ФНС подделывают: как мошенники используют утекшие данные для обмана граждан
Число случаев мошенничества, связанных с подделкой уведомлений от ФНС, растёт: злоумышленники звонят гражданам, представляются сотрудниками налоговой и требуют личные и финансовые данные, используя точные сведения, собранные из утекших данных из банков, соцсетей и других сервисов. Мошенники создают убедительные сценарии, в которых просят озвучить код из SMS, поступающей с номера, часто связываемого с «Госуслугами», и предлагают записаться на приём, который доступен только через официальные ресурсы.
По данным Safe, в последнее время значительно выросло число случаев мошенничества, связанных с подделкой уведомлений от ФНС. Злоумышленники используют тактику, при которой они представляются сотрудниками налоговой службы и требуют от граждан личных и финансовых данных.
Сценарий атаки начинается с телефонного звонка, в ходе которого злоумышленник озвучивает точные личные сведения: адрес, имя, номер телефона и другие данные. Это вызывает у жертвы чувство доверия. Далее мошенник утверждает, что гражданин не подал налоговую декларацию, и предлагает записаться на прием в ФНС. Для подтверждения записи приходит SMS с кодом, чаще всего, от «Госуслуг», который злоумышленник просит озвучить.
Как формируются данные для атак
Доступ к таким персональным данным становится возможным благодаря регулярным утечкам информации с популярных сервисов. Мошенники собирают фрагменты из разных источников — утечки из баз онлайн-магазинов, банков, соцсетей, мессенджеров, а также даркнет-рынки и data-брокеров. Эти данные затем комбинируются в полные «профили» жертв, что позволяет создавать убедительные сценарии обмана.
Как защитить себя
Рекомендации от ГК «Гарда» включают следующие меры:
- Не сообщать проверочные коды никому.
- Не переходить по ссылкам из SMS или мессенджеров.
- Проверять телефонный номер — чаще всего он принадлежит сторонней фирме, не связанной с ФНС.
- Если код уже был передан, необходимо сразу связаться с банком, заблокировать доступ к счету и сменить пароли, особенно от «Госуслуг» и личного кабинета на сайте ФНС.
Запись на прием в налоговую службу осуществляется исключительно через официальный сайт или «Госуслуги».
Интересно: Каким образом можно снизить риски утечки данных, если основной вектор атак — комбинирование информации из множества источников, доступных в открытом доступе и на черном рынке?
Рост мошенничества с подделкой уведомлений от ФНС: зачем злоумышленникам личные данные и как защититься
Рост числа мошеннических атак, связанных с подделкой уведомлений от ФНС, не случаен. Это следствие системной эволюции киберпреступности, где личные данные становятся не только инструментом, а стратегическим ресурсом. Вместо одноразовых атак, злоумышленники строят долгосрочные сценарии, опираясь на доступ к фрагментированной информации из множества источников.
Когда данные становятся оружием
Ключевой фактор роста таких атак — увеличение объёмов и качества утекающей информации. Современные злоумышленники не ограничиваются случайными утечками. Они систематически собирают данные из разных сегментов: банковские реквизиты, история покупок, социальные профили, личные данные из государственных сервисов. Даже если отдельные базы защищены, их комбинация в открытом доступе или на даркнет-рынках формирует полный портрет жертвы [!].
Более того, злоумышленники используют принципы поведенческой психологии: точные данные вызывают доверие, а срочность — панику. Это делает их методы эффективными даже против внимательных пользователей.
Кто выигрывает и кто теряет
Такие атаки демонстрируют, что реальные победители — не только киберпреступники, но и data-брокеры, чьи данные становятся частью атак. Они не только получают прибыль от продажи информации, но и формируют новую модель риска, где даже частично защищённые данные становятся опасными.
Проигравшие — это те, кто не осознаёт, что его данные уже в системе. Особенно уязвимы пользователи, которые не следят за своими цифровыми следами. Для бизнеса, особенно в финансовом секторе, рост таких атак может привести к увеличению случаев мошенничества, что повышает затраты на безопасность и снижает доверие клиентов.
Скрытые механизмы и неочевидные решения
Важный нюанс: Даже если гражданин не передавал данные напрямую мошенникам, он всё равно уязвим, если его информация уже утекла и используется в комбинации с другими фрагментами.
Чтобы снизить риски, необходимо пересмотреть подход к защите личных данных. Один из возможных сценариев — ограничение доступа к персональной информации по умолчанию. Например, сервисы, которые не требуют обязательной авторизации, должны по умолчанию не запрашивать личные данные.
Также важно развитие экосистемы доверия, где пользователи могут контролировать, какие данные и кому предоставляются. Это требует не только технических решений, но и изменения в поведении пользователей. Например, использование одноразовых email-адресов и виртуальных номеров для регистрации на непроверенных ресурсах может снизить риск утечки.
Важный нюанс: Лучшая защита от таких атак — это не только технические меры, но и повышение цифровой грамотности. Пользователь, который понимает, как формируются его цифровые следы, может минимизировать ущерб от утечек.
Новые угрозы и меры защиты
В 2025 году рост телефонного мошенничества в России достиг 61% случаев среди пользователей, что на 22% больше, чем в 2024 году [!]. Злоумышленники всё чаще используют международные коды, такие как +77, чтобы создать иллюзию российского происхождения звонка. Власти ввели меры, включая маркировку звонков, ограничение на количество банковских карт и создание реестра мошеннических номеров [!].
Особую роль в борьбе с фишингом играет портал «Госуслуги», который стал частью мер по защите пользователей. Сервисный номер 0919 используется исключительно для опросов, а остальные СМС от неизвестных отправителей рекомендуют удалять. В будущем на портале будет создан реестр согласий на обработку персональных данных, что даст пользователям больше контроля над своими данными [!].
Важный нюанс: Утечка данных может происходить не только через взлом, но и через внешних поставщиков, как это произошло с Discord⋆ [!]. Утечка личной информации через сторонние сервисы подчеркивает необходимость аудита всей цепочки поставок.
Риски для бизнеса и что делать
Для компаний рост атак с применением ИИ и слабой аутентификации становится реальной угрозой. Сотрудники часто не различают сообщения, сгенерированные ИИ, от реальных, что увеличивает риски кражи учетных данных [!].
В условиях роста атак на платформы, такие как Salesforce, где количество подозрительных действий выросло в 20 раз, важно внедрять двухфакторную аутентификацию и обучать персонал [!].
Важный нюанс: Утечка данных через Telegram-боты, где злоумышленники собирают паспортные данные и ИНН под видом промокодов, показывает, как быстро развивается социальная инженерия [!].
Что делать на практике
Для минимизации рисков ключевым становится аудит текущих политик безопасности, особенно в части аутентификации. Вместо SMS-кодов рекомендуется использовать более надежные методы, такие как аппаратная двухфакторная аутентификация.
Для пользователей важно:
- Не передавать коды из СМС никому, даже если звонок кажется официальным.
- Проверять, действительно ли звонок исходит от ФНС или «Госуслуг».
- Использовать только официальные каналы для записи на приём.
- Регулярно сменять пароли и включать двухфакторную аутентификацию на всех важных сервисах.
Важный нюанс: Даже если данные уже утекли, их повторное использование можно минимизировать, если пользователь контролирует, где и как они были предоставлены.
В условиях роста масштабов утечек, которые в 2025 году достигли 13 млрд строк персональных данных [!], защита личной информации становится не только правилом, а необходимостью.
Источник: safe.cnews.ru
