 рабочих дней».*

На следующий день Екатерина зашла в приложение банка, чтобы проверить баланс. 280 000 рублей исчезли. Списания были на суммы от 5 000 до 50 000 рублей в интернет-магазинах, которые она никогда не посещала.

Она бросилась звонить в банк, но деньги уже ушли на счета в других банках и обналичились. Полиция развела руками — сайт закрылся, следы потеряны.

Екатерина, бухгалтер с 15-летним стажем, которая сама учила клиентов не переходить по подозрительным ссылкам, попалась на классическую схему. Потому что письмо выглядело слишком официально, а сумма вычета была реалистичной.

Как это произошло

Эта схема называется «Фишинг на налоговых вычетах» . Она активизируется в налоговый сезон (апрель-июль), когда люди ждут возврата НДФЛ за прошлый год.

Шаг 1. Сбор баз данных

Мошенники покупают базы данных налогоплательщиков (утечки из коммерческих структур, сервисов по подготовке деклараций) или просто собирают адреса из открытых источников. Они знают, кто из жертв подавал декларации в прошлые годы.

Шаг 2. Создание фейкового письма

Письмо максимально точно копирует официальные письма ФНС: логотипы, шрифты, формулировки, даже печати. Домен отправителя похож на официальный: tax-gov.ru, nalog-gov.ru, fl-tax.ru вместо официального nalog.gov.ru.

Шаг 3. Легенда о вычете

Сумма вычета реалистична (35 000 рублей — средний размер возврата за лечение или обучение). Жертва ждёт вычета и не подозревает подвоха.

Шаг 4. Поддельный сайт

Ссылка ведёт на точную копию личного кабинета налогоплательщика. Жертва вводит логин, пароль и код из СМС, отдавая мошенникам доступ к аккаунту.

Шаг 5. Кража данных карты

На поддельном сайте жертва вводит данные карты (номер, срок, CVV). Мошенники получают всё необходимое для списания денег.

Почему сработало

1. Доверие к официальным письмам. Письмо выглядело как настоящее — логотип, печати, подпись инспектора.
2. Сезонность. Екатерина действительно ждала вычет. Письмо пришло в правильное время.
3. Реалистичная сумма. 35 000 рублей — не миллион, не вызывает сомнений.
4. Знакомая процедура. Екатерина много раз получала вычеты, знала, что нужно подтверждать реквизиты. Подозрений не возникло.
5. Профессиональная подделка. Сайт выглядел как настоящий, даже опытный пользователь мог не заметить подмены.

Как не стать жертвой

1. Запомните: налоговая НИКОГДА не просит данные карты по ссылке из письма

Все налоговые вычеты перечисляются автоматически на карту, которая указана в декларации. Если вы уже получали вычеты раньше, налоговая знает ваши реквизиты. Если вы заполняете декларацию впервые, реквизиты указываются в самой декларации, а не на отдельном сайте по ссылке.

2. Не переходите по ссылкам из писем от "налоговой"

Увидели письмо о вычете? Закройте его. Откройте браузер, вбейте руками адрес официального сайта ФНС: nalog.gov.ru. Зайдите в личный кабинет через этот адрес и проверьте статус декларации там.

3. Проверяйте домен отправителя

Официальная налоговая использует домен @nalog.gov.ru. Всё остальное (@tax-gov.ru, @nalog-gov.ru, @fl-tax.ru) — подделка.

Официальный сайт — nalog.gov.ru. Любые варианты (nalog-gov.ru, tax-gov.ru, lk-nalog.ru) — мошенники.

4. Включите двухфакторную аутентификацию на Госуслугах и в личном кабинете налогоплательщика

Даже если мошенники узнают пароль, для входа потребуется код из приложения или СМС. Это не спасёт, если вы сами введёте код на поддельном сайте, но защитит от других способов взлома.

5. Используйте отдельную карту для получения вычетов

Заведите отдельную карту для взаимодействия с госорганами. Держите на ней минимальную сумму. Основные сбережения храните на другой карте, реквизиты которой не светитесь в интернете.

6. Если сомневаетесь — позвоните в налоговую

На официальном сайте ФНС есть номера телефонов для справок. Позвоните и уточните, правда ли вам одобрен вычет. Мошенники рассчитывают на то, что вы не будете проверять.

Как отличить настоящее письмо от фейкового

Настоящее письмо ФНС:

• отправитель оканчивается на @nalog.gov.ru;
• не содержит ссылок на сторонние сайты;
• все действия выполняются через личный кабинет на nalog.gov.ru;
• не просит вводить данные карты по ссылке.

Фейковое письмо:

• отправитель похож, но не совпадает (@tax-gov.ru, @nalog-gov.ru);
• содержит ссылку на подозрительный домен;
• просит перейти по ссылке и ввести данные карты;
• угрожает "блокировкой вычета", если не подтвердить реквизиты срочно.

Что делать, если вы уже ввели данные

1. Немедленно смените пароль в личном кабинете налогоплательщика (если ещё есть доступ).
2. Заблокируйте карту, данные которой ввели. Позвоните в банк и сообщите о компрометации.
3. Если деньги уже списали — звоните в банк немедленно. У вас есть 15-20 минут, чтобы оспорить транзакцию и вернуть средства.
4. Напишите заявление в полицию — приложите скриншоты письма, сайта, данные получателя.
5. Проверьте, не пытались ли оформить на вас кредиты — закажите кредитную историю через Госуслуги.

Чек-лист безопасного получения налоговых вычетов

1. Заполняйте декларацию только через официальный сайт ФНС nalog.gov.ru.
2. Указывайте реквизиты только в самой декларации, а не на сторонних сайтах.
3. Никогда не переходите по ссылкам из писем — даже если письмо выглядит официально.
4. Проверяйте статус вычета только в личном кабинете на nalog.gov.ru, куда вы зашли сами.
5. Не верьте в "срочное подтверждение реквизитов" — налоговая не торопит, вычет никуда не денется.

Друзья, это очень распространённая схема. Мошенники знают, что люди ждут вычетов, и создают идеальные копии писем и сайтов ФНС. Пожалуйста, перешлите этот пост всем, кто получает налоговые вычеты.

А вы сталкивались с такими письмами? Может быть, тоже приходили "одобрения вычета" на почту? Делитесь в комментариях — это предупредит других.

Подпишитесь на канал, чтобы не пропускать новые разоблачения.

#мошенники #налоговая #вычет #фнс #налоговыйвычет #фишинг #безопасность #обман