Вам пришло письмо о переплате по социальным взносам? Не спешите радоваться

Злоумышленники начали масштабную рассылку писем от имени Чешского управления социального обеспечения (ČSSZ), в которых обещают гражданам возврат переплаченных средств. Эксперты предупреждают: за этой историей скрывается попытка массового хищения личных данных и банковской информации.

На первый взгляд послание выглядит безупречно. В теме письма значится «Возврат налога», а само обращение составлено максимально правдоподобно. Адресата называют по имени, подтверждают получение некой налоговой декларации и сообщают радостную новость: деньги уже готовы к отправке на счет, который привязан к личному профилю на портале ведомства. Для пущей убедительности авторы письма ставят подпись от имени реально существующего руководителя одного из районных отделений соцслужбы.

Однако Управление социального обеспечения срочно выступает с опровержением: все эти сообщения не имеют к нему никакого отношения. Это мошенническая схема, фишинг, цель которого — выманить у людей конфиденциальные данные. Преступники рассчитывают на то, что получатель письма поверит в неожиданную прибыль и перейдет по ссылке, чтобы уточнить детали или подтвердить получение.

Создатели ловушки продумали множество деталей, чтобы усыпить бдительность. В тексте может фигурировать поддельная выписка со счета или ссылка на несуществующий закон. Адресата даже призывают связаться с отделением, если какие-то его контактные данные вдруг окажутся неактуальными. Но даже при таком тщательном камуфляже у фальшивки есть слабые места. Внимательный получатель может заметить либо дату, написанную кириллицей, либо странный, не имеющий отношения к госведомствам обратный адрес электронной почты. Именно эти мелкие, на первый взгляд, несоответствия и выдают преступный замысел.

Последствия одного неосторожного клика могут быть катастрофическими. Как только жертва переходит по ссылке из такого письма и вводит свои логин, пароль или данные банковской карты на подставном сайте, счет может быть опустошен за считаные минуты. В связи с этим ČSSZ напоминает простое, но жизненно важное правило: ни одно государственное учреждение никогда не будет запрашивать у клиентов пароли и другую чувствительную информацию по электронной почте. Получив подобное письмо, его следует немедленно удалить и ни в коем случае не переходить по вложенным ссылкам.