"Письма счастья" от налоговой и ЦОНа приходят казахстанцам: как понять, что это мошенники

Мошенники рассылают сообщения и звонят, представляясь сотрудниками Комитета государственных доходов (КГД) или Центра обслуживания населения (ЦОН), и пытаются обманом выманить личные данные казахстанцев или заставить их перевести деньги.

Эти "письма счастья" на самом деле – мошеннические схемы.

Например. Вам приходит сообщение в мессенджере (WhatsApp, Telegram), на электронную почту или SМS якобы от КГД. В сообщении указано, что якобы у вас есть налоговая задолженность, штраф, пропущенное декларирование или другая проблема.

"Часто указываются сумма и срок, в течение которого необходимо погасить долг, иначе грозят санкции – арест счетов, выезд судебных исполнителей, блокировка ИИН и прочее. Сообщение может сопровождаться, например, ссылкой на "платежный портал", который на деле окажется фишинговым сайтом. Мошенники также могут приложить к письму или сообщению прикрепленный файл с "копией документа". На деле это обычно вирус или другое вредоносное ПО, которое может собирать личные данные или даже блокировать устройство", – пишет Fingramota.kz.

Или эти сообщения могут сопровождается QR-кодом, ведущим на поддельную страницу, визуально похожую на eGov.kz и с реквизитами для оплаты. Среди получателей может значится организация с названием, похожим на официальное – например, "Платежный терминал доходов" или "Организация по сбору платежей". Кроме того, мошенники копируют стиль официальной переписки: используют логотипы КГД или "Правительства для граждан", подписи, псевдослужебные номера. В результате человек может подумать, что сообщение подлинное.

Если пользователь переходит по ссылке, его просят ввести:

• ИИН;
• данные банковской карты;
• одноразовый код из SMS (якобы для подтверждения личности).

Эта информация тут же передается мошенникам. Они используют ее для входа в интернет-банкинг, выпуска дубликата SIM-карты или перевода средств.

В других случаях прикрепленный файл, например, payment_notification.exe или penalty_pdf.zip, запускает вредоносное ПО. Такие вирусы могут отслеживать нажатия клавиш, перехватывать коды подтверждения, получать доступ к вашим файлам и приложениям и даже полностью блокировать устройство с требованием выкупа (так называемые "вирусы-шифровальщики).

Также мошенники могут начать звонить, представляясь сотрудниками налоговой, и в срочном порядке диктовать "инструкции" – например, вывести деньги на "временный безопасный счет" или произвести оплату по направленным реквизитам. В процессе общения круг проблем, по словам злоумышленников, только увеличивается – от простой задолженности разговор может дойти до якобы уголовной ответственности. На самом же деле цель здесь одна – ввести жертву в заблуждение и заставить выполнять все инструкции.

Другой вариант мошенничества – звонки от "сотрудника ЦОН". Обычно это профессионально говорящий человек, называющий вас по имени и отчеству. Он утверждает, что проводится массовое обновление базы данных и ваши личные сведения устарели: например, неактуальный адрес, старое удостоверение личности, неверный номер телефона.

При этом "оператор" может назвать реальные детали вашей биографии – старый адрес прописки, фамилию до смены, место рождения. Эти данные могли уйти в интернет из-за различных утечек. После этого вас просят пройти по ссылке (в SМS, мессенджере или письме), чтобы "обновить данные". Страница оформлена как личный кабинет eGov, но это фишинговый сайт. При вводе ИИН, номера карты и кода подтверждения все сведения попадают мошенникам.

В другом варианте – вам предлагают скачать мобильное приложение или установить обновление, чтобы получить доступ к "расширенным функциям" или "госуслугам без очереди". На деле это – вредоносная программа. Она может также перехватывать сообщения, копировать переписку или даже получать доступ к банковским приложениям и активировать камеру и микрофон.

Также злоумышленники могут попросить сфотографировать удостоверение личности с двух сторон и отправить по почте или через чат. В дальнейшем эти фото могут использоваться в различных схемах мошенничества.

Ранее казахстанцев предупредили насчет звонков из "банка" и "полиции".