Мошенники под маской ФНС – новая схема обмана бизнеса

aspnews Бизнес
изображение сделано с помощью chatgpt
изображение сделано с помощью chatgpt

Как бизнесу защититься от фиктивных предложений «сохранить» ставку НДС?
Управление налоговой службы по Москве (УНП) распространило официальное предупреждение для бизнеса о новой изощренной схеме мошенничества. Злоумышленники, представляясь высокопоставленными сотрудниками Федеральной налоговой службы (ФНС) России, целенаправленно атакуют руководителей недавно созданных компаний с целью хищения денежных средств или получения доступа к конфиденциальной информации.

Суть мошеннической схемы, раскрытой налоговыми органами, заключается в психологическом давлении на предпринимателей под видом официального информирования от регулятора.

Механика обмана: пошаговая тактика злоумышленников

Атака выстроена с пониманием бюрократических процедур и использованием элементов фишинга:

  1. Внедрение в доверительную среду. Мошенники создают канал или группу в популярном мессенджере Telegram и добавляют туда руководителя или бухгалтера нового юридического лица на общей системе налогообложения (ОСНО). Выбор такой аудитории не случаен: начинающие предприниматели часто менее осведомлены о процедурах и более восприимчивы к сообщениям от «государственных органов».

  2. Легитимизация через подмену личности. Злоумышленники представляются действующими сотрудниками регионального управления ФНС, используя реальные имена, фамилии и должности руководящего состава, информацию о котором легко найти в открытых источниках. Это создает иллюзию официальности и авторитетности источника.

  3. Формирование выгодного предложения. От имени налоговиков бизнесу предлагают «зарегистрировать» или «сохранить» ставку налога на добавленную стоимость (НДС) на уровне 20%, мотивируя это изменениями в законодательстве или технической необходимостью. Мошенники утверждают, что без этой процедуры компания с 2026 года будет вынуждена применять повышенную ставку, что сулит дополнительные издержки.

  4. Организация фишингового сценария. Для «регистрации» предлагается перейти на сайт, имитирующий официальный портал оператора фискальных данных (ОФД), и ввести полученный в мессенджере код подтверждения. Код приходит со сфальсифицированного интернет-ресурса, который визуально копирует дизайн настоящего сервиса, но имеет отличный доменный адрес. Передача такого кода на сторонний сайт может привести либо к прямому списанию средств, либо к компрометации личного кабинета налогоплательщика и доступу к финансовой информации компании.

Ключевые маркеры мошенничества и позиция ФНС России

Управление предупреждает бизнес о нескольких критически важных моментах, которые позволяют идентифицировать подобные атаки:

  • ФНС не использует мессенджеры для официального информирования. Все легитимные уведомления направляются исключительно через личный кабинет налогоплательщика на официальном сайте nalog.gov.ru или заказными письмами по почте.

  • Ставки налогов не «регистрируются» на сторонних порталах. Ставка НДС, как и любого другого федерального налога, устанавливается исключительно Налоговым кодексом Российской Федерации. Никаких индивидуальных процедур для ее подтверждения или сохранения для конкретной компании не существует.

  • ОФД не занимается налоговым администрированием. Операторы фискальных данных отвечают за прием и обработку данных с онлайн-касс, они технически не имеют отношения к установлению или изменению налоговых ставок.

Акцент на ставке НДС в 20% выбран мошенниками не случайно. Этот налог является одним из ключевых для компаний на ОСНО, и любые манипуляции с его ставкой напрямую влияют на финансовый результат. Страх перед финансовыми потерями делает предпринимателей более уязвимыми для подобного социального инжиниринга.

Рекомендации по защите для бизнеса

Чтобы минимизировать риски, руководителям и бухгалтерам компаний рекомендуется:

  1. Игнорировать любые налоговые предложения из неофициальных каналов. Получать информацию только из проверенных источников: личного кабинета на сайте ФНС, официальных телеграм-каналов и сайтов государственных органов.

  2. Проверять доменные имена сайтов. Официальные ресурсы ФНС и уполномоченных операторов работают только на доменах *.gov.ru и *.nalog.ru. Любые вариации в адресе — повод для немедленного прекращения взаимодействия.

  3. Консультироваться с официальными представительствами. При получении сомнительных сообщений следует напрямую обращаться в свою инспекцию ФНС по официальным телефонам, указанным на сайте nalog.gov.ru, или к профессиональным налоговым консультантам.

  4. Повышать финансовую грамотность сотрудников. Важно проводить регулярные инструктажи для сотрудников, имеющих доступ к финансовой информации, о типовых схемах мошенничества.

Новая схема демонстрирует эволюцию тактики кибермошенников, которые перешли от массовых рассылок к точечным, хорошо подготовленным атакам на конкретные уязвимые категории бизнеса. Использование имени ФНС, психологическое давление через тему налогов и техническая имитация официальных ресурсов делают эту схему особенно опасной.

Ответом бизнеса должна быть повышенная бдительность и строгое следование простому правилу: любые действия, связанные с налогами, совершаются только через официальный кабинет налогоплательщика или при личном визите в инспекцию. Доверие к информации из мессенджеров в данном контексте не только не оправданно, но и является прямым риском для финансовой безопасности компании.

С уважением к Вашему делу, Ника Виноградова

Источник: Оfd24

Поделиться:

Добавить комментарий