Рассылка писем компаниям и гражданам от имени государственных структур – популярная среди мошенников схема. Они используют копии официальных бланков с печатями, подделывают электронные адреса отправителей и используют доменные имена, которые похожи на адреса официальных сайтов. Это повышает доверие пользователей к сообщениям и снижает критичность восприятия информации.
С начала года участились случаи рассылки электронных писем от злоумышленников, выдающих себя за сотрудников Федеральной налоговой службы, с уведомлениями о выявлении подозрительных транзакций налогоплательщика. Авторы письма предлагают пройти дополнительную проверку и предоставить документы: счета-фактуры, накладные, акты приема-передачи, авансовые отчеты, товаросопроводительные и кассовые документы. Скан уведомления содержит печати и реквизиты, а в теле письма есть контакты «инспектора». Мошенники угрожают заморозкой счета налогоплательщика в случае невыполнения их якобы законных требований.
Поскольку годовую бухгалтерскую отчетность за 2023 год компании должны сдать в Федеральную налоговую службу не позднее 1 апреля 2024 года, злоумышленники рассчитывают на то, что перегруженные работой сотрудники финансовых подразделений под дополнительным давлением без раздумий отправят требуемые данные.
Аферистам важно получить шаблоны документов, образцы печатей и подписей, реквизиты. Их собирают для реализации мошеннических действий от имени предприятия, что может привести к судебными тяжбам, штрафам, блокировкам счетов, и репутационным потерям. Жертвами незаконных действий могут стать как крупные компании, так и представители среднего и малого бизнеса.
Что сделать, чтобы защититься от мошенников:
- использовать только официальные каналы обмена информацией с ФНС. Нужно найти контакты (телефон, почту) на официальном сайте налоговой, если требуется прояснить ситуацию;
- получить информацию в личном кабинете налогоплательщика;
- не следует переходить по ссылкам во входящем письме или звонить по указанному номеру. Налоговая отправляет по почте только автоуведомления о новой информации в личном кабинете;
- обдумать необходимость срочной отправки данных. Стоит помнить, что официальным ведомствам запрещено использовать любые иностранные мессенджеры или соцсети для обмена информацией с гражданами и организациями.
Что предпринять, если компания стала жертвой обмана:
- обратиться в полицию с заявлением;
- рекомендуется изменить формат документов и реквизиты;
- уведомить партнеров и сотрудников о том, что их данные могли попасть к мошенникам;
- ввести при работе с контрагентами дополнительные процедуры верификации гарантийных писем и платежных документов, например, дополнительным звонком от главного бухгалтера.