🚨 Фейковые письма от «налоговой» с QR-кодом: как не потерять деньги и доступ к Госуслугам

Ваш почтовый ящик может стать ловушкой. Одно письмо — и счёт опустеет, а аккаунт на Госуслугах окажется в руках мошенников. Новая схема уже принесла преступникам миллиарды рублей. Разбираем, как распознать подделку и защитить себя.

1. 📧 Что происходит: массовая рассылка под видом ФНС
2. 🔍 Как устроена схема: от письма до кражи
3. 🛡️ Как распознать подделку: 7 красных флагов
4. 📊 Масштаб угрозы: цифры, которые заставляют задуматься
5. ✅ Как проверить задолженность безопасно
6. 🚫 Что делать, если письмо уже пришло
7. 💡 Что делать, если данные уже введены
8. 🧠 Психология обмана: почему мы ведёмся
9. 📱 Технические меры защиты
10. 👨‍👩‍👧‍👦 Как защитить близких: особенно пожилых
11. 🏛️ Позиция государства: что делается для защиты
12. 💬 Реальные истории: как люди теряли деньги
13. 🔚 Финальный вывод: ваша безопасность — в ваших руках
14. ❓ FAQ: ответы на частые вопросы

📧 Что происходит: массовая рассылка под видом ФНС

Россияне получают электронные письма, которые выглядят как официальные уведомления от Федеральной налоговой службы. В тексте — информация о «задолженности» и QR-код для мгновенной оплаты. Письмо оформлено безупречно: официальный тон, корректная структура, никаких угроз или давления. Именно это и усыпляет бдительность.

«На деле этот QR-код ведёт не на официальный ресурс государственного органа, а на фишинговый сайт, тщательно замаскированный под привычный интерфейс», — предупреждает сенатор Артём Шейкин, заместитель председателя Совета по развитию цифровой экономики при Совете Федерации.

Схема работает в два этапа. Сначала жертва получает письмо. Если возникают сомнения — в тексте указан номер телефона «сотрудника ФНС». Звонок по этому номеру запускает вторую волну обмана: мошенник уверенно подтверждает подлинность письма, объясняет процедуру и аккуратно намекает на последствия промедления. Цель одна — заставить человека перейти по коду и ввести данные.

🔍 Как устроена схема: от письма до кражи

📱 QR-код как оружие мошенников

Код в письме не ведёт на Госуслуги или сайт ФНС. Он перенаправляет на поддельный ресурс, где интерфейс копирует государственные сервисы до мельчайших деталей. Жертве предлагают ввести:

• Данные банковской карты 💳
• Серию и номер паспорта 🆔
• Номер телефона 📱

Якобы для «идентификации» и «корректного зачисления платежа». На самом деле эти данные мгновенно уходят к преступникам. Через несколько минут со счёта могут списаться все средства, а доступ к личному кабинету на Госуслугах окажется заблокирован.

📞 Ложный номер «сотрудника»

Мошенники предусмотрели всё. Если получатель письма сомневается и решает позвонить по указанному контакту, трубку берёт не инспектор, а сообщник. Он:

• Подтверждает подлинность уведомления
• Даёт разъяснения по «процедуре»
• Создаёт ощущение срочности
• Намекает на негативные последствия бездействия

Такой подход ломает последние барьеры недоверия. Человек убеждается: письмо настоящее, платить надо срочно. И переходит по коду.

🛡️ Как распознать подделку: 7 красных флагов

Фейковое письмо может выглядеть идеально. Но детали выдают обман. Проверяйте каждый элемент.

1️⃣ Адрес отправителя

Официальные уведомления от ФНС России приходят только с адреса:

📧 noreply@fcod.nalog.ru

Любые другие домены — @mail.ru, @gmail.com, @nalog-info.ru, @fns-uv.ru — мгновенный признак подделки. Мошенники часто используют похожие адреса с заменой букв или добавлением лишних символов.

2️⃣ Источник SMS-уведомлений

Если вы дали согласие на информирование, официальные сообщения приходят с короткого номера:

📱 NALOG.RU

Сообщения с любых других номеров, особенно с обычных мобильных, — не от налоговой.

3️⃣ Отсутствие QR-кодов в официальных письмах

ФНС не рассылает QR-коды для оплаты по электронной почте. Это ключевой момент. Все платежи проводятся через защищённые сервисы:

• Личный кабинет налогоплательщика
• Мобильное приложение «Налоги ФЛ»
• Портал Госуслуги

Письмо с кодом — гарантированный признак мошенничества.

4️⃣ Требования ввести полные данные карты

Государственные сервисы никогда не запрашивают CVV-код, срок действия карты или полные реквизиты паспорта через форму на сайте. Если страница просит ввести эти данные — вы на фишинговом ресурсе.

5️⃣ Ссылки и домены

Наведите курсор на ссылку или код. Куда она ведёт? Официальные ресурсы ФНС всегда находятся в доменной зоне:

🌐 nalog.gov.ru

Поддельные сайты используют похожие адреса: nalog-payment.ru, fns-qr.ru, gosuslugi-check.com и подобные. Разница в одну букву — и деньги уходят преступникам.

6️⃣ Давление и срочность

Официальные уведомления содержат информацию о сумме, сроках и способах оплаты. Они не создают искусственной паники. Если в письме или по телефону вам говорят:

«Оплатите в течение часа, иначе счёт заблокируют!»

— это мошенники. ФНС действует строго в рамках процедуры, с официальными уведомлениями и сроками.

7️⃣ Проверка через официальные каналы

Сомневаетесь? Не звоните по номеру из письма. Проверьте информацию самостоятельно:

• Войдите в Личный кабинет на nalog.gov.ru
• Откройте раздел «Задолженность» на Госуслугах
• Позвоните в налоговую по официальному номеру с сайта

Если в личном кабинете нет никаких уведомлений — письма не существует.

📊 Масштаб угрозы: цифры, которые заставляют задуматься

Киберпреступность в России — не абстрактная угроза. Это ежедневная реальность, которая затрагивает сотни тысяч людей.

Показатель	Значение
Киберпреступлений в 2025 году	663 000
Пострадавших граждан	543 500 человек
Сумма ущерба от мошенников	Более 29 млрд рублей
Рост хищений по сравнению с 2024	+6%

Каждый день мошенники совершенствуют схемы. Письма от «налоговой» — лишь один из инструментов. Параллельно действуют рассылки от фейковых маркетплейсов, «служб доставки», «банков». Механика одна: создать видимость легитимности, вызвать доверие, получить данные.

✅ Как проверить задолженность безопасно

Никогда не переходите по ссылкам и кодам из писем. Используйте только официальные каналы.

🖥️ Личный кабинет налогоплательщика

Самый надёжный способ — войти в Личный кабинет на сайте ФНС. Здесь отображается:

• Актуальная информация о начислениях
• Суммы к оплате
• История платежей
• Переплаты и задолженности

Вход осуществляется через Госуслуги или с использованием электронной подписи. Данные защищены многофакторной аутентификацией.

📲 Мобильное приложение «Налоги ФЛ»

Официальное приложение ФНС России доступно для бесплатного скачивания:

• 🍎 App Store
• 🤖 Google Play

Через приложение можно:

• Проверять задолженность в реальном времени
• Оплачивать налоги онлайн
• Получать push-уведомления о начислениях
• Обращаться в инспекцию через чат

🏛️ Портал Госуслуги

На Госуслугах также отображается налоговая информация. Перейдите в раздел «Платежи» из личного кабинета — если задолженность есть, она будет видна сразу.

📞 Официальные контакты ФНС

Нужна консультация? Используйте только проверенные каналы связи:

• Сервис «Обратиться в ФНС России» на сайте
• Онлайн-запись на приём в налоговый орган
• Телефон контакт-центра: 8-800-222-22-22 (указан на официальном сайте)

Никогда не звоните по номерам из подозрительных писем.

🚫 Что делать, если письмо уже пришло

Получили уведомление с QR-кодом? Действуйте по алгоритму.

Шаг 1: Не переходите по коду

Даже из любопытства. Переход может запустить скрипты, которые собирают информацию о вашем устройстве, браузере, IP-адресе. Эти данные потом используют для точечных атак.

Шаг 2: Не звоните по указанному номеру

Номер в письме принадлежит мошенникам. Звонок подтвердит, что ваш телефон активен, а вы — потенциальная жертва. Это повысит вероятность повторных атак.

Шаг 3: Проверьте через личный кабинет

Войдите в Личный кабинет ФНС или на Госуслуги. Если задолженности нет — письмо фейковое. Если есть — оплатите через официальный сервис, а не по коду из письма.

Шаг 4: Сообщите о мошенничестве

Помогите защитить других. Направьте информацию:

• В ФНС через сервис «Обратиться в ФНС России»
• В МВД через портал приёмной
• На платформу «Мошеловка» Народного фронта

Приложите скриншот письма, адрес отправителя, номер телефона из текста.

Шаг 5: Удалите письмо

После проверки и сообщения удалите письмо из ящика. Не храните фишинговые материалы — они могут случайно открыться позже.

💡 Что делать, если данные уже введены

Ситуация критическая, но не безнадёжная. Действуйте немедленно.

🚨 Блокировка карты

Позвоните в банк по номеру с обратной стороны карты или через официальное приложение. Сообщите о компрометации данных. Запросите:

• Блокировку карты
• Выпуск новой
• Проверку последних операций

Чем быстрее реакция — тем выше шанс остановить списание.

🔐 Смена паролей

Если вводили данные Госуслуг:

1. Войдите в аккаунт с другого устройства
2. Смените пароль
3. Включите двухфакторную аутентификацию
4. Проверьте историю входов
5. Завершите все активные сессии

Если доступ уже потерян — обратитесь в поддержку Госуслуг для восстановления.

📞 Заявление в банк и полицию

Подайте заявление:

• В банк — о несанкционированной операции
• В МВД — о мошенничестве (ст. 159 УК РФ)

Сохраните все доказательства: скриншоты, письма, выписки. Это ускорит расследование.

🧠 Психология обмана: почему мы ведёмся

Мошенники — не просто технические специалисты. Они мастера манипуляции. Их схемы строятся на глубоком понимании человеческой психики.

🎯 Официальный тон усыпляет бдительность

Письмо без угроз, с корректной формулировкой, выглядит как настоящий документ. Мозг автоматически классифицирует его как «безопасный». Именно поэтому схема с QR-кодом работает: нет давления — нет тревоги.

📞 Подтверждение по телефону ломает сомнения

Когда человек звонит по номеру из письма и слышит уверенный голос «специалиста», когнитивный диссонанс исчезает. Подтверждение из «официального источника» снимает последние барьеры. Это классический приём социальной инженерии.

⏱️ Срочность отключает критическое мышление

Намёки на последствия, упоминание сроков, создание ощущения дефицита времени — всё это заставляет действовать быстро, не анализируя. В состоянии стресса человек склонен подчиняться авторитету и выполнять инструкции.

🛡️ Как защититься на уровне мышления

• Правило паузы: получили письмо — сделайте паузу. Не действуйте сразу.
• Проверка источника: всегда переходите на официальные сайты вручную, не по ссылкам.
• Скепсис к срочности: государственные органы не требуют мгновенных действий через непроверенные каналы.
• Консультация: сомневаетесь? Покажите письмо близким, обсудите. Коллективное решение снижает риск ошибки.

📱 Технические меры защиты

Помимо бдительности, используйте инструменты, которые снижают риск.

🔒 Двухфакторная аутентификация

Включите 2FA на всех важных аккаунтах:

• Госуслуги
• Банковские приложения
• Электронная почта
• Личный кабинет ФНС

Даже если мошенники получат пароль, без второго фактора они не войдут в аккаунт.

🧪 Антивирус и защита браузера

Современные антивирусы распознают фишинговые сайты и блокируют переходы. Убедитесь, что защита активна. Браузеры также предупреждают о подозрительных ресурсах — не игнорируйте эти уведомления.

📧 Фильтры почты

Настройте правила фильтрации:

• Помечайте письма с внешних адресов
• Блокируйте вложения от неизвестных отправителей
• Создайте папку для подозрительных сообщений

Это снизит вероятность случайного открытия фишингового письма.

🔄 Обновления ПО

Регулярно обновляйте:

• Операционную систему
• Браузер
• Антивирус
• Мобильные приложения

Уязвимости в старом ПО — лёгкая добыча для злоумышленников.

👨‍👩‍👧‍👦 Как защитить близких: особенно пожилых

Старшее поколение — главная цель мошенников. Технические детали им менее знакомы, доверие к официальным документам — выше. Ваша задача — стать щитом.

🗣️ Объясните схему простыми словами

Не грузите терминами. Скажите прямо:

«Если пришло письмо с кодом от налоговой — это обман. Настоящая налоговая так не пишет. Никогда не переходи по таким кодам. Позвони мне — я проверю».

Повторяйте регулярно. Одного разговора недостаточно.

📲 Настройте устройства

Помогите настроить:

• Антивирус на телефоне и компьютере
• Фильтры в почте
• Быстрый доступ к Госуслугам и приложению «Налоги ФЛ»
• Ваш номер в быстром наборе

🤝 Договоритесь о правиле проверки

Установите чёткое правило: любые письма о деньгах, штрафах, задолженностях — сначала обсуждаем. Никаких самостоятельных действий. Это снимет нагрузку с близкого человека и даст вам возможность вмешаться вовремя.

📚 Покажите официальные каналы

Продемонстрируйте, как выглядит настоящий Личный кабинет ФНС, как проверять задолженность, куда звонить. Когда человек знает, как работает легитимный сервис, подделку распознать проще.

🏛️ Позиция государства: что делается для защиты

Власти осознают масштаб угрозы. Работа ведётся по нескольким направлениям.

📢 Информирование граждан

Совет Федерации, МВД, ФНС регулярно публикуют предупреждения о новых схемах. Сенатор Артём Шейкин выступил с заявлением сразу после выявления массовой рассылки. Цель — опередить мошенников, предупредить людей до того, как они станут жертвами.

🔧 Технические меры

Банки внедряют инструменты защиты:

• Возврат ошибочных переводов по СБП
• Блокировку подозрительных операций
• Уведомления о рисках при переводах

Роскомнадзор блокирует фишинговые ресурсы, хотя нагрузка на систему фильтрации растёт.

⚖️ Ужесточение ответственности

Президент Владимир Путин призвал активнее возмещать ущерб пострадавшим от кибермошенников. Ведётся работа над механизмами упрощённого возврата средств и повышения ответственности за организацию схем.

💬 Реальные истории: как люди теряли деньги

📌 История 1: «Письмо выглядело настоящим»

«Пришло письмо от налоговой. Сумма небольшая, около 3 тысяч. Я подумал: ну, наверное, забыл оплатить. Перешёл по коду, ввёл карту. Через минуту пришло SMS о списании 50 тысяч. Я в шоке. Позвонил в банк — поздно, деньги уже ушли. Оказалось, письмо фейковое. Теперь знаю: проверяю только через личный кабинет».

Урок: сумма не имеет значения. Мошенники часто указывают небольшие суммы, чтобы жертва не тратила время на проверку.

📌 История 2: «Позвонил по номеру — подтвердили»

«Сомневался, решил позвонить по номеру из письма. Трубку взял мужчина, представился инспектором. Сказал: да, письмо наше, оплатите срочно, иначе будут пени. Я поверил, перешёл по коду. Потерял доступ к Госуслугам и 30 тысяч на карте. Потом узнал: номер принадлежит мошенникам».

Урок: номер в письме — часть схемы. Подтверждение по нему ничего не доказывает.

📌 История 3: «Спасло правило семьи»

«Мама получила письмо с кодом. Хотела оплатить. Но у нас правило: любые письма о деньгах — сначала показываем мне. Я проверил через личный кабинет — задолженности нет. Письмо удалили. Мама сказала: хорошо, что ты меня остановил».

Урок: семейные правила защиты работают. Обсуждайте, договаривайтесь, помогайте друг другу.

🔚 Финальный вывод: ваша безопасность — в ваших руках

Мошенники не всесильны. Их оружие — ваша невнимательность, спешка, доверие к внешним атрибутам официальности. Лишите их этого — и схема рухнет.

Запомните три правила:

1. ФНС не рассылает QR-коды по почте. Никогда.
2. Проверяйте только через официальные каналы: nalog.gov.ru, Госуслуги, приложение «Налоги ФЛ».
3. Сомневаетесь — не действуйте. Позвоните близким, проверьте ещё раз, обратитесь в налоговую напрямую.

Поделитесь этой информацией с родителями, друзьями, коллегами. Одно предупреждение может спасти чьи-то сбережения. Мошенники рассчитывают на молчание и незнание. Разрушьте их планы — расскажите тем, кто может стать жертвой.

Ваша бдительность — главный щит. Не дайте обмануть себя и близких. 🛡️

❓ FAQ: ответы на частые вопросы

Как отличить настоящее письмо от ФНС?

Настоящие уведомления приходят только с адреса noreply@fcod.nalog.ru, не содержат QR-кодов для оплаты и не требуют ввода данных карты. Все платежи проводятся через Личный кабинет или Госуслуги.

Может ли налоговая прислать QR-код для оплаты?

Нет. ФНС не использует QR-коды в email-рассылках. Письмо с кодом — гарантированный признак мошенничества.

Что делать, если я уже перешёл по коду?

Немедленно закройте страницу. Не вводите никакие данные. Проверьте устройство антивирусом. Смените пароли на важных аккаунтах. Если данные уже введены — заблокируйте карту и обратитесь в банк.

Куда жаловаться на мошенническое письмо?

Сообщите в ФНС через сервис «Обратиться в ФНС России», в МВД через портал приёмной, на платформу «Мошеловка» Народного фронта. Приложите скриншот письма и адрес отправителя.

Как проверить задолженность по налогам?

Войдите в Личный кабинет на nalog.gov.ru, откройте раздел «Задолженность». Также информация доступна на Госуслугах и в приложении «Налоги ФЛ».

Почему мошенники указывают номер телефона?

Это второй этап обмана. Если жертва сомневается и звонит, мошенник подтверждает подлинность письма, создаёт ощущение легитимности и подталкивает к оплате.

Можно ли вернуть деньги после перевода мошенникам?

Шанс есть, если действовать мгновенно. Позвоните в банк, сообщите о несанкционированной операции, подайте заявление. Некоторые банки внедряют функцию возврата переводов по СБП в течение 10 дней.

Как защитить пожилых родителей?

Объясните схему простыми словами, настройте антивирус и фильтры, установите правило: любые письма о деньгах — сначала обсуждаем. Покажите официальные каналы проверки.

Что такое фишинговый сайт?

Это поддельный ресурс, который копирует интерфейс официального сервиса. Цель — получить данные пользователя: логины, пароли, реквизиты карт. Адреса таких сайтов похожи на настоящие, но отличаются.

Где скачать официальное приложение ФНС?

Приложение «Налоги ФЛ» доступно в App Store и Google Play. Скачивайте только из официальных магазинов, проверяйте разработчика — ФНС России.

📌 Сохраните эту статью, поделитесь с близкими. Предупреждён — значит защищён.