Во многих странах весна — традиционное время для заполнения и сдачи подоходных налоговых деклараций. Такие документы — лакомый кусочек для злоумышленников, ведь в них хранятся личные данные, информация о работе, доходах, собственности и банковских счетах — и далее по списку. Неудивительно, что именно в это время мошенники становятся особенно активными: Интернет сейчас буквально кишит поддельными сайтами, имитирующими государственные ресурсы и налоговые органы.
Сроки поджимают, все надо пересчитывать — в общем, в суматохе от приближающейся даты «икс» можно потерять бдительность и совсем не заметить, что ресурс, которому вы подробно описываете все свои доходы, на самом деле с налоговой службой не имеет ничего общего, а в скачанном файле якобы от «налоговой инспекции» оказывается зловред.
В этом посте рассказываем, как действуют поддельные сайты от «налоговых органов» в разных странах и чего делать точно не стоит, чтобы сохранить свои деньги и конфиденциальную информацию.
Фишинг для налогоплательщиков
В этом сезоне злоумышленники подделывали сайты налоговых органов самых разных стран, а также официальные сайты государственных служб Германии, Франции, Австрии, Швейцарии, Бразилии, Чили и Колумбии. На подобных сайтах-подделках мошенники крадут учетные данные от легитимных сайтов и личную информацию, а затем предлагают оформить налоговый вычет и ввести для этого данные от банковской карты. Иногда за эту мошенническую услугу также просят «комиссию».
Иногда в ход идут обвинения от лица госструктур. Например, кибермошенники представлялись «руководителями отдела налогового аудита» и сообщали жертвам, что те предоставили неполную информацию о своих доходах. Чтобы избежать наказания, нужно скачать документ и поскорее внести в него корректировки. Правда, в PDF-файле скрывается кое-что похуже — вредонос.
Помимо фишинговых сайтов, имитирующих легитимные ресурсы, наши эксперты обнаружили и мошеннические сайты, которые обещают платные услуги по оформлению и проверке налоговых документов — и заодно крадут ценнейшие данные, к примеру индивидуальный номер налогоплательщика.
Поможет ли ИИ с налоговыми декларациями
Когда под рукой есть искусственный интеллект, который мгновенно генерирует тексты и заполняет таблички, возникает серьезный соблазн делегировать ему всю бюрократическую работу. К сожалению, это может обернуться для вас серьезными последствиями: во-первых, все популярные чат-боты обрабатывают ваши данные на своих серверах, что чревато утечками вашей конфиденциальной информации. Во-вторых, порою они совершают глупейшие ошибки, а это уже грозит разбирательством с реальными налоговыми органами.
Перед тем как рассказать чат-боту или ИИ-агенту, сколько вы заработали денег за прошедший год, дополнив это подробными персональными и банковскими данными, вспомните, как часто происходят утечки из нейросетевых сервисов, и задумайтесь, чем вы рискуете. Не обсуждайте с нейросетями свои доходы, не выдавайте им личные данные вроде имени и адреса и ни при каких обстоятельствах не загружайте фотографии или номера важных документов — паспортов, страховок, ИНН и так далее. Хранить файлы с конфиденциальной информацией стоит в зашифрованных контейнерах, например в Kaspersky Password Manager.
Если вы все же решились использовать ИИ-инструменты, запускайте их локально — это можно сделать совершенно бесплатно даже на обычном ноутбуке, и мы подробно рассказывали о настройке локальных языковых на примере DeepSeek. Однако качество ответов таких моделей зачастую оставляет желать лучшего. Вполне возможно, что перепроверка каждой цифры в составленном ИИ ответе займет больше времени, чем заполнение документов вручную. Помните, что за ошибки перед налоговой инспекцией придется отвечать вам, а не искусственному интеллекту.
Наконец, остерегайтесь фишинговых ИИ-моделей, которые предлагают «помощь» с заполнением налоговых деклараций. Эксперты «Лаборатории Касперского» нашли сайты, в которых пользователей просят загрузить налоговые накладные якобы для автоматизированного создания деклараций и заявлений на вычеты. Злоумышленники таким образом собирают персональные данные, которые в будущем можно перепродать на теневом рынке, а также использовать для фишинговых атак, шантажа и вымогательства.
Не забывайте: все легитимные ИИ-сервисы сами просят пользователей не делиться с ними конфиденциальными данными, а налоговые документы таковыми, безусловно, являются. Так что любые ИИ-инструменты, которые обещают помочь разобраться с налоговыми документами, — это простой развод.
Как обезопасить себя и свои данные
- Заполняйте налоговые декларации самостоятельно: шанс натолкнуться на мошенников очень высок. Даже если компания-консультант не мошенническая, вы неизбежно предоставите ей полное досье на себя: паспортные данные, информацию о работе и доходах, адрес и так далее. Помните, что даже самые честные сервисы не застрахованы от взломов и утечек.
- Остерегайтесь поддельных сайтов. Используйте надежное защитное решение, которое не даст вам перейти на фишинговые сайты и предотвратит скачивание вредоносных файлов.
- Храните все важные документы в зашифрованном виде. Фотографии, заметки, файлы на рабочем столе или избранные сообщения в мессенджерах — не лучшее решение для хранения конфиденциальных данных. В защищенном хранилище Kaspersky Password Manager можно хранить не только пароли и данные банковских карт, но и документы и даже фотографии.
- Не доверяйте искусственному интеллекту. Самые продвинутые чат-боты не застрахованы от ошибок и «галлюцинаций», а все диалоги, которые вы ведете с ИИ, в теории могут прочитать разработчики. Если без ИИ не обойтись, установите и запустите локальную версию на своем компьютере.
- Доверяйте только официальным каналам. Вам точно не будет писать «главный налоговой инспектор» страны или города: у высокопоставленных чиновников есть дела поважнее. Связывайтесь с налоговыми органами только по официальным каналам и тщательно проверяйте, от кого вам приходят письма на почту. Чаще всего даже незначительные отклонения в названии или адресе — признаки фишинговой рассылки.