Минфин начинает компенсационные выплаты развод

В письмах от Госуслуг обещают компенсационные выплаты за 2020 год. Осторожно, мошенники!

Граждане получили массовую рассылку от имени портала Госуслуги с информацией о положенных им компенсационных выплатах. Письмо выглядит настоящим, но если перейти по указанным в нем ссылкам, можно стать жертвой мошенников.

Попробуйте бесплатно систему КОНСУЛЬТАНТПЛЮС Попробуйте бесплатно систему КОНСУЛЬТАНТПЛЮС

Что случилось?

Мошенники придумали новую схему получения информации о персональных данных и банковских картах граждан. На электронные адреса массово поступают письма якобы от интернет-портала Госуслуги о положенных социальных выплатах в связи с пандемией коронавируса за 2020 год. На первый взгляд, письмо похоже на оригинальное по стилю написания и по оформлению. Но разница все же есть. Самое главное — Госуслуги не информируют граждан о положенных им выплатах и компенсациях, если сами пользователи не оставляли заявок на их получение с помощью портала.

Как распознать фальшивое письмо

Рассмотрим, как выглядит письмо от мошенников среди других сообщений электронной почты.

Внимательный человек заметит, что письмо сформировано в нерабочее время. Но еще больше скажет нам адрес отправителя. Реальные письма с портала госуслуг приходят с адреса «no-reply@gosuslugi. ru», фальшивку отправили с «info@kassa-sklad. ru». После открытия письмо выглядит похожим на официальные сообщения. В нем есть логотипы в начале и конце письма, похожий шрифт и гиперссылки голубого цвета. Именно последние являются главной опасностью. По ним нельзя переходить!

В тексте сказано, что адресату положены социальные компенсации. Для их оформления предлагалось перейти в личный кабинет и обратиться к ведущему юристу Гончаровой Л. В. При этом почему-то фигурирует номер исполнительного приказа, который не имеет отношения к социальным выплатам. В качестве средства идентификации указан СНИЛС, но вместо всех цифр стоят звездочки, хотя обычно пишут несколько первых или последних цифр, чтобы пользователь убедился, что информация относится к нему. Все говорит о том, что злоумышленники используют отредактированное оригинальное письмо от госуслуг, но на другую тему, скорее всего, о взыскании задолженности.

В чем суть мошенничества

После перехода по ссылке (чего нельзя делать!) открывается окно, в котором пользователю предлагают указать страховой номер индивидуального лицевого счета (СНИЛС) и номер банковской карты для получения положенных социальных выплат. Если сделать это, мошенники получат доступ к личным данным и банковской информации. Также нельзя входить на портал госуслуг по ссылке из письма, тут работает схема фишинговых рассылок, которая приводит к потере доступа к аккаунту, где содержится важная персональная информация: паспортные данные, прописка, СНИЛС, номер телефона, документы об имуществе. И который позволяет пройти авторизацию на других сайтах, в том числе кредитных организаций и МФО, а это уже оформление кредитов.

Если все же вы попались и перешли по ссылке, необходимо действовать четко и быстро, сохраняя спокойствие:

  1. Сообщить о ситуации в техподдержку сайта Госуслуги.
  2. Сменить пароли на аккаунт, электронную почту и на вход в компьютер.
  3. Проконсультироваться со специалистами на предмет поиска и удаления нежелательных программ.
  4. Заблокировать до разъяснения ситуации банковскую карту, данные которой стали известны мошенникам.
  5. Обратиться в полицию и написать заявление о мошенничестве.

Вам (не) положена компенсация: все о ложном возврате НДС

Рассказываем, как раскусить мошенническую схему с поддельным возвратом НДС.

Одна из самых популярных схем у мошенников — получить небольшую комиссию за обещание больших денег, а при случае вообще оставить жертву с пустыми карманами. Схема не теряет своей популярности — меняется только повод, по которому жертве обещают «выигрыш», «компенсацию», «приз» или еще какую-нибудь выплату. Сегодня мы расскажем про одну из свежих вариаций этой схемы, построенную на несуществующих «возвратах НДС».

Как работает схема с ложным возвратом НДС

Потенциальные жертвы получают письмо от сервиса Google Docs со ссылкой на размещенный там документ. Оно проходит спам-фильтр, который блокирует подозрительные рассылки, потому что письма от Google считаются безопасными , а содержание документа по ссылке — где и начинается самое интересное — почтовый фильтр проверить не в состоянии.

Преступники маскируют уведомление Google Docs под письмо от официальной организации

И в теме письма, и в самом сообщении без привычной для спама истеричной эмоциональности, довольно сухо говорится, что получателю положена компенсация средств. За дополнительной информацией ему предлагают пройти по указанной ссылке в хранилище Google.

Казалось бы, зачем государственной организации хранить документ в облачном аккаунте частного, к тому же зарубежного, сервиса? Логичнее было бы выложить его на официальном сайте, разослать через Госуслуги или бумажным письмом. Но мошенники рассчитывают, что обещания выплат понизят бдительность жертв, и те не задумаются о несостыковках.

Единый Компенсационный Центр Возврата Невыплаченных Денежных Средств — что это такое?

Если жертва перейдет по ссылке, то увидит красиво оформленное извещение, которое смутно напоминает платежку от государственной организации. Здесь и герб, и QR-код, и длинные цепочки цифр, похожие на реквизиты. В самом верху документа указано, что выплатами занимается некий «Единый Компенсационный Центр Возврата Невыплаченных Денежных Средств», а в нижней части уточняется, что сотни и десятки тысяч рублей полагаются на основании «возврата Н. Д.С.».

Мошенническое сообщение оформлено под платежку государственной организации. Обратите внимание на сумму

Разумеется, обычный поиск в Интернете помог бы быстро выяснить, что никакого «Единого Компенсационного Центра» на самом деле не существует. Но неопытный пользователь может и не проверить: большая зеленая кнопка «Получить выплату» всем своим видом приглашает ее нажать. Поддавшись искушению, жертва попадет на сайт того самого вымышленного «ЕКЦ ВНДС».

Кому положен возврат налогов

Мошенники рассчитывают на тех, кто смутно слышал о каком-то возврате НДС, но точно не знает, что это такое, а главное, кому он полагается. Запутаться тут немудрено, с налогами связано сразу несколько выплат:

  • Собственно возврат НДС. Он действительно существует — но только для юридических лиц и только в определенных обстоятельствах .
  • Физическим лицам, то есть обычным людям, в России положен налоговый вычет , но связан он с другим налогом, НДФЛ (налог на доходы физических лиц). Если вы покупаете недвижимость, инвестируете на фондовом рынке, оплачиваете обучение или лечение для себя или близких родственников, вам могут вернуть часть уплаченного вами налога на доходы.
  • Единственный вариант, когда физическое лицо может получить обратно НДС — в рамках процедуры Tax Free : перед возвращением домой из некоторых стран туристам могут вернуть часть налогов, которые входили в цену местных товаров. Но это работает только для иностранных граждан: россиянам за покупки внутри России вернуть НДС никак не получится.

Как обманывают на сайте «ЕКЦ ВНДС»

Теперь, когда мы разобрались, что обещанная сайтом выплата ненастоящая, вернемся к мошеннический схеме.

На сайте «Единого Компенсационного Центра Возврата Невыплаченных Денежных Средств» сразу настораживают несколько вещей. Во-первых, непонятный адрес в доменной зоне *.xyz, одной из наиболее дешевых, а часто и вовсе бесплатной, — главный признак, что сайту доверять нельзя. И уж точно в этом домене не стоит рассчитывать увидеть официальные организации — они размещаются в доменах. gov. ru, просто. ru или. com (если речь про коммерческие фирмы).

Непонятный адрес — явный признак опасной интернет-страницы

Во-вторых — точки в аббревиатуре «НДС». Госучреждения в России действуют в соответствии со стандартом ГОСТ по информации , который обязывает записывать акронимы (то есть сокращения из начальных букв) прописными буквами без точек. Как правило, ему следуют довольно жестко и опечаток не допускают.

Наконец, в подвале страницы и вовсе анекдот: мошенники ссылаются на «постановление в поддержку импортозамещения» (еще одно слово из новостей, которое должно показаться жертве знакомым), по которому гражданам якобы полагается компенсация затрат на покупку товаров иностранного производства. Где же здесь импортозамещение?

Центральную часть экрана занимает строка ввода. Жертву просят указать в ней шесть цифр банковской карты, которой она чаще всего пользуется (формулировка и здесь настораживает), после чего сайт имитирует поиск по базам ВНДС. Как и в случае с «ЕКЦ ВНДС», эти базы существуют только в фантазии мошенников.

Злоумышленники старательно имитируют поиск по несуществующим базам данных

Логично задаться вопросом: зачем вычислять сумму, если уже на первом шаге она была крупно указана в заполненной платежке? Очевидно, чтобы отвлечь жертв от ненужных мыслей: чуть ниже блока «поиска» им показывают комментарии «счастливчиков», которые уже якобы получили деньги. Разумеется, «поиск» завершается успешно — жертве вновь обещают сотни тысяч рублей.

Найденная сумма отличается от той, что мы видели в самом начале, на 70 копеек

Дальше жертве предлагают «связаться с юристом для получения выплаты». Для этого по центру экрана есть кнопка. По ее нажатию открывается окно чата, где некий «специалист» задает, казалось бы, логичные технические вопросы (например, впервые ли посетитель на сайте). Здесь снова можно заметить несоответствие, и снова довольно мелкое — в должности юриста указан какой-то «комитет выплат», который раньше нигде не упоминался.

Заскриптованный чат оформлен довольно правдоподобно

Тут стоит отметить, что мошенники достаточно качественно срежиссировали «разговор с юристом». На другом конце чата, конечно же, нет никакого человека, но реплики прописаны убедительно — бот неплохо имитирует беседу. Интересно, что хотя при запуске чата шапка сайта размывается, комментарии счастливчиков, якобы уже получивших выплату, остаются четкими.

В финале разговора бот просит заполнить некую анкету. Анкета не длинная, чтобы не отпугнуть чересчур сложными формальностями. Ну а чтобы дополнительно подогреть алчность жертвы, в анкете тоже фигурирует якобы положенная к выплате сумма.

Мошенники постоянно напоминают жертве обещанную сумму компенсации

Данные анкеты — это первый улов злоумышленников. ФИО, дата рождения и номер карты — ценная информация . К примеру, ее могут использовать для создания вашего цифрового двойника , составления баз личных данных или более убедительных фишинговых звонков от «специалистов банков».

Даже такой набор персональных данных уже будет ценной добычей

Сохранив анкету, жертва возвращается в окно чата, где ей предлагают завершить оформление. Для этого нужно оплатить «юридические услуги по регистрации». Как подчеркивает «юрист», только это отделяет пользователя от желанной суммы — заплати комиссию 372 рубля, и сотни тысяч сразу поступят на карту.

Финальный аккорд — просьба оплатить комиссию

По ссылке открывается окно для ввода данных банковской карты с непонятным адресом, который не совпадает с указанным названием платежной системы. Хотя на странице несколько раз говорится про «безопасную оплату», верить таким заявлениям не стоит. Мы уже встречали «платежную систему» Paycards в нескольких других мошеннических схемах — в частности, в схеме с компенсацией за утечку данных от американского «Фонда защиты персональных данных», не более реального, чем ЕКЦ ВНДС.

Перед оплатой стоит проверить легитимность самой платежной системы

Очевидно, что после «оплаты услуг юриста» богатств на счету ждать не приходится. Есть основания полагать, что Paycards заодно служит формой сбора данных банковских карт, которые оттуда попадают прямо в руки злоумышленников. Так что потерей указанных на странице оплаты 372 рублей дело может не ограничиться.

Что делать, если вам пришло письмо о получении выплаты

В первую очередь поищите информацию о том, что такая выплата действительно существует. У пособий и компенсаций всегда есть свои названия, но часто они очень похожи. Киберпреступники пользуются этим, придумывая свои сочетания слов, которые у всех на слуху, или присваивают настоящие. Так, когда в 2021 году стало известно про выплаты семьям со школьниками, в Сети начались атаки с подобной легендой. То же самое происходило и с пособиями, которые раздавали в 2020 году.

Если выплата с таким названием фигурирует в новостях и на официальных сайтах, найдите сайт ответственного учреждения и выясните, подходите ли вы под категории получателей выплаты и как за ней обратиться. Если поиск выдает только похожие названия, лучше не ввязываться: наверняка письмо пришло от мошенников.

  • И в любом случае:
    остерегайтесь уведомлений о документах в облачном хранилище, размещенных незнакомыми вам людьми;
  • обращайте внимание на адреса сайтов, точные суммы, названия организаций и другие детали: любое несоответствие подозрительно;
  • используйте надежный антивирус с защитой от онлайн-мошенничества и фишинга, который вовремя предупредит об опасности и автоматически заблокирует поддельные страницы.

Минфин начинает компенсационные выплаты (лохотрон)

Далее идёт фальшивая новость о том, что «в Министерстве финансов обратили внимание на значительные суммы средств, которые были выделены из бюджета на различные выплаты гражданам, но оставшиеся на счетах различных ведомств по техническим причинам. Например, зарплата многих россиян не позволяет вносить достаточную сумму минимального ежемесячного платежа в пенсионную систему, в связи с чем государство дотирует эти платежи, добавляя недостающую сумму. На эти цели в федеральном бюджете закладываются финансы из расчета на каждого гражданина. И если данная сумма не используется, то эти деньги фактически застревают в пенсионной системе. Тоже самое касается дотаций на коммунальные, медицинские и иные услуги: государство выделяет субсидии на данные цели и если эти средства не используются своевременно по назначению, то деньги просто зависают в распределительной системе различных министерств».

Внизу даны якобы выходные данные ЗАО «Россия 24»: Генеральный директор Руслан Новиков. Главный редактор еженедельника «Россия 24» Николай Зятьков. Директор по развитию цифрового направления и новым медиа Денис Халаимов. Шеф-редактор сайта Владимир Шушкин.

На фальшивом новостном сайте дана ссылка перехода на «базу данных Управления компенсационного обеспечения». На сайте с идиотским доменом https://paysmpays4.xyz/ okf/ написано «Объединенный Компенсационный Фонд» и просят вбить свои ФИО и дату рождения.

Попробуем вбить откровенно «левые» данные:

На любые данные сайт выдаст информацию о том, что человеку полагается крупная сумма, а затем его начнут разводить на деньги. Якобы нужно заплатить пошлину. После оплаты пошлины станут вымогать другой платёж. Пока человек не догадается, что попал в руки мошенникам.

Отзывы, разумеется, фальшивые:

Ян Гатальский:

Знал об этой программе еще до того, как прочитал эту новость. Заказывал деньги вчера днем, так пришли буквально в течение нескольких часов, потом подумал, вбил данные жены, но пришло все только на следующий день, наверное из-за того что вечером делал проверку.

МАГОМЕТ:

Внатуре заплатили на этом сайте ниплохую сумму девить тыщ рублей конешно ни сто как пишут тут но тоже нармалон.

Александр Буйнов:

Сегодня проверил себя по базам данных на сайте управления оказалось мне должны почти 90тысяч. Какой же у нас в государстве бардак, что такие суммы зависают просто так неизвестно где(( Хорошо, что прочитал эту новость и получил свои деньги.

Оксана Донских:

15 минут назад получила 79 тысяч от социальных начислений. Почему-то не удивлена головотяпству наших чиновников Почаще бы президент ставил их на место.

Реклама мошенников появляется в компьютере в виде всплывающих окон и выглядит так:

Подписывайтесь на телеграм-канал Вкладер и потом не говорите, что вас не предупреждали: https://t. me/vklader. Ниже оставьте свой комментарий или задайте вопрос без регистрации и авторизации.
Оцените статью:
[Всего голосов: 0 Средняя оценка: 0]

Добавить комментарий