Уловки мошенников на фоне пандемии

 

Мошенники быстро отреагировали на кризис, причем они стали в разы хитрее, чем раньше. Значительно вырос и риск попасть на их уловки. Даже в ФНС уже забили тревогу. 

Приглашают в Главное управление ФНС

В чем афера. Злоумышленники рассчитывают на то, что бухгалтеры в связи с отменой моратория на проверки завалены требованиями и не заметят одно-два «лишних». Письма мошенники высылают с официального домена ведомства — nalog.ru. К ним прикрепляют файлы, которые требуется распечатать, заполнить и представить в некое Главное управление ФНС.

Как только человек эти файлы скачивает, аферисты автоматически получают удаленный доступ к компьютеру. А это грозит не только воровством контактов и паролей, но и блокировкой учетных программ и потерей всех данных.

Подобного рода приглашения бухгалтеры могут получить и на свою собственную электронную почту. А интересует якобы инспекторов движение денег на ваших личных счетах. 

Письма выглядят очень правдоподобно — в них есть ссылки на Налоговый кодекс, устрашающее предупреждение об ответственности за отказ, точная дата, время, когда нужно принести бумаги, и даже контактные данные ответственного инспектора. Именно поэтому ФНС поспешила предупредить бухгалтеров об опасности .

Как не попасться. Не открывайте подозрительные письма и тем более не скачивайте из них файлы. ФНС назвала три признака, которые помогут вам распознать фальшивку.

1. Содержание письма. Инспекторы по личной почте, как правило, информируют лишь об изменениях в личном кабинете налогоплательщика, о регистрации обращения или ответ на него. Но в любом случае все подробности есть только в личном кабинете на nalog.ru.

2. Место представления документов. Мошенники в своих письмах просят явиться с бумагами не в районную инспекцию, а сразу в ФНС, причем в несуществующее подразделение.

3. Формат вложений к письму. В личном кабинете налогоплательщика вы сами выбираете формат сообщений. Вариантов всего два — .pdf или .xml. Аферисты же используют более вредоносные — .rar и .exe. .

Если у вас еще остались сомнения, проверьте, с какого сервера отправлено письмо. Звучит не очень понятно, но на самом деле ничего сложного здесь нет.

К примеру, когда письмо пришло в ящик на mail.ru, вам нужна командная строка, где перечислены ваши действия — «удалить», «в папку спам», «ответить», «переслать» и т. п. В ней найдите кнопку «…». Нажмите на нее и выберите строку «Еще». В выпадающем списке кликните на «Служебные заголовки». В открывшемся окне найдите строки Received и Return-Path и проверьте сервер отправителя. Как распознать реальное письмо инспекторов от подделки — в таблице:

Данные с официального сервера ФНС	Данные с мошеннического сервера
Received: from eups.nalog.ru ([XXX.XXX.XXX.XXX]:XXXXX helo=nalog.ru) Return-path:	Received: from mail.ru (unknown [ХХХ.ХХХ.ХХХ.ХХХ]) Return-Path:

 

Чтобы избежать рассылок от аферистов, регулярно обновляйте антивирус, операционную систему и другие программы, к примеру, почту и браузер. Если в вашей компании собственный почтовый сервер, ФНС рекомендует настроить его для проверки легитимности отправителя письма. В этом случае письма от мошенников можно помечать как «спам» или удалять.

Предлагают физлицам вернуть НДС с покупок

В чем афера. На фоне новостей о государственных мерах поддержки компаний и граждан мошенники придумали новую схему, чтобы заполучить деньги. В качестве помощи от государства они предлагают получить компенсацию в размере уплаченного НДС с покупок иностранных товаров. Для этого аферисты регулярно создают сайты «Единого компенсационного центра возврата налога добавленной стоимости» от имени уполномоченного подразделения по финансовой защите населения .

На нем мошенники ссылаются на постановление 28/19329к, по которому каждый гражданин может получить денежную компенсацию затрат на оплату товаров иностранного производства. Нужно всего лишь узнать, какая сумма положена именно вам. Для этого просят ввести последние шесть или восемь цифр с банковской карты, а иногда еще Ф. И. О. После чего система сообщает размер компенсации. Как правило, сумма варьируется от 150 тыс. до 300 тыс. руб. А дальше и начинается основная афера.

Сначала пользователю предлагают оплатить услуги юриста, который будет заниматься выплатой. Затем заплатить за электронную цифровую подпись для заверения анкеты, пошлину, перечислить деньги за ПИН-код, с помощью которого якобы идентифицируют получателя, и т. д. до тех пор, пока человек не поймет, что это — обман. И естественно, заполучив деньги, злоумышленники исчезают, да и сайт-однодневку тоже удаляют.

Как не попасться. Предупредите сотрудников, что такие компенсации НДС — проделки мошенников. Скачайте памятку и разошлите ее работникам.

ФНС поясняет, что НДС, конечно, можно вернуть, но в строго ограниченных случаях. Например, если компания заплатила налог с излишком или сумма вычетов по итогам налогового периода превысила начисленный налог (ст. 78 и 176 НК). Также это могут сделать и «физики» — граждане иностранных государств при вывозе за границу приобретенных в России товаров (система Tax free).

Распознать мошенничество не сложно, если быть предельно внимательным. Как правило, злоумышленники на фейковых сайтах ссылаются на несуществующие постановления. Кроме того, они требуют деньги за свою помощь. Это сразу должно насторожить. ФНС и инспекции на местах возвращают излишне уплаченные налоги и предоставляют информацию абсолютно бесплатно.

Угрожают штрафами от имени Роспотребнадзора

В чем афера. Мошенники выстроили новую схему на фоне повсеместных проверок Роспотребнадзора. Проблема в том, что чиновники регулярно обновляют санитарные требования. А за нарушение организацию могут не только оштрафовать, но и закрыть на три месяца. Поэтому многие предпочитают перестраховываться. Этим и пользуются аферисты.

Злоумышленники под видом проверяющих заявляются в организации и предлагают купить брошюры о профилактике «Коронавирус COVID-19». Причем при отказе от покупки грозятся выписать штраф. О новой схеме мошенничества предупреждают региональные подразделения Роспотребнадзора 

Как не попасться. Поставьте в известность руководство и ответственных работников о новом виде мошенничества. Никакие брошюры Роспотребнадзор не продает. И за их отсутствие штрафы компании не грозят.

Вы можете помочь наказать аферистов. Если они нагрянут в организацию с подобными предложениями, попросите предъявить служебные удостоверения. Это даст вам время, чтобы вызвать полицию.

Проинформируйте об инциденте и Роспотребнадзор. Для этого перейдите на официальный сайт регионального управления в раздел «Прием обращений граждан» и заполните специальную электронную форму. Укажите контактный телефон, по которому с вами смогут связаться специалисты ведомства для дальнейших инструкций.

В чем афера. Как только страны начали открывать границы после пандемии, активизировались и мошенники с липовыми сайтами по продаже билетов. Компания Group-IB, которая специализируется на информационной безопасности, обнаружила уже свыше ста таких ресурсов.

Сайты злоумышленников почти аналогичны популярным сервисам, но аферисты предлагают более выгодные тарифы и скидки. Причем мошенники используют логотипы и бренды известных авиакомпаний. Поэтому их предложения выглядят заманчиво и не вызывают подозрений.

Дальнейшие события развиваются по одному из двух сценариев. В одном случае человек или компания оплачивают билет, но не получают его. А у злоумышленников остаются деньги и доступ к банковской карте.

По второму сценарию после оплаты вы получаете реальный билет, но спустя некоторое время его аннулируют. Аферисты рассчитывают на то, что человек проверит билет на подлинность сразу после покупки. А затем забудет про него до даты поездки. Соответственно, у мошенников будет время и сайт удалить, и самим ретироваться.

Как не попасться. Покупайте билеты на официальных сайтах перевозчиков и агентств с хорошей репутацией. Если вы нашли более выгодное предложение на неизвестном интернет-портале, проверьте данные о компании, продающей вам билет. 

Убедитесь, что и сам сайт организации — не однодневка. Для этого есть много ресурсов, например who.is. В открывшемся окне введите название сайта и посмотрите на строку created — дата создания. Если ресурс работает недавно, есть высокая вероятность, что это аферисты.

Предлагают протестировать сотрудников на COVID-19

В чем афера. В ряде регионов власти обязали тестировать работодателей своих сотрудников на коронавирус. Да и многие компании предпочитают делать это добровольно, чтобы избежать массового заражения и снизить риск внезапной приостановки деятельности. Из-за высокого спроса активизировались и мошенники с поддельными тестами на COVID. Так, пресс-центр МВД ранее уже оповещал о задержании аферистов, которые занимались продажей фальшивок через интернет (сообщение на mvdmedia.ru от 10.04.2020).

Фактически провести корректно тест в домашних условиях невозможно — это должны делать квалифицированные медработники с лицензией. В связи с этим Федеральная антимонопольная служба сообщила, что вскоре начнет возбуждать уголовные дела по факту продажи тестов на COVID (сообщение на fas.gov.ru от 15.07.2020). Иначе граждане, не имея должной квалификации, могут нанести своему здоровью непоправимый вред.

Как не попасться. Предупредите сотрудников, чтобы тесты делали только в медучреждении, которое допустили к исследованиям на коронавирусную инфекцию. Реестры таких организаций есть на сайтах rospotrebnadzor.ru и fcgie.ru.

Для компаний нет выбора, как тестировать своих работников. Для налогового учета расходы должны быть экономически обоснованными и документально подтвержденными. Затраты на тесты, которые дают сомнительный результат, вряд ли можно считать экономически целесообразными.