Мошенники используют НДС в качестве наживки

КИБЕРПРЕСТУПНОСТЬ

Современным виртуальным мошенникам приходится быстро адаптироваться. Население в цвелом усвоило, что данные банковской карты, особенно CVV, нельзя называть посторонним людям? Что ж, попробуем требовать назвать код из SMS-сообщений. И это усвоили? Можно «заболтать» жертву и уговорить ее перевести деньги на «резервные» счета, можно уговорить ее набрать микрозаймов с целью, например, «следственного эксперимента». Опять же, фишинговые сайты пока еще не все отличают от настоящих. Словом, вариантов отъема денег у населения мошенники придумали много. Но, как говорится, не останавливаются на достигнутом. Один из новых способов — предложение получить возврат НДС.

Свежая разработка

Многие слышали, что в некоторых случаях положен возврат НДС. Слышали, да. А подробности — в каких случаях он положен и как оно делается — знают единицы. Этим-то и пользуются киберпреступники.

Суть такова — на электронную почту «клиента» приходит письмо с уведомлением о том, что ему положено выплатить деньги — и крупным шрифтом обозначена внушительная для многих сумма. Чтобы получить выплату, предлагается перейти на сайт с названием «Единый Компенсационный Центр Возврата Невыплаченных Денежных Средств». Впечатляет название? Дааа… И всё как надо: смотрите, и герб Российской Федерации, и QR-код, и разные циферки — правда, они очень похожи на реквизиты? И текст: «согласно постановлению такому-то от такого-то числа», и отзывы людей, которые уже получили эту компенсацию и теперь прикидывают, на что бы ее потратить. Да, и онлайн-консультант есть, который поможет и подскажет. Заполните, пожалуйста,  анкетку. Заполнили? Умничка! А теперь нужно заплатить комиссию за оформление компенсации. Сумма, как правило, небольшая — к примеру, 372 рубля…

Улов разных уровней

Эта схема интересна тем, что она предполагает несколько уловов сразу.

Самое серьезное — это платежная система, через которую жертве предлагают заплатить комиссию. Она называется Paycards. Фокус в том, что если вы наберете в поисковике Paycard, то узнаете, что так называется, например, приложение в Google Play или что такое название часто используют российские (и не только российские) банки. Плати картой — обычное название, что тут такого?

Однако загвоздка в этой коварной -s на конце. Одна буква, которую человек может и проморгать. Множественное число вместо единственного, да еще и не на родном языке. Это мошенническая система, направленная на то, чтобы собрать как можно больше данных банковских карт. «Лаборатория Касперского» предполагает, что этот сервис может снимать с карты все деньги.

Второй улов — это та самая комиссия, которую вам предлагают заплатить. Допустим, вы осторожный человек и держите на карте ровно столько денег, сколько хотите потратить. Вам предложили оплатить комиссию, вы перебросили на карту 372 рубля и перевели их мошенникам. Тоже улов. Не такой большой, как десятки и сотни тысяч, которые могут лежать на карте. Но все же.

Наконец, третий улов — анкета. Допустим, человек дошел до стадии «заплатите комиссию», понял, что что-то не так и закрыл страницу. Однако анкету он уже заполнил. Она небольшая: фамилия, имя, отчество, пол, дата рождения, номер карты. Это все — ценная информация, которую можно использовать, к примеру, для создания цифрового двойника.

Что должно насторожить?

На сайте мошенников «от НДС» есть целая куча мелких зацепок, которые могут насторожить внимательного человека, кроме буквы -s в конце названия платежной системы.

Например, точки в аббревиатуре: Н.Д.С. По правилам, аббревиатуры пишутся без точек!

Доменная зона .xyz – это одна из самых дешевых, иногда вообще бесплатная. Все официальные организации располагаются в доменных зонах .gov.ru или просто .ru. Коммерческие организации могут быть в доменной зоне .com.

Внизу страницы можно прочитать, что «компенсация полагается в поддержку импортозамещения». Дескать, чтобы его поддержать, гражданам выплачивается компенсация за покупку товаров иностранного производства. Это ставка на людей, которые «слышали звон, да не понимают, где он». Сложная конструкция со смутно знакомым по новостям и не совсем понятным словом может усыпить бдительность. Хотя на самом деле утверждение абсурдно: то есть если я вместо кетчупа от «Дяди Вани» куплю кетчуп от Heinz, то получу компенсацию? В рамках программы импортозамещения, да?

Ну, и самое главное. Возврат НДС (то есть налога на добавленную стоимость) положен только для юридических лиц. И только в определенных случаях. Физические лица сталкиваются с НДС только тогда, когда возвращаются из-за рубежа и могут получить возврат в рамках программы Tax Free. Перед возвращением домой из некоторых стран туристам могут вернуть часть налогов, которые входили в цену местных товаров — от 7 до 21 процента. Но это работает не во всех странах и не во всех магазинах.

А обычно нам, «физлицам», положен возврат НДФЛ. И тоже в отдельных, строго оговоренных случаях: если покупаем недвижимость, если инвестируем на фондовом рынке, если оплачиваем обучение, лечение и — с сентября сего года — спортивные занятия.

Словом, любые письма с обещанием бешеных денег неизвестно за что — это сыр в мышеловке. Содержание этих писем меняется. Вот сейчас усвоим, что не надо вестись на обещания возврата «Н.Д.С.» — пообещают возврат «Н.Д.Ф.Л.»

Лучше всего настроить на своем почтовом ящике хороший спам-фильтр. В процессе написания этого материала я заглянула в свой спам и обнаружила там два письма — это только за вчера! Одно с предложением забрать выигрыш в 1000 долларов, второе —  в 750 долларов на каком-то аккаунте CashApp. Да, и еще предложение присоединиться к какой-то федеральной программе снижения налогов, написанное на английском языке кислотными цветами с подзаголовком: «Мы уже много раз пытаемся до вас достучаться!!!».

К сожалению, мошенники — люди ушлые и нередко используют для рассылки сервисы  Google, которые считаются безопасными. Поэтому на спам-фильтр надейся, но и сам не плошай.

Яна МАЕВСКАЯ.