Предупреждаем: мошенники обманывают пользователей под предлогом уплаты налогов

До 1 декабря 2025 года физлицам необходимо заплатить налоги. Пользуясь этим, злоумышленники могут активно создавать боты, каналы и прочие площадки, замаскированные в том числе под ресурсы налоговых органов. Вероятнее всего, мошенники будут распространять вредоносный контент в Telegram с целью кражи аккаунта и денежных средств жертв

27 ноября 2025 г.

Злоумышленники стремятся использовать актуальные для пользователей темы, чтобы повысить шансы на успешный обман. Так, в связи с приближающимся сроком уплаты налогов для физлиц они будут имитировать ресурсы налоговых органов.

Киберпреступники часто отправляют фишинговые рассылки от имени крупных и известных организаций, а также государственных регуляторов или ссылаются на них в письмах. Чем сильнее бренд компании, тем охотнее злоумышленники используют ее айдентику. Узнаваемые логотипы и прочие элементы фирменного стиля повышают доверие со стороны пользователей, подталкивая их открыть письмо. Важно помнить, что организации, под которые маскируются злоумышленники, не несут ответственности за действия преступников и причиненный в результате ущерб.

Эксперты BI.ZONE Digital Risk Protection фиксируют создание аккаунтов, чатов и каналов в Telegram, так или иначе связанных с налоговой тематикой. Большая часть из них маскируется под официальные ресурсы налоговых органов: новостные каналы или боты обратной связи. Чтобы обезопасить себя, пользователям рекомендуется проверять подлинность ресурса на официальных сайтах налоговых органов.

То, что злоумышленники в этом случае выбирают в качестве основной площадки именно Telegram, служит подтверждением ранее выявленного тренда: преступники все реже создают фишинговые сайты, особенно в российских доменных зонах, и все чаще предпочитают взаимодействовать с пользователями в социальных сетях и мессенджерах.

Под конец года мошенники нередко используют сценарий «у вас неоплаченный налог», «ошибка с декларацией», «начисление штрафа за неуплату налога» и прочие темы, связанные с налогами. Киберпреступники создают стрессовую ситуацию, запугивая жертву штрафами и ограничивая время на принятие решения. Как правило, злоумышленники пытаются заполучить СМС‑код от второго фактора защиты. Поэтому следует критически относиться ко всем подозрительным звонкам и сообщениям. При появлении малейших сомнений рекомендуем прекратить общение, не переходить по ссылкам и самостоятельно посетить официальный ресурс.

Мы предполагаем, что злоумышленники могут разработать новые сценарии. Например, предложить помощь в оформлении налогового вычета и иных услуг. Такие объявления могут размещаться на онлайн‑досках и других платформах с объявлениями. Рекомендуем пользоваться только официальным сервисами и доверенными ресурсами.

Дмитрий Кирюшкин

Руководитель BI.ZONE Digital Risk Protection

Подобную схему с объявлениями эксперты BI.ZONE Digital Risk Protection фиксировали в сентябре, когда мошенники предлагали оформить полис ОСАГО. Тогда они обнаружили на цифровых досках свыше 5000 объявлений, среди которых не менее 9% — предположительно мошеннические.

Управлять внешними цифровыми рисками можно при помощи решения BI.ZONE Digital Risk Protection. Платформа позволяет защитить бизнес от различных угроз, среди которых фишинговые рассылки, утечки данных, мошеннические сайты, поддельные приложения, активность злоумышленников на теневых ресурсах. BI.ZONE DRP охватывает весь цикл работы с цифровыми рисками: от обнаружения до анализа и нейтрализации.