Пополняем нашу копилку видов мошенничества через интернет. Сайт "Невские Новости" ранее сообщал уже о распространении в Петербурге схемы интернет-мошенничества под видом обращения ФНС.
..."Санкт-Петербург, 8 января. В Северной столице работают мошенники, которые отправляют сообщения на электронную почту гражданам Петербурга. В письме они от имени налоговых органов обращаются к налоговикам с недостоверными сведениями о долгах по уплате налогов, требованиями к предоставлению документов, также оповещения о незаполненных платежных документах. Как сообщает «Общественный контроль», в письмах содержится домен @nalog.ru, хотя эти сообщения никак не связаны с налоговой службой.
Управление призывает налогоплательщиков быть бдительными и не поддаваться на провокацию. ФНС России отмечает, что не использует технологию электронной почты для направления налогоплательщикам каких - либо уведомлений. Налоговая служба работает только с помощью уведомлений на официальном сайте, либо с помощью ТСК и Почты России"...
Источник: В адрес нашего проекта также пришло подобное письмо. В связи с этим мы решили провести его некоторый анализ. Итак, само письмо имеет следующую внешнюю форму:
ФНС не использует в своей работе обращения по электронной почте. Запомним это, как аксиому. Тем не менее мы попробуем разобрать данное письмо с точки зрения вероятной принадлежности его именно к налоговой службе.
Почта была направлена с электронного ящика dolg@nalogi.com. Если выявить и проанализировать ip-адрес домена nalogi.com, то мы сможем получить следующую информацию по его территориальному местоположению:
Т.е. с точки зрения мошенников, почтовый ящик якобы ФНС России, расположенный в США, не должен вызвать никаких подозрений у злоумышленников!
В конце письма также расположена кнопка, призывающая проверить свою задолженность по налогам и сборам. Ссылка, по которой предлагается перейти, посредством нажатия данной кнопки ведет нас на сайт:
Сведения о ip-адресе и домене сайта дают нам информацию о его местоположении. Увы, но оно также никак не связано с территорией Российской Федерации:
Подведем некоторые итоги. Итак, мы имеем письмо от якобы ФНС РФ. При этом, сама ФНС отрицает работу посредством обращений через электронную почту. Место отправления электронного письма ведет на сервер в США, а ссылка для проверки уплаты налогов - на сервер в Нидерландах. Само сообщение обезличено, а ФНС прекрасно знает с каким налогоплательщиком она работает. Все это позволяет подтвердить вывод журналистов о вероятной мошеннической активности под видом ФНС России.
С уважением, Игорь Бедеров
Деловая Разведка | CABIS
