Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru
ГлавнаяНовости→Фальшивые компенсации за локдаун | Блог Касперского

Фальшивые компенсации за локдаун | Блог Касперского

Мошенники обещают россиянам возврат НДС в качестве компенсации за период локдауна.

В начале ноября в России снова, как и весной прошлого года, объявили нерабочие дни. Кто-то провел их дома, кто-то — в прогулках с друзьями, а вот мошенники предпочли не отдыхать, а воспользоваться моментом. И начали рассылать письма про компенсации, якобы положенные россиянам за очередной локдаун. Рассказываем, что на этот раз придумали преступники и как не попасться на их удочку.

Письмо от Компенсационного фонда

Как это часто бывает, все начинается с почтовой рассылки. Потенциальная жертва получает письмо от некоего Компенсационного фонда, а в нем — обещание вернуть НДС в рамках «материальной помощи населению» за нерабочие дни. И не просто так вернуть, а по постановлению правительства «2412-53 ПП21 от 26.10.2021». Чтобы получить деньги «за нынешний и прошедший финансовые периоды», нужно всего лишь подать заявление «на официальном портале», перейдя по ссылке.

Письмо от мошенников с обещанием компенсации от правительства в период локдауна

Письмо от мошенников с обещанием компенсации от правительства в период локдауна

Но пока остановимся на самом письме и присмотримся к нему повнимательнее. В адресе отправителя вместо названия фонда случайный набор символов — серьезные государственные организации такое себе точно не позволят.

Упомянутый в тексте номер постановления правительства — 2412-53 ПП21, от 26 октября 2021 года — стоит поискать в Интернете: это поможет быстро понять, существуют ли выплаты, о которых вам пишут. Естественно, его не находит ни один поисковик. Упоминание несуществующих документов, как и странный адрес отправителя — типичные признаки мошеннической рассылки.

Настораживает и использование слова «локдаун»: российские государственные учреждения его обычно не употребляют, предпочитая ему «нерабочие дни» или, например, «ограничительные мероприятия».

Отдельного упоминания заслуживает предложение вернуть именно НДС. Мошенники не первый раз пользуются тем, что эта аббревиатура многим знакома, но не все понимают, что она значит. Мы даже написали статью, в которой объяснили, когда и кому можно рассчитывать на возврат НДС и других налогов. Если кратко, то НДС в России возвращают только юридическим лицам. Обычные люди могут получить обратно НДС только в зарубежных поездках, если покупали за границей дорогие товары. В своей же стране россияне могут рассчитывать только на компенсацию НДФЛ — налога на доходы физических лиц.

Служба, которой нет

Ссылка из письма ведет на сайт некой Единой Службы Социальной Поддержки Населения. Оформлен он достаточно убедительно и дизайном отдаленно напоминает портал Госуслуг. Но вот адрес страницы выглядит вообще нетипично для официального ресурса. Во-первых, нет названия организации, вместо него — абстрактный kabinet124. Во-вторых, в конце адреса вместо доменов .ru или gov.ru, в которых располагаются сайты государственных органов РФ, — неизвестный .xyz.

Сайт

Сайт «Единой Службы Социальной Поддержки Населения». Обратите внимание на адресную строку

На сайте жертве предлагают получить социальную компенсацию в размере от 8 до 240 тыс. рублей. Деньги, как говорится в сообщении, поступят на карту в течение 15–20 минут. Но действовать нужно быстро — срок подачи заявления ограничен. Это типичное поведение мошенников: они торопят жертву, чтобы та не успела принять взвешенное решение.

Чтобы узнать сумму выплаты, требуется заполнить анкету: ввести Ф. И. О., «три последние цифры паспорта» и нажать на красную кнопку. Удивительно! Для получения, скажем, единовременной выплаты при рождении ребенка приходится собирать целую кипу бумаг, а здесь нужны всего лишь три циферки.

Мошенники просят заполнить анкету

Мошенники просят заполнить анкету

Сразу под анкетой перечислены категории граждан, которые имеют право на компенсацию. Тут и самозанятые, и те, кто попал под сокращение, и младший медицинский персонал, и работники общепита. Одним словом, все те, кто, скорее всего, финансово пострадал от локдауна и подходит на роль потенциальной жертвы.

Здесь же можно почитать «реальные отзывы» счастливчиков, которым «сайт очень помог» получить деньги. В то же время на крупных государственных сайтах, например на Госуслугах, нет возможности оставить отзыв.

Фейковый отзыв от лица пенсионерки, якобы уже получившей выплату

Фейковый отзыв от лица пенсионерки, якобы уже получившей выплату

Если заполнить форму и нажать на красную кнопку, начнется «обработка данных». Сначала это будет поиск по базам «единого реестра» (звучит солидно, что бы это ни значило). Затем сайт переключится на «базы соцстраха» — возможно, имеется в виду Фонд социального страхования. Для пущей важности жертве обещают защитить ее персональные данные с помощью SSL-шифрования (какие именно данные и почему только во время поиска по базам, история умалчивает).

Поиск по несуществующим

Поиск по несуществующим «базам соцстраха»

Наконец, появляется заветное сообщение с итоговой суммой выплат. Довольно немаленькой — больше 200 тыс. рублей. Но чтобы их получить, сначала нужно связаться с юристом и оформить заявку.

Внушительная сумма выплаты — аж 210 107 руб.

Внушительная сумма выплаты — аж 210 107 руб.

Здравствуйте, я юрист

Юрист, о котором идет речь, конечно же, не настоящий — это просто бот для сбора данных. Однако диалог прописан довольно умело. Сначала «специалист» якобы ищет анкету пользователя в своей базе, не находит ее там и предлагает заполнить новую.

Реплики

Реплики «юриста» прописаны убедительно

Анкета короткая — нужно ввести всего лишь дату рождения и номер банковской карты, чтобы было куда переводить положенную сумму. Если жертва заполнит форму, то у преступников окажется довольно внушительный объем личных данных вместе с Ф. И. О. и последними цифрами номера паспорта, которыми пользователь поделился ранее. Неплохой улов — эту информацию можно использовать, например, для звонков от «службы безопасности банка» (или продать на черном рынке тем, кто занимается такими звонками).

В анкете нужно написать дату рождения и номер карты

В анкете нужно написать дату рождения и номер карты

Однако на заполнении анкеты схема преступников не заканчивается. После «юрист» напишет, что за ее регистрацию нужно заплатить 650 рублей. По сравнению с компенсацией сумма чисто символическая.

Здесь-то и начинается самое интересное. Пользователю нужно ввести все данные карты, включая CVV-код. Ну и адрес электронной почты для полного комплекта.

Кульминация схемы — запрос данных банковской карты

Кульминация схемы — запрос данных банковской карты

Очевидно, что после оплаты услуг «юриста» денег на карте обманутого пользователя не прибавится — повезет, если потери ограничатся только указанными 650 рублями.

Как не стать жертвой мошенников

Мошенники все время придумывают новые легенды для фишинговых схем. Сегодня это денежные компенсации пострадавшим от COVID-19, а завтра, например, выплаты семьям с детьми. Чтобы не стать жертвой злоумышленников, важно не вестись на бесплатный сыр и следовать нескольким правилам цифрового поведения.

  • Внимательно проверяйте информацию, связанную с любыми компенсациями и денежными призами. Так, например, меры поддержки для физических лиц в период пандемии подробно описаны на сайте стопкоронавирус.рф.
  • Обращайте внимание на ошибки и несоответствия в названиях организаций, а также адресах электронной почты и сайтов.
  • Не переходите по ссылкам из писем, даже если кажется, что отправителю можно доверять. Лучше самостоятельно найдите официальный сайт нужной организации через поисковик и внимательно проверьте его адрес.
  • Не вводите личные данные — и особенно данные банковской карты — на сайтах, которые вызвали даже малейшие подозрения.
  • Используйте надежный антивирус, который вовремя предупредит об опасности и не даст перейти на мошенническую или фишинговую страницу.

Источник: Лаборатория Касперского

22.11.2021