На фоне завершения срока уплаты налогов за 2024 год активизировались кибермошенники, запустившие целую фишинговую кампанию. Расчёт прост: многие пользователи спешат «закрыть вопрос с налогами» в последний момент и не слишком внимательно смотрят на адрес сайта и детали авторизации.

Злоумышленники создают фальшивые веб-страницы, в доменных именах которых обязательно фигурирует слово nalog. Внешне такие сайты могут напоминать официальные сервисы, что создаёт иллюзию легитимности и снижает бдительность посетителей.

Попав на такую страницу, пользователю предлагают авторизоваться через «Госуслуги» — но вместо настоящего портала открывается поддельная форма. В неё люди вводят логин, пароль и другие данные, фактически передавая мошенникам полный доступ к своей учётной записи и персональной информации.

Основной расчёт аферистов — на невнимательных граждан, которые хотят как можно быстрее провести платёж, не перепроверяя адрес сайта, сертификат безопасности и другие признаки подлинности ресурса.

Эксперты напоминают:

• всегда проверять доменное имя сайта,

• заходить в налоговый личный кабинет только через официальные ресурсы и приложения,

• не переходить по ссылкам из СМС, мессенджеров и писем, особенно если они требуют срочно «оплатить долг».

Любая спешка и желание «закрыть вопрос за минуту» в таких условиях может обернуться не только утечкой персональных данных, но и доступом мошенников к банковским счетам и другим чувствительным сервисам.