Новости все новости

Участились массовые рассылки фейковых уведомлений на электронную почту налогоплательщиков, сообщает Учет.kz со ссылкой на КГД МФ РК.

В Комитет обратились предприниматели и бухгалтеры, получившие на свои электронные адреса «Предупреждение об устранении нарушений. Взыскание задолженности в бюджет, за счет денег, находящихся на банковских счетах». Как выяснилось, нельзя исключать попытки фишинг-перехвата конфиденциальной информации для совершения кибер-мошенничества.

В КГД сообщили, что все формируемые ими уведомления утверждены нормативно-правовыми актами и направляются:

• по почте заказным письмом через почтовую организацию;
• в Кабинет налогоплательщика, в личный кабинет Портала «Электронного правительства» и в мобильное приложение e-Salyq;
• электронным способом в веб-приложение, специальное мобильное приложение;
• через Государственную корпорацию «Правительство для граждан».

Часть уведомлений налогоплательщик сразу может просмотреть в своем личном кабинете в КНП, ПЭП или ESA, ESB. При этом уведомления, сформированные по результатам камерального контроля, налогоплательщик самостоятельно запрашивает в виде подписанной PDF-формы на свою электронную почту через КНП или ПЭП. Иных каналов для направления уведомлений не предусмотрено.

Также в Комитете госдоходов призвали граждан никому не сообщать свои персональные данные, реквизиты банковских карт, не передавать квитанции о переводах, коды и кодовые слова, даже лицам, представляющимся сотрудниками органов государственных доходов, банков и телекоммуникационных компаний.

По информации специалистов информационной безопасности, такого рода письма направляются на электронные адреса и могут содержать ссылки на кейлоггеры – файлы для скачивания персональных и корпоративных данных, логинов и банковских кодов.

Как правило, эти ссылки выглядят вполне безобидно: «поменять язык», «более подробная информация» и т.п. Если по неосторожности кликнуть и перейти по ним, то загрузится вредоносная программа для доступа к учетным записям. Таким образом, при отсутствии должной защиты, в руках злоумышленников могут оказаться вводимые пользователем электронные ключи, номера банковских счетов и пароли к интернет-банкингу.

Рекомендации:

• Будьте бдительны и не доверяйте недостоверным рассылкам. Не открывайте подозрительные письма и не переходите по ссылкам в них.
• Проверяйте подлинность уведомлений через официальный «Кабинет налогоплательщика» или портал «Электронного правительства».
• Не перечисляйте денежные средства и не передавайте личные данные по подозрительным ссылкам.
• Удаляйте фейковые письма сразу после получения.
• Не пересылайте подозрительные письма другим людям, чтобы избежать распространения вредоносного ПО.