Резко выросло число фишинговых страниц с обещаниями выплат НДС
В первом квартале 2024 г. специалисты BI.ZONE Brand Protection зафиксировали более 12 000 таких фишинговых сайтов, а за аналогичный период 2023 г. — свыше 1800. Злоумышленники предлагают получить «возврат НДС» за последние 36 месяцев и ссылаются на постановление № 34/16325к. На самом деле его не существует. Размер обещанной компенсации варьируется от 12 000 до 300 000 рублей. Мошенники не уточняют, что включает в себя выплата и о каких невыплаченных средствах идет речь.
Фишинговые ресурсы замаскированы под страницы государственных ведомств: «Единого компенсационного центра возврата невыплаченных денежных средств», «Официального компенсационного центра возврата невыплаченных денежных средств», «Единого реестра компенсаций РК» и других. Все это также вымышленные организации.
Киберпреступники предлагают ввести ИНН или последние цифры номера банковской карты, якобы чтобы проверить возможность возврата денежных средств. Далее жертва получает доступ к чату, где злоумышленник под видом юриста помогает заполнить анкету. Пользователя просят указать Ф. И. О., дату рождения, пол и контакты. По окончании расчета «юрист» просит оплатить комиссию за свои услуги. Жертва перенаправляется на фишинговую страницу с полями для ввода данных карты: номера, срока действия и CVV.
За последние полгода появлялись тысячи подобных сайтов:
Для сравнения: с мая по октябрь 2023 г. мы зафиксировали свыше 5000 фишинговых страниц — немногим более, чем за один март 2024 г.
Ранее мы выявили похожую схему мошенничества с «розыгрышами призов». Пользователю предлагали угадать, в какой коробке спрятан приз. Одна из попыток всегда оказывалась удачной, после чего необходимо было ввести данные карты и оплатить комиссию. Обещанный выигрыш жертвы не получали, а деньги и данные карт оказывались у мошенников.