Резко выросло число фишинговых страниц с обещаниями выплат НДС

Мы зафиксировали почти семикратный рост фишинговых сайтов, маскирующихся под страницы государственных финансовых ведомств России и Казахстана. Мошенники обещают «возврат НДС», расшифровывая эту аббревиатуру как «невыплаченные денежные средства»

25 апреля 2024 г.

В первом квартале 2024 г. специалисты BI.ZONE Brand Protection зафиксировали более 12 000 таких фишинговых сайтов, а за аналогичный период 2023 г. — свыше 1800. Злоумышленники предлагают получить «возврат НДС» за последние 36 месяцев и ссылаются на постановление № 34/16325к. На самом деле его не существует. Размер обещанной компенсации варьируется от 12 000 до 300 000 рублей. Мошенники не уточняют, что включает в себя выплата и о каких невыплаченных средствах идет речь.

Фишинговые ресурсы замаскированы под страницы государственных ведомств: «Единого компенсационного центра возврата невыплаченных денежных средств», «Официального компенсационного центра возврата невыплаченных денежных средств», «Единого реестра компенсаций РК» и других. Все это также вымышленные организации.

Киберпреступники предлагают ввести ИНН или последние цифры номера банковской карты, якобы чтобы проверить возможность возврата денежных средств. Далее жертва получает доступ к чату, где злоумышленник под видом юриста помогает заполнить анкету. Пользователя просят указать Ф. И. О., дату рождения, пол и контакты. По окончании расчета «юрист» просит оплатить комиссию за свои услуги. Жертва перенаправляется на фишинговую страницу с полями для ввода данных карты: номера, срока действия и CVV.

Популярная среди злоумышленников уловка — обещание гарантированных выплат. Это сильно снижает бдительность пользователей. Важно обращать внимание на адрес сайта (злоумышленники используют легитимные наименования, меняя в них одну букву или символ), на предупреждения системы безопасности, на переадресацию на сторонние ресурсы. Компании для защиты клиентов от фишинга обычно применяют решения класса digital risk protection. Такие системы автоматически проверяют большое количество источников и блокируют небезопасные страницы.

Дмитрий Кирюшкин

Руководитель BI.ZONE Brand Protection

За последние полгода появлялись тысячи подобных сайтов:

Для сравнения: с мая по октябрь 2023 г. мы зафиксировали свыше 5000 фишинговых страниц — немногим более, чем за один март 2024 г.

Ранее мы выявили похожую схему мошенничества с «розыгрышами призов». Пользователю предлагали угадать, в какой коробке спрятан приз. Одна из попыток всегда оказывалась удачной, после чего необходимо было ввести данные карты и оплатить комиссию. Обещанный выигрыш жертвы не получали, а деньги и данные карт оказывались у мошенников.