📧 Ваш почтовый ящик стал мишенью. Одно письмо — и счёт пустеет, аккаунт на Госуслугах переходит в чужие руки. Новая схема уже принесла преступникам миллионы рублей. Сенаторы бьют тревогу, МВД выпускает предупреждения, а граждане продолжают терять сбережения. Разбираем механизм обмана и даём чёткий алгоритм защиты.
- 🔍 Массовая рассылка под видом ФНС: что происходит в 2026 году
- 🕸️ Как устроена схема: от письма до кражи доступа
- 🚩 Как распознать подделку: красные флаги в письме
- 📊 Масштаб угрозы: почему схема работает
- ✅ Как проверить задолженность безопасно: только официальные каналы
- 🚫 Что делать, если письмо уже пришло
- 💡 Что делать, если данные уже введены
- 🧠 Психология обмана: почему мы теряем бдительность
- 📱 Технические меры защиты: настройте барьеры заранее
- 👨👩👧👦 Как защитить близких: особенно пожилых
- 🏛️ Позиция государства: что делается для защиты
- 💬 Реальные истории: как люди теряли деньги
- 🔚 Финальный вывод: ваша безопасность — в ваших руках
- ❓ FAQ: частые вопросы о фейковых письмах от ФНС
🔍 Массовая рассылка под видом ФНС: что происходит в 2026 году
Российские почтовые ящики захлестнула волна поддельных уведомлений. Мошенники рассылают письма от имени Федеральной налоговой службы с требованием оплатить «задолженность» через QR-код. Схема появилась в начале марта 2026 года и мгновенно набрала обороты — о ней уже предупредили в Совете Федерации.
Письма приходят на электронную почту, выглядят убедительно: официальный тон, корректные формулировки, ссылки на нормативные акты. В тексте сообщается о неуплаченном налоге или образовавшейся задолженности, приводится QR-код для «быстрой оплаты» и фейковый номер сотрудника ФНС для связи.
Сенатор Артём Шейкин отметил: письма оформлены профессионально, без угроз и давления — только констатация «факта» о долге. Это усиливает доверие: жертва не чувствует агрессии, видит «деловой документ» и расслабляется.
При сканировании QR-кода пользователь попадает на фишинговый сайт, маскирующийся под государственный сервис. Там предлагается ввести данные банковской карты, номер телефона, серию и номер паспорта — якобы для идентификации. Введённая информация мгновенно уходит преступникам.
Если получатель звонит по указанному номеру, трубку берёт сообщник. Он подтверждает «подлинность» письма, объясняет процедуру и настаивает на срочной оплате — иначе «последствия». Схема напоминает обман с маркетплейсами, где пользователей убеждают в изменении стоимости доставки.
🕸️ Как устроена схема: от письма до кражи доступа
📌 Этап первый: подготовка и рассылка
Преступники создают базу email-адресов через утечки, парсинг открытых источников или покупку на теневых форумах. Письма отправляются массово — тысячи адресов за час. Используются поддельные домены, имитирующие официальные: nalog-info.ru, fns-payment.com, gos-nalog.ru.
Отправитель в письме может отображаться как «ФНС России» или «Налоговая служба» — это подделывается через манипуляции с заголовками письма. Визуальное оформление копирует реальные уведомления: логотип, шрифты, структура.
📌 Этап второй: переход по QR-коду
QR-код содержит ссылку на фишинговый ресурс. При сканировании смартфон или компьютер открывает страницу, внешне идентичную личному кабинету налогоплательщика или порталу Госуслуг. URL в адресной строке отличается от настоящего — но кто проверяет?
На странице форма ввода данных: номер карты, срок действия, CVV-код, телефон, паспортные данные. Иногда запрашивается код из СМС — это код подтверждения входа на Госуслуги или операции в банке. Введя его, жертва передаёт мошенникам полный доступ к аккаунту.
📌 Этап третий: кража и вывод средств
Получив данные карты, преступники совершают покупки, переводы или оформляют кредиты. Доступ к Госуслугам позволяет изменить привязанный номер телефона, email, подать заявления на выплаты от имени жертвы. Восстановление аккаунта занимает недели — иногда месяцы.
Эксперты Angara Security отмечают: звонки поступают с городских номеров, создавая видимость официального обращения. Мошенники утверждают, что при камеральной проверке выявлен оборот средств, превышающий доходы. Для «решения» предлагают явиться в ФНС с выписками и оплатить «долг» по QR-коду.
🚩 Как распознать подделку: красные флаги в письме
Письмо от мошенников содержит маркеры, которые выдают обман. Запомните их — и вы никогда не попадётесь.
| Признак | Что должно насторожить |
|---|---|
| 📧 Адрес отправителя | Официальные письма ФНС приходят только тем, кто подтвердил email в личном кабинете. Письма с доменов, отличных от nalog.gov.ru, — подделка |
| 🔗 Ссылки и QR-коды | ФНС не рассылает сообщения с предложениями оплатить долг онлайн через QR-код или сторонние ссылки. Все платежи — только через личный кабинет |
| 📞 Номер телефона | Указанный в письме номер не совпадает с официальным контактом ФНС. Проверить можно на сайте nalog.gov.ru в разделе «Контакты» |
| 📄 Формулировки | Упоминание «Главного Управления ФНС» — такого подразделения не существует. Официальные уведомления содержат конкретные реквизиты начисления |
| ⏰ Срочность | Давление по времени («оплатите в течение 2 часов», «иначе штраф») — классический приём мошенников. ФНС работает в рамках процедур, без ультиматумов |
| 🔐 Запрос кодов | Требование назвать код из СМС, пароль или данные карты — 100% обман. Сотрудники ФНС никогда не запрашивают такую информацию |
| 📎 Вложения | Письма с вложениями, требующими «заполнить и распечатать», могут содержать вирусы. Скачивание даёт злоумышленникам удалённый доступ к устройству |
Государственные органы не направляют платёжные требования через электронную почту и не предлагают решать вопросы через сторонние сайты. Это аксиома. Любое отклонение — сигнал тревоги.
📊 Масштаб угрозы: почему схема работает
Мошенничество с QR-кодами от имени ФНС — не единичные случаи. Это организованная кампания, охватывающая всю страну. Рассылка идёт волнами, адаптируясь под реакцию аудитории и меры защиты.
Почему люди ведутся? Психология проста:
- Авторитет источника. Письмо от «налоговой» воспринимается как обязательное к исполнению. Страх перед государственным органом отключает критическое мышление.
- Правдоподобие. Корректный язык, ссылки на законы, отсутствие грамматических ошибок — письмо выглядит как настоящий документ.
- Удобство. QR-код обещает быстрое решение: отсканировал, оплатил, забыл. Никто не хочет разбираться с долгами — проще закрыть вопрос в один клик.
- Социальное доказательство. Указание «номера сотрудника» создаёт иллюзию, что за письмом стоит реальный человек, к которому можно обратиться.
Мошенники эксплуатируют привычку граждан к цифровым сервисам. Мы привыкли платить по QR-кодам в магазинах, получать уведомления от госорганов, переходить по ссылкам в письмах. Злоумышленники встраиваются в этот паттерн — и мы не замечаем подмены.
✅ Как проверить задолженность безопасно: только официальные каналы
Никогда не используйте ссылки из писем. Проверяйте налоги и оплачивайте их через проверенные ресурсы.
🔹 Личный кабинет налогоплательщика
Официальный сервис ФНС: lkfl2.nalog.ru. Вход через Госуслуги или по ИНН с паролем. В кабинете отображаются все начисления, сроки оплаты, история платежей. Здесь же можно сформировать квитанцию или оплатить онлайн через банк.
ФНС подчёркивает: вся информация о неуплаченных налогах и способах оплаты размещена только в личных кабинетах на официальном сайте. Никаких рассылок с требованиями оплаты ведомство не отправляет.
🔹 Портал Госуслуг
Раздел «Налоги и финансы» на gosuslugi.ru. Привяжите ИНН в профиле — и система автоматически покажет задолженности. Оплатить можно картой, через СБП или сформировать квитанцию для банка.
Официальные письма от Госуслуг приходят только с адреса no-reply@gosuslugi.ru. Любые другие отправители — подделка.
🔹 Мобильное приложение «Налоги ФЛ»
Официальное приложение ФНС для смартфонов. Доступно в RuStore и на сайте nalog.gov.ru. Позволяет проверять начисления, получать уведомления, оплачивать налоги. Не скачивайте приложения из сторонних источников — только официальные магазины.
🔹 Контакт-центр ФНС
Телефон для справок: 8 800 222-22-22. Звонок бесплатный по России. Операторы ответят на вопросы, помогут разобраться с начислениями, подтвердят или опровергнут информацию из письма.
Для записи на приём используйте сервис «Онлайн-запись на прием в инспекцию» на сайте ФНС. Сотрудники не ведут запись по телефону и не запрашивают коды подтверждения.
🚫 Что делать, если письмо уже пришло
Получили подозрительное письмо? Действуйте по алгоритму:
- Не сканируйте QR-код. Не переходите по ссылкам. Не открывайте вложения.
- Проверьте отправителя. Посмотрите полный адрес email, а не только отображаемое имя. Домен должен быть
nalog.gov.ru. - Не звоните по номеру из письма. Используйте только официальные контакты с сайта ФНС.
- Проверьте задолженность самостоятельно. Зайдите в личный кабинет на
nalog.gov.ruили на Госуслуги. - Пометьте письмо как спам. Это поможет почтовому сервису лучше фильтровать подобные сообщения.
- Сообщите о мошенничестве. Отправьте письмо на
internet@fns.ruили через форму обратной связи на сайте ФНС.
ФНС рекомендует не открывать подозрительные письма, своевременно обновлять антивирусные базы и операционную систему. Организациям стоит настроить почтовые серверы для проверки легитимности отправителя — письма от поддельных источников можно автоматически помечать как спам.
💡 Что делать, если данные уже введены
Осознали, что передали информацию мошенникам? Счёт идёт на минуты.
🔥 Срочные действия
- Заблокируйте карту. Позвоните в банк по номеру с обратной стороны карты или через приложение. Сообщите о компрометации данных.
- Смените пароли. Госуслуги, личный кабинет ФНС, интернет-банк, почта — везде установите новые надёжные пароли.
- Проверьте аккаунт Госуслуг. Убедитесь, что не изменены привязанный телефон, email, паспортные данные. Восстановите контроль через МФЦ или банк.
- Обратитесь в банк. Напишите заявление о несогласии с операциями, если средства уже списаны. Банк может оспорить транзакцию.
- Подайте заявление в полицию. Через портал Госуслуг или лично в отделении. Приложите скриншоты письма, переписки, данные о переводах.
- Сообщите в ФНС. Если мошенники использовали ваши данные для подачи деклараций или регистрации юрлица, подайте заявление о недостоверности сведений.
📋 Если оформили кредит или зарегистрировали юрлицо
Мошенники могут использовать полученные данные для оформления займов или регистрации организаций. Проверьте кредитную историю через БКИ. Запросите выписку из ЕГРЮЛ на сайте ФНС — там отображаются все компании, где вы числитесь руководителем или учредителем.
При обнаружении несанкционированной регистрации подайте заявление по форме № Р34001 в регистрирующий орган. Это внесёт в ЕГРЮЛ запись о недостоверности сведений. Одновременно обратитесь в удостоверяющий центр для отзыва электронной подписи, если она была оформлена без вашего ведома.
🧠 Психология обмана: почему мы теряем бдительность
Мошенники не взламывают системы — они взламывают людей. Социальная инженерия работает эффективнее любых технических атак.
Страх авторитета. Упоминание государственного органа вызывает автоматическую реакцию подчинения. Мозг переключается в режим «надо выполнить», отключая анализ.
Эффект срочности. Дедлайны, угрозы штрафов, «ограниченное время» — всё это создаёт стресс. В состоянии стресса человек принимает импульсивные решения, не проверяя детали.
Иллюзия контроля. Возможность «решить вопрос» одним кликом даёт ложное ощущение, что ситуация под контролем. На самом деле контроль переходит к мошенникам.
Нормализация цифровых платежей. Мы привыкли платить по QR-кодам. Мозг не видит угрозы в знакомом действии — даже если контекст изменился.
Защита начинается с осознания этих механизмов. Задавайте себе вопросы: «Почему я должен действовать сейчас?», «Откуда отправитель знает мой email?», «Можно ли проверить информацию независимо?». Пауза в 30 секунд спасает от потери тысяч рублей.
📱 Технические меры защиты: настройте барьеры заранее
🔐 Двухфакторная аутентификация
Включите 2FA на всех критичных аккаунтах: Госуслуги, банк, почта. Даже если мошенники получат пароль, без второго фактора они не войдут. Используйте приложение-аутентификатор или СМС — но помните, что коды из СМС никому не сообщайте.
🛡️ Антивирус и обновления
Установите антивирус с защитой от фишинга. Включите автоматическое обновление ОС, браузера, почтового клиента. Уязвимости в старом ПО — лазейка для вредоносного кода.
📧 Фильтрация почты
Настройте правила фильтрации в почтовом сервисе. Письма с подозрительными доменами, вложениями .exe, .scr, .zip автоматически отправляйте в спам. Используйте сервисы с встроенной защитой от фишинга.
🔍 Проверка ссылок
Перед переходом по ссылке наведите курсор — в статусной строке отобразится реальный URL. Используйте сервисы проверки ссылок: whois, virustotal. QR-код можно проверить через приложения, показывающие ссылку перед переходом.
📲 Осторожность с QR-кодами
Не сканируйте коды из писем, сообщений, объявлений на улице. QR-код может вести куда угодно — на фишинговый сайт, на загрузку вируса, на платную подписку. Если код предлагает оплату или ввод данных — это красный флаг.
👨👩👧👦 Как защитить близких: особенно пожилых
Пожилые люди — главная цель мошенников. Они меньше знакомы с цифровыми рисками, больше доверяют официальным структурам, чаще реагируют на давление.
Что сделать:
- Настройте их устройства. Установите антивирус, включите фильтрацию спама, обновите ПО.
- Объясните правила. Коротко, без сложных терминов: «Налоговая не шлёт QR-коды», «Никому не называй коды из СМС», «Сомневаешься — позвони мне».
- Создайте чек-лист. Распечатайте памятку с признаками обмана и номерами официальных контактов. Повесьте на видное место.
- Установите доверенный контакт. Пусть близкий человек знает: при любом подозрительном письме или звонке нужно сначала посоветоваться с вами.
- Проверьте настройки Госуслуг. Убедитесь, что включена двухфакторная аутентификация, привязан актуальный телефон.
Проводите регулярные разговоры. Мошенники меняют схемы — ваши близкие должны быть в курсе новых угроз. Не ругайте за ошибки: страх признаться в промахе заставляет скрывать проблему, пока не станет слишком поздно.
🏛️ Позиция государства: что делается для защиты
ФНС России регулярно публикует предупреждения о мошеннических схемах. На официальном сайте nalog.gov.ru ведётся раздел «Осторожно — мошенники!», где собраны актуальные угрозы и рекомендации.
Ведомство подчёркивает: сотрудники ФНС не запрашивают личные данные, коды подтверждения, реквизиты карт, не просят перейти по ссылкам на сторонние сайты. Все уведомления о задолженностях доступны только в личных кабинетах.
МВД информирует граждан о методах злоумышленников. В феврале 2026 года ведомство предупредило о поддельных письмах от имени Госуслуг с запросом на обновление email. Полиция призывает проверять адрес отправителя и не звонить по номерам из подозрительных сообщений.
Совет Федерации и Государственная Дума выступают с инициативами по усилению защиты. Сенаторы предупреждают о новых схемах, предлагают меры по информированию населения. Работа ведётся в координации с Минцифры, Банком России, правоохранительными органами.
Граждане могут сообщать о мошенничестве через официальные каналы: сайт ФНС, портал Госуслуг, полицию. Чем больше сигналов — тем быстрее реагируют ведомства.
💬 Реальные истории: как люди теряли деньги
История 1. «Письмо выглядело как настоящее»
Житель Новосибирска получил email с темой «Уведомление о налоговой задолженности». В письме — логотип ФНС, ссылки на статьи НК РФ, QR-код для оплаты. Мужчина отсканировал код, ввёл данные карты. Через час пришло СМС о списании 47 000 рублей. Банк отклонил заявление о возврате: операция подтверждена кодом, который жертва сама ввела на фишинговом сайте.
История 2. «Звонок от сотрудника»
Пенсионерка из Москвы получила письмо с QR-кодом и номером «инспектора». Позвонила — ответил вежливый мужчина, представился сотрудником центрального аппарата ФНС. Объяснил, что долг нужно погасить срочно, иначе начнутся проверки. Женщина оплатила 15 000 рублей по QR-коду. Позже выяснилось: центральный аппарат ФНС не работает с физическими лицами по вопросам задолженностей.
История 3. «Потеряла доступ к Госуслугам»
Молодая мама из Казани ввела на фишинговом сайте не только данные карты, но и код из СМС от Госуслуг. Мошенники сменили пароль, привязали свой номер телефона. Женщина потеряла доступ к аккаунту, не могла записать ребёнка к врачу, подать заявление на пособие. Восстановление заняло три недели через МФЦ.
Эти истории объединяет одно: жертвы действовали быстро, не проверяя информацию. Пауза, звонок в банк или проверка в личном кабинете — и деньги остались бы на счёте.
🔚 Финальный вывод: ваша безопасность — в ваших руках
Мошенники совершенствуют схемы, но их оружие — ваша невнимательность. ФНС не рассылает QR-коды. Госуслуги не просят обновить email через ссылку. Сотрудники госорганов не запрашивают коды из СМС. Эти правила неизменны.
Проверяйте информацию через официальные каналы. Настраивайте защиту заранее. Объясняйте близким, как распознать обман. И помните: спешка — лучший друг мошенника. Остановитесь. Подумайте. Проверьте.
Ваша бдительность — единственный щит, который работает всегда.
❓ FAQ: частые вопросы о фейковых письмах от ФНС
❓ Пришло письмо от «ФНС» с QR-кодом. Это точно мошенники?
Да. ФНС России не рассылает письма с QR-кодами для оплаты налогов или ссылками на сторонние ресурсы. Все официальные уведомления доступны только в личном кабинете налогоплательщика на сайте
nalog.gov.ru.
❓ Как проверить, есть ли у меня налоговая задолженность?
Войдите в личный кабинет на lkfl2.nalog.ru или на портал Госуслуг в раздел «Налоги и финансы». Там отображаются все начисления и способы оплаты. Никогда не используйте ссылки из писем.
❓ Что делать, если я уже отсканировал QR-код и ввёл данные карты?
Немедленно заблокируйте карту через банк, смените пароли на Госуслугах и в интернет-банке, проверьте аккаунт на предмет изменений. Подайте заявление в полицию и сообщите в банк о несанкционированной операции.
❓ Может ли ФНС звонить и требовать оплату?
Нет. Сотрудники ФНС не запрашивают личные данные, коды подтверждения, реквизиты карт по телефону. Для подтверждения подлинности звонка обращайтесь в налоговый орган лично или по телефону контакт-центра 8 800 222-22-22.
❓ Как отличить официальное письмо от подделки?
Официальная рассылка ФНС направляется только тем, кто подтвердил email в личном кабинете. Письма содержат информацию об изменениях в кабинете или ответах на обращения. Платёжных требований и QR-кодов в них нет.
❓ Куда сообщать о мошенническом письме?
Отправьте письмо на
internet@fns.ru, сообщите через форму обратной связи на сайте ФНС или подайте заявление в полицию через портал Госуслуг. Приложите скриншоты и данные отправителя.
❓ Что такое фишинговый сайт и как его распознать?
Это поддельный сайт, имитирующий официальный ресурс. Распознать можно по URL: адрес отличается от настоящего (
nalog.gov.ru), содержит опечатки или лишние символы. Браузер может показывать предупреждение о небезопасном соединении.
❓ Могут ли мошенники получить доступ к Госуслугам через QR-код?
Да. Если на фишинговом сайте вы ввели логин, пароль и код из СМС, мошенники получают полный доступ к аккаунту. Они могут изменить привязанные контакты, подать заявления, использовать персональные данные.
❓ Как защитить пожилых родственников от обмана?
Настройте их устройства, включите защиту от спама, объясните простые правила: не сканировать QR-коды из писем, не называть коды, проверять информацию через вас. Распечатайте памятку с контактами официальных служб.
❓ Где найти официальные контакты ФНС?
На сайте nalog.gov.ru в разделе «Контакты». Телефон контакт-центра: 8 800 222-22-22. Для записи на приём используйте сервис «Онлайн-запись на прием в инспекцию».
🔗 Официальные ресурсы:
- ФНС России — официальный сайт
- Личный кабинет налогоплательщика
- Портал Госуслуг
- Контакт-центр ФНС: 8 800 222-22-22
- Раздел «Осторожно — мошенники!»
📌 Запомните: государственные органы не требуют срочной оплаты через QR-коды в письмах. Любое такое сообщение — попытка обмана. Проверяйте, не спешите, защищайте себя и близких.
Оставить комментарий