Купить решения «Лаборатории Касперского»
в интернет-магазине Kaspersky-Security.ru

Главная→Новости→Спам и фишинг, направленный на налогоплательщиков | Блог Касперского

Спам и фишинг, направленный на налогоплательщиков | Блог Касперского

Как распознать фишинг и обман вокруг налоговых деклараций: поддельные порталы, «верификация» криптокошельков и вредоносные файлы. Рассказываем, какие шаги предпринять для защиты своих денег и данных.

Во многих странах весна — традиционное время для заполнения и сдачи подоходных налоговых деклараций. Такие документы — лакомый кусочек для злоумышленников, ведь в них хранятся личные данные, информация о работе, доходах, собственности и банковских счетах — и далее по списку. Неудивительно, что именно в это время мошенники становятся особенно активными: Интернет сейчас буквально кишит поддельными сайтами, имитирующими государственные ресурсы и налоговые органы.

Сроки поджимают, все надо пересчитывать — в общем, в суматохе от приближающейся даты «икс» можно потерять бдительность и совсем не заметить, что ресурс, которому вы подробно описываете все свои доходы, на самом деле с налоговой службой не имеет ничего общего, а в скачанном файле якобы от «налоговой инспекции» оказывается зловред.

В этом посте рассказываем, как действуют поддельные сайты от «налоговых органов» в разных странах и чего делать точно не стоит, чтобы сохранить свои деньги и конфиденциальную информацию.

Фишинг для налогоплательщиков

В этом сезоне злоумышленники подделывали сайты налоговых органов самых разных стран, а также официальные сайты государственных служб Германии, Франции, Австрии, Швейцарии, Бразилии, Чили и Колумбии. На подобных сайтах-подделках мошенники крадут учетные данные от легитимных сайтов и личную информацию, а затем предлагают оформить налоговый вычет и ввести для этого данные от банковской карты. Иногда за эту мошенническую услугу также просят «комиссию».

Ресурс, имитирующий сайт налоговой службы Чили. Жертву просят ввести данные от своей банковской карты, чтобы получить на нее налоговый вычет на приличную сумму — около $375. Вместо этого деньги со счета жертвы отправятся мошенникам

Иногда в ход идут обвинения от лица госструктур. На картинке ниже, например, «руководитель отдела налогового аудита» Парижа сообщает жертве, что та предоставила неполную информацию о своих доходах. Чтобы избежать наказания, нужно скачать документ и поскорее внести в него корректировки. Правда, в PDF-файле скрывается кое-что похуже — вредонос.

Поддельный ресурс налоговой службы Франции Impots.gouv

Вместо документа от налоговой службы Франции в PDF-файле пользователя ждет вредоносное ПО

В Колумбии поддельный сайт Национального управления налогов и таможни также предлагает скачать документы, которые нужно «разблокировать ключом безопасности». На самом деле это просто вредоносный ZIP-архив, защищенный паролем.

Поддельный сайт Национального управления налогов и таможни Колумбии

После ввода пароля пользователь открывает вредоносный архив, который заражает его устройство

Помимо фишинговых сайтов, имитирующих легитимные ресурсы, наши эксперты обнаружили и мошеннические сайты, которые обещают платные услуги по оформлению и проверке налоговых документов — и заодно крадут ценнейшие данные, к примеру индивидуальный номер налогоплательщика.

: Мошенники в Бразилии предлагают помощь с налоговыми декларациями — чтобы связаться с ними, пользователю нужно оставить в специальной форме свое имя, номер телефона, адрес, дату рождения, почту и индивидуальный номер налогоплательщика. А передача последнего уже грозит оформлением кредитов, взломом сайтов государственных сервисов и дальнейшими атаками с использованием социальной инженерии

: Еще один бразильский мошеннический сайт. Если верить злоумышленникам, они ежегодно заполняют 60 миллионов налоговых деклараций — то есть помогают аж 28% населения Бразилии

Криптодоходы без налога

Отдельной мишенью для злоумышленников стали обладатели криптовалюты. Поддельные налоговые органы Германии требуют от владельцев криптокошельков «подтвердить наличие цифровых активов», ссылаясь на законы ЕС, чтобы правильно рассчитать налоги. Ну и куда же без «благой вести»: оказывается, доходы в криптовалюте налогом не облагаются! Но чтобы получить такую щедрую льготу, нужно пройти процедуру «подтверждения». Данные обещают шифровать с помощью 2048-битного протокола SSL.

Для «верификации» пользователя просят ввести сид-фразу — уникальную последовательность слов, которая привязана к криптокошельку и восстанавливает к нему доступ. Просьба сразу же сопровождается угрозой: отказ предоставить данных якобы может привести к «серьезным юридическим последствиям». Например, к штрафу до миллиона евро или возбуждению уголовного дела.

: Объявление на поддельном сайте налоговых органов Германии Elster гласит, что после процедуры «верификации» налоги с криптовалютных доходов платить не нужно — и что «налоговая служба» не имеет прямого доступа к криптокошелькам пользователей. Верим?

: Для начала пользователь вводит свои персональные данные…

: …А затем выбирает, как подтвердить наличие криптовалюты — привязать к аккаунту криптокошелек или аккаунт криптовалютной биржи. Среди сервисов, откуда злоумышленники воруют деньги, — Ledger, Trezor, Trust Wallet, BitBox02, KeepKey, MetaMask, Phantom и Coinbase

: Наконец, жертву просят ввести слова из сид-фразы, которая предоставляет мошенникам полный доступ к криптокошельку. Злоумышленники любезно предупреждают жертву о том, что никто не должен подсматривать в ее экран, и угрожают несуществующими юридическими последствиями за отказ передавать данные

Похожую схему злоумышленники провернули и в отношении французских пользователей. Они создали несуществующий «Портал по соблюдению налогового законодательства в отношении криптовалют», имитирующий дизайн настоящего сайта Министерства экономики и финансов Франции. Фишинговый сайт настойчиво требует от жителей Франции предоставить «декларацию о цифровых активах».

После ввода персональных данных мошенники предлагают либо вручную ввести сид-фразу, либо «привязать» криптокошелек к порталу. Потерять крипту можно со следующих кошельков: MetaMask, Binance, Coinbase, Trust Wallet и WalletConnect.

: Фишинговый сайт настойчиво требует от жителей Франции предоставить «декларацию о цифровых активах» (читайте: хотят заполучить чужие аккаунты криптокошельков)

: После ввода персональных данных мошенники предлагают либо вручную ввести сид-фразу, либо «привязать» кошелек к порталу

Поможет ли ИИ с налоговыми декларациями

Когда под рукой есть искусственный интеллект, который мгновенно генерирует тексты и заполняет таблички, возникает серьезный соблазн делегировать ему всю бюрократическую работу. К сожалению, это может обернуться для вас серьезными последствиями: во-первых, все популярные чат-боты обрабатывают ваши данные на своих серверах, что чревато утечками вашей конфиденциальной информации. Во-вторых, порою они совершают глупейшие ошибки, а это уже грозит разбирательством с реальными налоговыми органами.

Перед тем как рассказать чат-боту или ИИ-агенту, сколько вы заработали денег за прошедший год, дополнив это подробными персональными и банковскими данными, вспомните, как часто происходят утечки из нейросетевых сервисов, и задумайтесь, чем вы рискуете. Не обсуждайте с нейросетями свои доходы, не выдавайте им личные данные вроде имени и адреса и ни при каких обстоятельствах не загружайте фотографии или номера важных документов — паспортов, страховок, ИНН и так далее. Хранить файлы с конфиденциальной информацией стоит в зашифрованных контейнерах, например в Kaspersky Password Manager.

Если вы все же решились использовать ИИ-инструменты, запускайте их локально — это можно сделать совершенно бесплатно даже на обычном ноутбуке, и мы подробно рассказывали о настройке локальных языковых на примере DeepSeek. Однако качество ответов таких моделей зачастую оставляет желать лучшего. Вполне возможно, что перепроверка каждой цифры в составленном ИИ ответе займет больше времени, чем заполнение документов вручную. Помните, что за ошибки перед налоговой инспекцией придется отвечать вам, а не искусственному интеллекту.

Наконец, остерегайтесь фишинговых ИИ-моделей, которые предлагают «помощь» с заполнением налоговых деклараций. Эксперты «Лаборатории Касперского» нашли сайты, в которых пользователей просят загрузить налоговые накладные якобы для автоматизированного создания деклараций и заявлений на вычеты. Злоумышленники таким образом собирают персональные данные, которые в будущем можно перепродать на теневом рынке, а также использовать для фишинговых атак, шантажа и вымогательства.

Фишинговый ИИ крадет данные налогоплательщиков, которые ищут помощи в заполнении документов

Создатели поддельного ИИ-инструмента просят загрузить налоговые документы и любезно предупреждает о том, что их сайт не хранит никакие пользовательские данные. На деле, конечно, все заполненные данные — имя, адрес, документы, контактное лицо, номер телефона — оказываются у злоумышленников

Не забывайте: все легитимные ИИ-сервисы сами просят пользователей не делиться с ними конфиденциальными данными, а налоговые документы таковыми, безусловно, являются. Так что любые ИИ-инструменты, которые обещают помочь разобраться с налоговыми документами, — это простой развод.

Как обезопасить себя и свои данные

Заполняйте налоговые декларации самостоятельно: шанс натолкнуться на мошенников очень высок. Даже если компания-консультант не мошенническая, вы неизбежно предоставите ей полное досье на себя: паспортные данные, информацию о работе и доходах, адрес и так далее. Помните, что даже самые честные сервисы не застрахованы от взломов и утечек.
Остерегайтесь поддельных сайтов. Используйте надежное защитное решение, которое не даст вам перейти на фишинговые сайты и предотвратит скачивание вредоносных файлов.
Храните все важные документы в зашифрованном виде. Фотографии, заметки, файлы на рабочем столе или избранные сообщения в мессенджерах — не лучшее решение для хранения конфиденциальных данных. В защищенном хранилище Kaspersky Password Manager можно хранить не только пароли и данные банковских карт, но и документы и даже фотографии.
Не доверяйте искусственному интеллекту. Самые продвинутые чат-боты не застрахованы от ошибок и «галлюцинаций», а все диалоги, которые вы ведете с ИИ, в теории могут прочитать разработчики. Если без ИИ не обойтись, установите и запустите локальную версию на своем компьютере.
Доверяйте только официальным каналам. Вам точно не будет писать «главный налоговой инспектор» страны или города: у высокопоставленных чиновников есть дела поважнее. Связывайтесь с налоговыми органами только по официальным каналам и тщательно проверяйте, от кого вам приходят письма на почту. Чаще всего даже незначительные отклонения в названии или адресе — признаки фишинговой рассылки.

Что еще прочитать про фишинг и безопасность данных:

Фишинг и спам: запомнившиеся кампании 2025 года

Как используют ИИ для фишинга и скама

Куда попадают украденные данные после фишинговой атаки

Как удалить все о себе в Интернете?

Зачем брокеры данных собирают на вас досье и как это прекратить

Источник: Лаборатория Касперского

24.04.2026

Смотреть все новости

Kaspersky для школ по специальной цене

Купить Kaspersky Endpoint Security для бизнеса Стандартный

Купить Kaspersky Endpoint Security для бизнеса Расширенный

Купить Kaspersky Small Office Security

Спам и фишинг, направленный на налогоплательщиков | Блог Касперского 2026 в Kaspersky-Security.ru

Магазин антивирусных продуктов «Лаборатории Касперского», где можно быстро оформить заказ онлайн и купить надёжный антивирус Касперского: Kaspersky Standard, Kaspersky Plus, Kaspersky Premium, моментально получить ключ активации.

Официальный партнер АО "Лаборатория Касперского".

Получить всю необходимую информацию, обсудить вопросы покупки и оплаты антивирусов можно по телефону 8 (800) 350-59-04 или по адресу: info@kaspersky-security.ru