Сезон налоговых деклараций - это не только время финансовых подсчетов, но и период повышенной киберугрозы, предупредил заведующий лабораторией доверенного искусственного интеллекта РТУ МИРЭА Юрий Силаев. О новой схеме мошенников IT-эксперт рассказал в беседе с «Лентой.ру».
«Мошенники активно используют момент, когда внимание миллионов людей сосредоточено на обязательных платежах и возвратах. Их цель - заменить ваше спокойное взаимодействие с государством на панику и спешку, в которых так легко совершить ошибку. Главный инструмент злоумышленников в этот период — фишинг, маскирующийся под официальные коммуникации», - рассказал Силаев.
Специалист отметил, что человек может получить письмо, СМС или сообщение в мессенджерах якобы от ФНС, Пенсионного фонда или даже от лица налогового инспектора.
«В нем будет говориться о переплате, недоплате, блокировке аккаунта или срочной необходимости "актуализировать данные". Ссылка в таком сообщении ведет на безупречно подделанный сайт-клон, где у вас попросят ввести логин, пароль, данные карты или паспорта», - рассказал он.
«Запомните золотое правило: настоящие госорганы почти никогда не обращаются к гражданам первыми через мессенджеры или соцсети с просьбой перейти по ссылке для решения срочных вопросов», - подчеркнул эксперт.
По рекомендации Силаева, после получения такого сообщения необходимо вручную ввести в адресную строку браузера gosuslugi.ru.
«Сразу проверьте, работает ли у вас доступ: вспомните пароль и убедитесь, что привязанный номер телефона актуален. Крайне важно заранее включить двухфакторную аутентификацию на "Госуслугах" и в личном кабинете налогоплательщика. Это значит, что для входа, кроме пароля, потребуется одноразовый код из СМС или приложения. Даже если мошенники каким-то образом узнают ваш пароль, без кода с вашего телефона они войти не смогут», - посоветовал эксперт.
Также собеседник «Ленты.ру» призвал россиян быть особенно внимательными к деталям.
«Адрес фишингового сайта может отличаться одной буквой или использовать другой домен (вместо .ru - .com или .online). В письмах часто встречаются грамматические ошибки или неродные формулировки. Любое сообщение, которое создает искусственное ощущение дефицита времени ("в течение часа", "иначе блокировка"), - это почти наверняка обман», - предупредил Силаев.
«Ваша защита - это ваша неторопливость и скептицизм. Получили тревожное уведомление? Не паникуйте. Закройте его и сами по проверенному адресу зайдите в свой личный кабинет. Вся официальная информация и настоящие уведомления уже находятся там», - посоветовал эксперт.