СМС‑код - не подтверждение записи: новая схема обмана с ФНС

Как работает новая мошенническая схема

Злоумышленники стали использовать простую, но эффективную социальную инженерию: они рассылают гражданам сообщения якобы от Федеральной налоговой службы с уведомлением о "подтверждении записи" на приём.

В тексте чаще всего содержится просьба отправить пришедший на телефон код или пройти по ссылке для завершения регистрации.

Этот приём выглядит безобидно - многие привыкли к подтверждениям через SMS, и поэтому действуют автоматически. На деле же пересылка или ввод кода даёт мошенникам доступ к вашим учётным записям и сервисам. Код может быть частью двухфакторной аутентификации, подтверждением входа в личный кабинет или оформлением доверенности.

Пересылая его, вы фактически подписываете действие, о котором не подозреваете: перевод денег, смена контактов, оформление услуг на ваше имя.

Часто злоумышленники подменяют или маскируют номер отправителя, чтобы сообщение выглядело официально.

Кроме простых SMS, схема может включать звонки с давлением времени или угрозами - якобы если вы не подтвердите запись, последуют штрафы или автоматически будет начислена пеня. Мошенники могут просить также установить удалённый доступ на ваш компьютер или телефон, что даёт им полный контроль и доступ к паролям и банковским приложениям.

Как распознать мошенничество и кому угрожает риск

Признаки обмана довольно типичны: необычные сроки, требование немедленных действий, просьба переслать код или установить приложение для "подтверждения".

Официальные органы редко просят пересылать коды сторонним лицам или нажимать на подозрительные ссылки. Если в сообщении содержится ссылка с коротким URL, незнакомый номер отправителя или необычная формулировка повод насторожиться.

Риск одинаков для всех, но особенно уязвимы люди, которые мало разбираются в цифровой безопасности, владельцы нескольких аккаунтов с пересекающимися паролями, а также те, кто часто взаимодействует с государственными сервисами по телефону. Также под удар попадают владельцы банковских карт и пользователи "умных" устройств: мошенники с кодом подтверждения могут переключать на себя услуги, оформлять займы и выводить деньги.

Важно помнить, что ФНС и другие госорганизации имеют официальные каналы связи и не используют методы, требующие пересылки одноразовых кодов третьим лицам.

При малейшем сомнении лучше перезвонить в организацию по официальному телефону, указанному на сайте, или зайти в личный кабинет через официальное приложение, а не по ссылке из SMS.

Что делать, если вы уже отправили код - пошаговая инструкция

Если вы случайно переслали код или ввели его на стороннем сайте, действовать нужно быстро. Сначала свяжитесь с банком и попросите временно заблокировать операции по картам и сменить доступы. Чем раньше банк получит информацию, тем выше шанс предотвратить списание средств.

Сообщите сотрудникам банка, что ваш код мог быть похищен, и уточните порядок оспаривания транзакций. Далее смените пароли ко всем важным учетным записям: личный кабинет налоговой, почта, онлайн‑банкинг, государственные порталы.

Подключите или пересмотрите методы двухфакторной аутентификации - предпочтительнее использовать приложения‑генераторы кодов или аппаратные ключи, а не SMS. Проверьте устройства на наличие приложений для удалённого доступа, удалите всё подозрительное и при необходимости восстановите систему из резервной копии.

Также стоит уведомить правоохранительные органы и ФНС о факте мошенничества: это поможет остановить распространение схемы и защитить других. Сохраните все сообщения и записи звонков - они понадобятся при подаче заявления.

Наконец, проверьте свои налоговые и банковские отчёты на предмет неожиданных изменений и сообщите о возможных мошеннических действиях коллегам и родственникам, чтобы предотвратить дальнейшие инциденты.

ЗаключениеМошенники непрерывно совершенствуют способы обмана, опираясь на нашу привычку доверять одноразовым кодам и оперативно реагировать на сообщения госорганов.

Главное правило безопасности остаётся простым: не пересылайте и не вводите коды по просьбе третьих лиц, не переходите по сомнительным ссылкам и всегда перепроверяйте информацию через официальные источники.

Это поможет сохранить средства и конфиденциальность, а также лишит злоумышленников простой и надёжной "ключ‑карты" к вашим данным.