Не переходите по ссылке в письме от ФНС: свежие схемы налогового фишинга опустошают счета россиян

Сезон налоговых деклараций превращается в настоящее поле битвы для кошельков и нервов. Пока миллионы россиян разбираются с переплатами и долгами перед государством, киберпреступники активизируют атаки, маскируя их под официальные письма.

Эксперт из РТУ МИРЭА Юрий Силаев раскрыл свежие схемы, которые бьют точно в цель — по человеческой спешке и страху.

Фишинг под видом государства

Злоумышленники мастерски копируют стиль ФНС, Пенсионного фонда или даже личного инспектора. Приходит SMS, письмо или сообщение в мессенджере: "Переплата на 5000 рублей ждет вас!", "Аккаунт заблокирован — срочно актуализируйте данные!" или "Недоплата, оплатите за час, иначе штраф".

Ссылка заманивает на идеальный клон сайта — тот же дизайн, логотипы, но с подвохом. Там просят ввести логин, пароль, данные карты или паспорт. Один клик — и доступ к вашим деньгам открыт.

В этом году фоном служит не только декларационный сезон, но и недавнее повышение НДС до 22%. Мошенники плетут новые сети вокруг "государственной поддержки" и "компенсаций" за налоговые изменения.

Малый бизнес особенно уязвим: звонки от "чиновников" с просьбой верифицировать реквизиты или привязать счет заканчиваются потерей контроля над бухгалтерией.

Красные флажки, которые нельзя игнорировать

Подделки выдают мелочи. Адрес сайта меняется на одну букву — вместо gosuslugi.ru появляется g0suslugi.com или .online. Текст полон грамматических ляпов, странных фраз или ощущения искусственной паники: "Действуйте немедленно, иначе блокировка!"

Госорганы не шлют такие срочные ссылки через мессенджеры или соцсети — это железное правило.

Статистика пугает: в 2025-м DDoS-атаки удвоились до 21 тысячи, а общий фон киберугроз растет. Фискалы ожидают 120 тысяч административных нарушений и штрафы на миллиарды, но настоящая опасность — не от них, а от теневых схем вроде Telegram-ботов для "обмена валюты".

Один россиянин потерял 10 тысяч рублей на пополнение Alipay перед поездкой в Китай — деньги ушли, а кошелек остался пустым.

Простая броня от цифровых грабителей

Защита начинается с головы: неторопливость и недоверие. Получили тревожное уведомление? Закройте его. Вручную наберите gosuslugi.ru в браузере, вспомните пароль, проверьте привязанный телефон.

Главное оружие — двухфакторная аутентификация. Кроме пароля потребуется код из SMS или приложения. Даже угаданный пароль бесполезен без него.

Вся правда ждет в личном кабинете: переплаты, уведомления, блокировки — все там. Никаких ссылок из ниоткуда. А для бизнеса — двойная бдительность: проверяйте новости о налоговом мониторинге (в 2026-м участников стало 870, плюс 144 новичка) только на официальных сайтах ФНС.

Мошенники процветают на хаосе повышения ставок и цифровизации, но рутина самопроверки ломает их планы.

Налоговый сезон длится недолго, но оставляет след. В 2026-м угрозы эволюционируют, подстраиваясь под НДС и ЕНС, однако базовые правила остаются вечными: скепсис побеждает спешку, а официальные каналы — фальшивки.

Оставайтесь начеку — это лучший способ сохранить свои деньги в кармане.