Russen zijn gewaarschuwd voor een truc die populair is geworden onder oplichters.
IT-expert Borislavsky: Fraudeurs zijn begonnen met het uitbuiten van belastingontduikingspraktijken.
Foto: yourphotopie / Shutterstock / Fotodom
Nadat de Federale Belastingdienst de belastingaangiften voor 2024 had voorbereid, begonnen criminelen actief belastinggerelateerde onderwerpen te misbruiken voor phishingaanvallen, aldus Daniil Borislavsky, productdirecteur bij Staffcop, de afdeling informatiebeveiliging van Kontur.Egida. Hij waarschuwde Russen voor nieuwe frauduleuze praktijken in een interview met Lenta.ru.
Volgens de expert gebruiken fraudeurs momenteel verschillende gangbare trucs. De eerste is het versturen van e-mails en chatberichten met de aanbieding om "uw schuld te controleren" of "uw kosten te controleren". Deze berichten linken naar nepwebsites die visueel lijken op de portalen van de Federale Belastingdienst of Gosuslugi, waarschuwde Boryslavsky.
De tweede truc, zei hij, bestaat uit het versturen van papieren brieven met een QR-code om "informatie te verduidelijken". De code opent ook een phishingpagina. De derde truc bestaat uit berichten in instant messaging-apps die "snelle en commissievrije betaling" aanbieden.
In alle gevallen wordt dezelfde tactiek gebruikt: psychologische druk door middel van urgentie, vertelde een bron aan Lenta.ru. De berichten bevatten zinnen als "u heeft een schuld", "kaarten kunnen in beslag worden genomen", "reisbeperkingen", "geen commissie", "officiële website" en "officiële, niet-geblokkeerde app".
Deze formuleringen zijn speciaal gekozen om een alarmsignaal af te laten gaan en u aan te zetten tot actie – door bijvoorbeeld op een link te klikken of gegevens in te voeren.
Daniil Borislavsky, IT-expert
Oplichters kopiëren traditioneel de stijl van officiële brieven, voegen logo's en de echte namen van functionarissen toe en gebruiken zelfs de juiste formuleringen van wetten, merkte de expert op. Hij zei dat de enige manier om jezelf te beschermen is door de bron, het websiteadres en de afzender te controleren.
"De belangrijkste aanbeveling is om te voorkomen dat u op links in e-mails en berichten klikt, QR-codes scant en persoonlijke gegevens invoert op dubieuze websites. U kunt uw belastingaangifte alleen controleren of betalen via de officiële FTS-website of -app, waar de informatie direct wordt bijgewerkt", concludeerde Boryslavsky.
Eerder meldde Anton Ivanov , CTO van Kaspersky Lab , dat Telegram-oplichters zich via valse gebruikersnamen voordeden als veiligheidsfunctionarissen om slachtoffers te intimideren.
Lenta.ru
