Если вам написали в соцсети о возврате НДС, это мошенники
Киберэксперт Дмитрий Овчинников предупреждает о новой фишинговой схеме, которая стала все более распространённой. Мошенники используют учётные записи, взломанные в социальных сетях, чтобы отправить сообщения с ссылками на фишинговые сайты, выдающие себя за официальные. Одна из уязвимостей, которую они используют, называется «Open Redirect». Эта схема позволяет злоумышленникам направить пользователей на фишинговый сайт, где им предлагают проверить, есть ли у них неоплаченные возвраты НДС.
На фишинговом сайте пользователю предлагают ввести своё имя и последние четыре цифры номера банковской карты для поиска невыплаченных сумм. Затем сайт просит ввести полную информацию о пользователе, включая номер банковской карты, чтобы, как утверждают мошенники, начать процедуру выплаты. В реальности, такие выплаты не производятся, и доверчивые пользователи остаются без своих денег.
Фишинговые сайты оформлены с использованием символов и символики Российской Федерации, чтобы создать иллюзию официальности. Даже наличие фиктивного чата, где пользователи обсуждают свои «выплаты», придаёт сайту видимость легитимности. Однако эксперты советуют не переходить по подобным ссылкам и решать финансовые вопросы только на официальных сайтах государственных органов. Также важно помнить, что выплаты оформляются через расчётные счета, а не через номера банковских карт, чтобы избежать потери средств.