Мошенники в интернете рассылают письма с электронными чеками.

Они выглядят как настоящие, но содержат ссылки на сайты, основная задача которых — обокрасть пользователя: получить данные банковской карты или заставить перевести деньги на счет мошенника.

В статье расскажу, как отличить настоящий электронный чек от фальшивого на примере двух, которые пришли мне и моей супруге в один день. Мой чек был настоящим — за покупку в интернет-магазине, а жена получила фальшивый — со спам-ящика.

Что за электронные чеки

По закону за приобретение товаров и услуг покупателю должны выдавать документ, который подтверждает оплату, — кассовый чек. Он может быть бумажным или электронным, если покупка и оплата произошли в интернете. Электронный чек доставляется покупателю на электронную почту либо в смс. Покупатель может проверить подлинность чека на сайте налоговой или в специальном мобильном приложении.

Чтобы упростить передачу отчетности в налоговую службу, между продавцом и налоговой существует организация-посредник — оператор фискальных данных, ОФД. Он получает информацию о покупке с кассы магазина и передает ее в налоговую. Это удобно: продавцу не нужно самому формировать отчеты для налоговой, а налоговая в любой момент может получить доступ ко всем операциям магазина. Еще ОФД обязан надежно хранить информацию о чеках в течение 5 лет.

Кроме этого, ОФД предоставляет магазинам услуги по рассылке покупателям электронных чеков и их брендированию: можно добавить свой логотип, рекламный баннер, ссылки на акции и т. п.

Брендированный чек выглядит привлекательно. Очень вероятно, что получатель захочет узнать подробности скидочных акций и перейдет по кнопке-ссылке в чеке. Этим и пользуются мошенники.

Пример услуги брендирования электронного чека на сайте ofd.ru: можно добавить логотип, фон, рекламу и кнопку
Пример услуги брендирования электронного чека на сайте ofd.ru: можно добавить логотип, фон, рекламу и кнопку
Так выглядит небрендированный электронный чек из интернет-магазина автозапчастей, который мне отправила онлайн-касса
Так выглядит небрендированный электронный чек из интернет-магазина автозапчастей, который мне отправила онлайн-касса

Как обманывают с чеками

Мошенник делает чек, используя данные реальных ОФД. Такой чек на первый взгляд выглядит как настоящий: в нем есть логотип оператора фискальных данных и ссылка на действительный сайт оператора, верный адрес электронной почты получателя.

Есть информация об организации, которая выдала чек, с указанием адреса, ИНН и фискальным номером кассы. Все это есть и в настоящем чеке. Но чтобы заставить пользователя перейти по ссылке из чека, в нем выделяют крупную сумму, которую якобы готовы выплатить получателю, ее нужно только забрать. Это и должно вас насторожить.

Фальшивый чек выглядит как настоящий. Но то, что 133 182 <span class=ruble>Р</span> якобы выплатят покупателю в качестве акционного вознаграждения, должно насторожить: сумма большая, плюс по закону чеки на расходование средств выбивают, например, если возвращают деньги за товар или выплачивают выигрыш в лотерею
Фальшивый чек выглядит как настоящий. Но то, что 133 182 Р якобы выплатят покупателю в качестве акционного вознаграждения, должно насторожить: сумма большая, плюс по закону чеки на расходование средств выбивают, например, если возвращают деньги за товар или выплачивают выигрыш в лотерею

Я работаю в области защиты информации, и мне интересно изучать разные случаи, связанные с защитой данных в интернете. Например, однажды я купил билет на концерт на сайте концертного клуба. Его мне прислали по ссылке, в конце которой в открытом виде был порядковый номер моего заказа. Меняя номер заказа в ссылке, я получал доступ ко всем оплаченным билетам других пользователей. Совесть не позволила мне распечатывать билеты на ближайшие концерты и перепродавать их. Но если бы на моем месте был мошенник, все могло закончиться по-другому. И таких случаев много, в Т—Ж уже были аналогичные истории про фишинг, звонки от мошенников и приложения-фейки.

Мошенничество с чеками — это что-то новенькое. Я разобрался, в чем суть обмана и как не купиться на уловки мошенников.

Расскажем, как уберечь свои деньги
От воров, хакеров и других нехороших ребят. Подпишитесь на рассылку, чтобы не пропустить важные статьи

Как отличить фальшивый чек от настоящего

Адрес отправителя электронного чека — первое, на что нужно смотреть. Если чек пришел не от магазина напрямую, а от ОФД, в адресе отправителя будет указан сайт оператора фискальных данных. Бывает, что чек на одну покупку может прислать и касса магазина, и ОФД — тогда у каждого будет свой отправитель.

Мошенники же, как правило, используют почтовые ящики со случайным набором символов и необычным именем отправителя. Например, моей супруге письмо с чеком прислал Ефим Воронин. Почтовый ящик был зарегистрирован в домене .fr — во Франции, а название содержало несвязный набор букв. Именно по адресу отправителя мне стало понятно, что это мошенники. Я сразу посоветовал супруге удалить письмо.

Это мошенник, что сразу видно по адресу отправителя
Это мошенник, что сразу видно по адресу отправителя
А это настоящий ОФД
А это настоящий ОФД
Это мошенник, что сразу видно по адресу отправителя
Это мошенник, что сразу видно по адресу отправителя
А это настоящий ОФД
А это настоящий ОФД

Настоящие ОФД и магазины рассылают чеки со своих адресов, в которых обычно содержится имя оператора или магазина. Еще в адресе может быть имя партнерского сервиса, например компании, которая поставляет кассы для расчетов в интернете и сама оказывает услуги магазинам по рассылке чеков, но при этом не является оператором фискальных данных.

Кроме того, электронные чеки рассылаются сразу после оплаты. Если вы ничего не покупали и получили чек, это должно насторожить.

Фальшивый чек от настоящего также отличают:

  1. Сумма операции и назначение платежа.
  2. Дата выдачи чека и место расчетов.
  3. ИНН продавца или исполнителя.
  4. Ссылки на сервис просмотра чека и его проверки.

Слева фальшивый чек, а справа — настоящий. Отличить их непросто:

Дата выдачи чека и место расчетов
По этим данным можно легко найти магазин, даже если забыли, что совершали там покупку
Сумма и назначение платежа
В чеке должен быть четко указан товар, услуга или номер заказа
ИНН продавца или исполнителя
По нему можно получить выписку из госреестра, в которой будут имена учредителей, коды экономической деятельности и адрес организации
Сервис просмотра и проверки чеков
В настоящем чеке всегда есть ссылка на сайт ОФД для просмотра чека и ссылка на сайт налоговой или QR-код для проверки чека
Слева фальшивый чек, а справа — настоящий. Отличить их непросто
Слева фальшивый чек, а справа — настоящий. Отличить их непросто

Сумма операции и назначение платежа. В чеке должен быть указан товар или услуга, за которую организация получила деньги. Или за что возвращает деньги, если вы оформили возврат товара.

В назначении может быть указан номер заказа в интернет-магазине или наименование товара или услуги. В моем случае мошенники указали в назначении платежа «акционное вознаграждение» и сумму 133 182 Р. В розыгрышах я и моя супруга не участвовали, покупок на такие суммы не совершали. В настоящем же чеке был указан номер и сумма моего заказа в интернет-магазине автозапчастей. Данные были корректными, их можно проверить в личном кабинете магазина.

Дата выдачи чека и место расчетов. В настоящем чеке всегда должны быть указаны дата и место проведения расчета. Если это розничный магазин, то в чеке необходим его полный адрес, а если интернет-магазин — его сайт.

В фальшивом чеке жены местом расчета была некая «Группа TD Bank». В моем настоящем чеке был указан адрес интернет-магазина, где я совершил покупку, — https://dvizhcom.ru.

Кроме того, дата выдачи фальшивого чека указана на английском языке — в настоящем такого никогда не будет.

ИНН продавца. По нему можно быстро и бесплатно получить выписку из единого государственного реестра юридических лиц или индивидуальных предпринимателей.

ИНН из фальшивого чека невозможно пробить в реестре. По ИНН из чека от интернет-магазина я сразу же получил выписку об ООО «РАТ» из Санкт-Петербурга. Судя по выписке, организация занимается розничной торговлей автозапчастями и торговлей в интернете. Это соответствует действительности: лампочки для машины я покупал и оплачивал в интернет-магазине автозапчастей, а получал их в розничном магазине с тем же названием.

В фальшивом чеке указан несуществующий ИНН. Выписку из госреестра по нему получить невозможно
В фальшивом чеке указан несуществующий ИНН. Выписку из госреестра по нему получить невозможно
Выписка из ЕГРЮЛ об интернет-магазине автозапчастей: общая информация и виды экономической деятельностиВыписка из ЕГРЮЛ об интернет-магазине автозапчастей: общая информация и виды экономической деятельностиВыписка из ЕГРЮЛ об интернет-магазине автозапчастей: общая информация и виды экономической деятельности

Сервис просмотра и проверки чеков. Некоторые ОФД отображают неполную информацию об операции в краткой или брендированной версии чека. Например, в чеке может не быть полного списка товаров, QR-код или ссылки на сайт налоговой для его проверки. В таком случае в краткую версию чека ОФД добавляет ссылку на свой сервис просмотра чеков, где вся эта информация будет.

Посмотреть полную версию чека можно на сайте ОФД или на сайте магазина, а проверить подлинность чека — только на сайте налоговой или в мобильном приложении «Проверка кассового чека».

В моем случае мошенники указали настоящую ссылку на сайт ОФД, но не добавили никакой другой для проверки чека. Думаю, это сделано намеренно, чтобы сподвигнуть пользователя нажать на кнопку «Открыть чек». Но нажимать на кнопки в чеке, который вызывает сомнения, опасно: этого как раз и добиваются мошенники.

В настоящем чеке от ОФД сразу указано, где посмотреть полную версию чека и где проверить подлинность. По QR-код можно проверить чек через мобильное приложение
В настоящем чеке от ОФД сразу указано, где посмотреть полную версию чека и где проверить подлинность. По QR-код можно проверить чек через мобильное приложение

Никогда не открывайте подозрительные ссылки

Не открывайте вложения в письмах от подозрительных адресатов и не переходите по ссылкам. Большинство компьютерных вирусов распространяется именно через электронную почту. Вирус незаметно для пользователя проникает в ПК или смартфон и начинает воплощать идеи создателя: шифровать данные и требовать выкуп, отправлять информацию о местоположении устройства, рассылать смс на платные номера и т. п. Лучше всего сразу удалять такие письма, даже не открывая.

Я открывал спам-письмо с фальшивым чеком и ходил по подозрительным ссылкам на виртуальной рабочей станции. Если такой компьютер захватят вирусы, ничего страшного не случится. Такое изолированное окружение часто называют «песочницей». На личном компьютере или ноутбуке подозрительные ссылки открывать ни в коем случае нельзя.

Что будет, если открыть фальшивый чек

После нажатия на кнопку «Открыть чек» возможны разные варианты:

  1. на компьютер загрузится вирус-шифровальщик;
  2. вас перенаправят на сайт с рекламой подозрительных товаров или услуг;
  3. откроется сайт с розыгрышем невероятных денежных сумм — так было у меня.
Кнопка из чека ведет не на страницу оператора фискальных данных с полной информацией о платеже, а на сайт с опросами и мгновенными вознаграждениями
Кнопка из чека ведет не на страницу оператора фискальных данных с полной информацией о платеже, а на сайт с опросами и мгновенными вознаграждениями

Мошенники предложили мне ответить на шесть простых вопросов и пообещали за это 131 262 Р. Чтобы укрепить мою уверенность в том, что все это правда, внизу страницы были отзывы тех, кто уже получил деньги.

Вопросы, за ответы на которые обещали месячную зарплату программиста, были про любимые бренды. Например, какой парфюм больше нравится: Шанель или Лакост? А если машина, то Форд, Мерседес, БМВ или Тойота?

Это не похоже на изучение целевой аудитории: вопросы были про любые известные бренды, но ничего обо мне как о представителе целевой аудитории не спрашивали. За такие опросы никто не платит сотни тысяч рублей. Да ни за какие опросы столько не платят
Это не похоже на изучение целевой аудитории: вопросы были про любые известные бренды, но ничего обо мне как о представителе целевой аудитории не спрашивали. За такие опросы никто не платит сотни тысяч рублей. Да ни за какие опросы столько не платят
Все отзывы были написаны в один день, попадались и ответы «службы поддержки»
Все отзывы были написаны в один день, попадались и ответы «службы поддержки»

Я ответил наугад и наконец увидел, как именно меня хотят обокрасть: чтобы получить кучу денег, мне предложили сначала перевести «закрепительный платеж» на 210 Р. Сам платеж непременно нужно было совершить только с моей банковской карты.

Платеж требовалось провести через одну-единственную платежную систему — EasyPay. Форма платежа похожа на настоящую, но адрес pay-official.site, по которому она находится, вызывает сомнения. Я поискал информацию про эту систему в интернете. Оказалось, что она работает на территории Украины и все операции проводит только в украинских гривнах. Это мне подтвердили и в службе поддержки платежной системы. Возможно, мошенникам были нужны не 210 Р, а данные моей банковской карты.

Деньги уже «мои» и «в течение 10 минут придут» — надо только сделать закрепительный платеж, который потом вернут
Деньги уже «мои» и «в течение 10 минут придут» — надо только сделать закрепительный платеж, который потом вернут
Перевести деньги нужно через украинскую систему EasyPay. Адрес, по которому расположена форма, ведет на подозрительный сайт pay-official.site
Перевести деньги нужно через украинскую систему EasyPay. Адрес, по которому расположена форма, ведет на подозрительный сайт pay-official.site

Я попробовал несколько раз понажимать кнопку в чеке. Дважды подряд вместо сайта с вопросами меня перенаправляли на фальшивую страницу во Вконтакте, где мне якобы положен приз за лайк записи на стене.

Чтобы получить приз, снова нужно было сделать закрепительный платеж, но уже на новом подозрительном сайте vippayment.online. На этом же сайте отображалась форма для ввода данных банковской карты. На этот раз мне предложили перевести деньги через сервис Payment Gate. Конечно же, делать так я не стал.

Кнопка в чеке каждый раз ведет на новые сайты мошенников. Но суть одна: перевести деньги, чтобы «закрепить» выигрыш. По таким сайтам я ходил с виртуального компьютера, запущенного внутри специальной программы, которую использую в своей работе. С личного&nbsp;ПК так делать опасно
Кнопка в чеке каждый раз ведет на новые сайты мошенников. Но суть одна: перевести деньги, чтобы «закрепить» выигрыш. По таким сайтам я ходил с виртуального компьютера, запущенного внутри специальной программы, которую использую в своей работе. С личного ПК так делать опасно
Система для перевода денег тоже меняется каждый раз. Сервисы хоть и настоящие, но малоизвестные
Система для перевода денег тоже меняется каждый раз. Сервисы хоть и настоящие, но малоизвестные

Из этой истории я сделал вывод, что мошенники постоянно совершенствуют способы краж денег в интернете. Раньше подделывали сайты банков, чтобы получить логин и пароль пользователя, а потом чистили все счета и карты. Сейчас прилагают усилия, чтобы пользователи добровольно вводили данные своих карт и отправляли деньги.

Что нужно знать о фальшивых электронных чеках

  1. Если вы ничего не покупали, но получили электронный чек — это мошенники.
  2. Если получили чек, с виду похожий на настоящий, изучите его внимательно. В чеке должны быть указаны дата и место покупки, сумма операции, список товаров или номер заказа. Все эти данные должны соотноситься с реальностью: вы точно знаете, что совершали покупки именно в магазине из чека.
  3. Не переходите по ссылкам в подозрительном чеке и не нажимайте кнопки.
  4. Если вы случайно удалили письмо с настоящим электронным чеком, а он вам зачем-то понадобился, его копию можно запросить у магазина.