Карточки с фокусом: мошенники придумали схему обмана с налоговыми вычетами

В России появилась новая схема мошенничества с фиктивными налоговыми вычетами, узнали «Известия». Жертве от имени ФНС предлагают открыть новую банковскую карту для перевода на нее возмещения за уплаченные налоги и сообщить ее реквизиты. Впоследствии карту предлагают пополнить под разными предлогами, после чего снимают с нее средства. Это принципиально новый прием со стороны мошенников — тривиальные схемы перестают работать, и пользователи всё реже реагируют на прямые призывы перевести деньги на «безопасные счета», отмечают специалисты по информационной безопасности.

Зачем мошенники просят завести банковскую карту

Мошенники усложняют алгоритмы социальной инженерии, чтобы сильнее дезориентировать жертв, рассказали «Известиям» специалисты по информационной безопасности. Теперь, вместо того чтобы сразу требовать за что-то заплатить или перевести деньги на «безопасные счета», они предлагают потенциальному потерпевшему завести чистую банковскую карту, пояснили в центре цифровых угроз Solar AURA компании «Солар», входящей в «Ростелеком». В пример там привели один из обнаруженных и изученных фишинговых сайтов, предлагающих оформить налоговый вычет.

— Для его получения жертвам предлагают заполнить заявление и подать его якобы в ФНС. Если нажать на кнопку оформления, пользователя перекидывает на сайт одного из банков для заказа отдельной банковской карты. Далее в ход идет социальная инженерия, и развитие события может быть разным в зависимости от целей злоумышленников. Например, жертву могут попросить оплатить комиссию за оказание услуги, — отмечают в «Солар».

Еще один вариант — мошенники могут заявить, что у пользователя были обнаружены счета, доступ к которым имеют злоумышленники, убедить его перевести все свои средства на ту самую новую карту и сообщить ее данные. После чего преступники исчезают с полученными деньгами, рассказывают в компании. Заказ карты может быть отвлекающим маневром, чтобы притупить бдительность жертвы, считают там.

О таких ухищрениях мошенников знает директор департамента расследований компании T.Hunter Игорь Бедеров. Злоумышленники специально усложняют схему, чтобы она не напоминала уже изученные и однообразные приемы моментального отъема денег.

— Человека просят открыть пустую карту, дать ее реквизиты и ждать денег — вроде бы всё безопасно. Когда на нее потом просят что-то перевести, жертва может просто не осознать, что необходимые для кражи данные она уже передала, или даже забыть про это, — объясняет он.

Еще один возможный «сюжетный поворот» со стороны мошенников, притворяющихся госслужащими, — просьба открыть для перечисления вычетов и других средств кредитную карту, добавляет Игорь Бедеров.

На фишинговые сайты пользователи в основном попадают, увидев в интернете информацию о якобы обязательных налоговых вычетах (на самом деле — рекламу мошенников), из почтовых рассылок. Много такой информации мошенники транслируют в социальных сетях и Telegram-каналах, добавляет Игорь Бедеров.

Эксперты по информационной безопасности отмечают: мошенники стали менять легенду всё чаще и чаще. Они тасуют темы сайтов буквально раз в несколько дней на одном домене, — это уже некий тренд, говорят в «Солар». Так, сайт лже-ФНС через несколько дней поменял «оболочку» и предлагал получать не налоговый вычет, а дополнительную выплату от Центра занятости населения в размере до 37 276 рублей. В этом случае жертву также просят оформить карту «Мир» и совершить любую покупку в торговой точке для ее активации.

«Известия» направили запросы в МВД, ФНС, ЦБ и Минцифры с просьбой прокомментировать информацию о новых способах мошенничества.

Почему злоумышленники усложняют схемы

В условиях появления самозапрета на выдачу кредитов и микрозаймов мошенники вынуждены искать обходные пути для кражи денег, считает замдиректора Центра компетенций НТИ «Технологии хранения и анализа больших данных» на базе МГУ Тимофей Воронин. Вектор мошеннических атак снова сместился на банковские карты, но механизм кражи был обновлен — теперь нужно создать новую карту, рассуждает он.

— Оформление дополнительной карты является одним из элементов мошеннической схемы, который необходим для усыпления бдительности. Такая схема обмана рассчитана на то, что невнимательные люди согласятся сделать карту для получения кешбэка, налогового вычета и т.д., — указывает Тимофей Воронин.

Это действительно новая форма социальной инженерии, в которой злоумышленники используют более сложные и продуманные сценарии. Создание «чистой» карты — это способ обманом вовлечь жертву в доверительные отношения и заставить ее самостоятельно передать злоумышленникам инструменты для дальнейшего хищения средств, отмечает замдиректора Центра компетенций НТИ «Технологии доверенного взаимодействия» Руслан Пермяков.

— Судя по растущему числу жалоб в социальных сетях, схема применяется всё чаще. Однако официальной статистики, прямо выделяющей именно эту схему, пока нет — она попадает в более широкую категорию «мошенничество с банковскими картами», — указывает эксперт. — Тривиальные схемы перестают работать, сказывается многолетняя информационная кампания по информированию граждан.

Раньше мошенники действовали по примитивному шаблону — «срочно переведите деньги». Сегодня же они выстраивают доверие, имитируют бюрократию, якобы помогают оформить налоговый вычет, социальную выплату или закрыть «фальшивые счета». Создание отдельной карты становится частью ритуала, который делает происходящее «более реальным» и снижает бдительность жертвы, добавляет Руслан Пермяков.

Схема переусложнена и отдельные ее элементы более подозрительны даже, чем элементы наиболее популярных мошеннических алгоритмов — таких как, например, алгоритм с «безопасным счетом», считает директор по стратегическим альянсам и взаимодействию с органами государственной власти группы компаний «Гарда» Павел Кузнецов. Усложнение может быть связано с перебором злоумышленниками любых вариантов, которые пока не успели «примелькаться» широкому кругу возможных жертв, полагает он.

— Государство и операторы связи активно развивают системы противодействия мошенничеству: и автоматизированные, и «организационные», позволяющие быстрый обмен информацией между операторами, банками и правоохранительными органами. Есть надежда, что явление будет в массе своей искоренено, — надеется Павел Кузнецов.

Участники рынка напоминают, что государство принимает целый комплекс мер по борьбе с онлайн- и телефонным мошенничеством.

— Во-первых, информация о появлении новых преступных схем и способах борьбы с ними почти ежедневно публикуется в СМИ, что позволяет повысить осведомленность граждан. Во-вторых, банки продолжат развивать алгоритмы для выявления подозрительных трансакций. Данная мера как раз позволяет пресечь описанную мошенническую схему. В-третьих, в рамках обсуждения мер по борьбе с дроперами рассматривается мера об ограничении количества карт у одного человека — в данном случае такая мера могла бы помочь, — считает Тимофей Воронин.

Более того, эффективной мерой противодействия мошенничеству является функция «доверенное лицо», доступная в ряде банков. Она позволяет пользователю добавить свое доверенное лицо, например из числа близких родственников, которое может заблокировать проведение определенных операций, заключает эксперт.