В США новая волна киберпреступлений с налоговыми вычетами
Главная » Новости

В США новая волна киберпреступлений с налоговыми вычетами

Анна Козонина 20 Февраля 2018 - 12:48
...
В США новая волна киберпреступлений с налоговыми вычетами

В США наблюдается рост мошеннических операций с возвратом налогов. Злоумышленники взламывают онлайн-счета организаций, занимающихся налоговой документацией, и используют их для подачи фальшивых запросов на возврат налогов от лица их клиентов. После того, как Служба внутренних доходов (IRS) обрабатывает запрос и отправляет деньги на банковские счета клиентов взломанных фирм, мошенники связываются с клиентами, представляются как агенты по сбору платежей и требуют, чтобы деньги были “возвращены”.

Согласно сайту krebsonsecurity.com, именно это произошло с клиентам нескольких банков Оклахомы в начале февраля. Элейн Додд, исполнительный вице-президент подразделения по борьбе с мошенничеством Ассоциации банкиров Оклахомы, заявила, что в этом месяце большое количество клиентов местных финансовых организаций получили крупные суммы на свои счета, хотя и не обращались за налоговым возвратом. После этого с ними связывался по телефону человек, представляющийся как агент по сбору платежей из компании DebtCredit (debtcredit.us). Преступники говорили, что действуют от имени IRS, заявляли, что возврат был сделан по ошибке, и угрожали получателям уголовными обвинениями, если те не отправят деньги в агентство по сбору платежей. Сейчас банки работают с пострадавшими клиентами, чтобы закрыть счета и открыть новые.  

“Если мошенники взломали бухгалтерскую организацию и могут отправить деньги клиенту, они могут вытащить деньги и с их счетов", — сказала Додд.

Домен debtcredit.us сейчас неактивен, но точную копию сайта, на который клиенты банков были направлены фальшивым агентством, можно найти на jcdebt.com — домене, зарегистрированном меньше месяца назад.На сайте написано, что он относится к компании Debt & Credit Consulting Services из Нью-Джерси, однако согласно записи, полученной из офиса госсекретаря штата Нью-Джерси, бизнес-лицензия этой компании была аннулирована в 2010 году.

Мошенничество, связанное с налоговыми возвратами, затрагивает сотни тысяч, если не миллионы, граждан США ежегодно. 2 февраля 2018 года IRS выпустила предупреждение для налоговых фирм, призывая их повысить свою безопасность в связи с ростом количества атак. 

 

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Фейковая работа с Android: вместо теста — троян и кража денег
Екатерина Быстрова 09 Июня 2025 - 11:43
Android ТрояныФишингМошенничествоОнлайн-мошенничество Домашние пользователи F6
Фейковая работа с Android: вместо теста — троян и кража денег

Специалисты в сфере ИБ зафиксировали новый способ онлайн-мошенничества, нацеленный на ИТ-специалистов, которые ищут подработку. Злоумышленники публикуют фейковые вакансии тестировщиков мобильных приложений с оплатой якобы от 3000 до 5000 рублей в час.

После отклика соискателю присылают вредоносный APK-файл, с помощью которого впоследствии получают доступ к его банковским данным.

Схему используют как минимум две скам-группы, которые действуют с начала апреля 2025 года. По данным специалистов, они уже похитили более 14 млн рублей у примерно 1000 человек. В среднем с одного пользователя списывали около 14,5 тыс. рублей.

Специалисты F6 рассказали, как работает схема:

  • Фальшивые объявления размещаются в Telegram, на сайтах объявлений, биржах фриланса и даже в соцсетях.
  • Указаны минимальные требования: российское гражданство и Android-смартфон.
  • Аккаунты мошенников выглядят «правдоподобно» — с фотографиями «руководителей» и описаниями якобы от имени известных компаний.

После отклика потенциальному соискателю предлагают перейти на общение в Telegram или WhatsApp (принадлежит признанной в России экстремистской и запрещённой корпорации Meta). Иногда вместо прямых контактов используют документы в облаке — в них просто указаны нужные аккаунты.

 

Далее жертву просят заполнить анкету — ФИО, дату рождения, номер телефона и даже номер банковской карты якобы для перевода оплаты. Обещают оплату сразу после «теста».

На первом этапе предлагают установить тестовое приложение. На деле это вредоносная программа с функцией удалённого доступа. Оно позволяет перехватывать СМС, пуш-уведомления и управлять устройством.

Мошенники настаивают, чтобы пользователь выдал приложению все запрашиваемые разрешения и проигнорировал предупреждения антивируса. После установки просят ввести код и подождать 30 минут — это нужно, чтобы успеть провести операции с банковским счётом до того, как жертва заметит проблему.

Особенно охотно мошенники работают с начинающими ИТ-специалистами и студентами, которые могут использовать для тестов личные устройства. Если же кандидат указывает, что у него несколько смартфонов или тестовое окружение, злоумышленники отказываются от общения — это мешает им получить доступ к банковским данным.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Для Google Password Manager готовят поддержку импорта-экспорта passkey
Новость
Для Google Password Manager готовят поддержку импорта-экспор...
Депутат Госдумы перевёл 5,8 млн по просьбе «помощника президента»
Новость
Депутат Госдумы перевёл 5,8 млн по просьбе «помощника презид...
После недавнего обновления Windows USB-принтеры стали печатать бессмыслицу
Новость
После недавнего обновления Windows USB-принтеры стали печата...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.