Налоговый сезон в 2026 году начинается не в апреле, как раньше, а с января. Для киберпреступников это время особенно выгодное: с первых дней они запускают массовые фишинговые кампании, направленные на кражу личных данных и мошеннические схемы, связанные с налоговыми возвратами и проверками. Эти сообщения выглядят очень правдоподобно, что значительно увеличивает риск их восприятия гражданами.
Детали мошеннических схем и их особенности
Современные налоговые мошенничества основаны не на случайных атаках, а на использовании персональной информации, полученной из онлайн-баз данных, публичных источников и взломанных баз данных. После утечки личных данных злоумышленники создают целевые списки жертв. Они рассылают фальшивые сообщения, маскирующиеся под официальные уведомления IRS, с использованием настоящего языка налоговой службы, формата и даже фальшивых номеров дел.
Типичные схемы включают сообщения о задержках возврата налогов, необходимости подтверждения данных или проверки аккаунта. В сообщениях могут быть указаны фразы: «Ваш налоговый счет находится на проверке. Требуются немедленные действия» или «Ваш возврат задержан из-за проверки. Подтвердите свои данные».
При переходе по ссылке жертва попадает на поддельный портал IRS, созданный для кражи личной информации и данных банковских карт. Собрав эти данные, мошенники могут подделывать налоговые декларации, перенаправлять возвраты или использовать личность жертвы для дальнейших преступлений.
Хронология и основные пункты мошенничества
— Январь 2026: Начало рассылки фальшивых сообщений IRS и поддельных веб-сайтов.
— Февраль 2026: Распространение сообщений о задержке возвратов и необходимости подтверждения данных.
— Март 2026: Увеличение количества сообщений с целью получения личной информации для кражи идентичности.
— Апрель 2026: Активизация мошеннических схем перед началом официального налогового сезона.
Позиции сторон и реакции
Официальные представители IRS неоднократно предупреждали граждан о мошеннических сообщениях и подчеркивали, что налоговая служба не запрашивает личные данные по электронной почте или через мессенджеры. В пресс-релизах они отмечают, что все уведомления IRS приходят только через официальный сайт и по почте. В то же время, представители cybersecurity-компаний подчеркивают рост числа таких атак и необходимость повышения бдительности.
Несмотря на предупреждения, массовые рассылки фейковых сообщений продолжаются. Важно, что никакие официальные органы не требуют подтверждения личных данных по ссылкам, присланным по электронной почте.
Контекст и возможные последствия
Мошенничества связаны с риском утраты личных данных, финансовых потерь и долгосрочного мошенничества с идентичностью. В случае успешной кражи информации злоумышленники могут подделывать налоговые декларации, открывать счета и совершать другие преступления на имя жертвы. В результате пострадавшие сталкиваются с необходимостью долгого восстановления своей кредитной истории и безопасности.
Для предотвращения мошенничества рекомендуется не переходить по подозрительным ссылкам, не раскрывать личные данные и использовать услуги по автоматическому удалению информации из баз данных брокеров. Официальные источники советуют проверять все сообщения через официальный сайт IRS и быть особенно внимательными к любым требованиям подтверждения информации, которые поступают по электронным каналам.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты