На днях получила странное письмо с уведомлением о компенсации. Сумма оказалась внушительной: 297 100 Р. Письмо пришло с верифицированного адреса Гугла, он же фигурировал в ссылке, по которой мне предложили перейти.

Такое письмо попало в мою папку «Спам». Почтовый клиент что-то понимает
Такое письмо попало в мою папку «Спам». Почтовый клиент что-то понимает

Несмотря на то что адрес и ссылка Гугла настоящие, это, конечно, развод. Вот как я это поняла:

  1. Письмо пришло от имени неизвестного человека.
  2. Компенсация неожиданная, а сумма слишком крупная.
  3. Сайт с выплатами не запросил личные данные, а итоговая сумма отличалась.
  4. Для получения компенсации мне предложили сначала заплатить комиссию.

Расскажу подробно, как вычисляла мошенников.

Почему адрес Гугла ничего не значит

Открыв письмо, я увидела адрес отправителя из домена docs.google.com. Рядом стоял зеленый замок — знак проверки адреса, поэтому в подлинности отправителя я не сомневалась. Это адрес «Гугл-документов» — онлайн-сервиса для командной работы с офисными документами.

Присмотревшись внимательнее, я поняла, что это письмо отправил робот сервиса «Гугл-документы». При совместной работе в этом сервисе у пользователей есть возможность добавлять к тексту комментарии и отмечать других людей — чтобы те получали оповещение о комментариях. Примерно как в соцсетях: когда кого-то отмечают в посте, этот человек получает оповещение. Именно такое оповещение я и получила.

С помощью «Гугл-документов» мошенники решили сразу две задачи: организовали массовую рассылку писем и попытались убедить получателей прочитать эти письма. Но такие письма тоже надо открывать с осторожностью, потому что содержание и ссылки выбирают мошенники — «Гугл-документы» их не проверяют.

Подозрительное письмо

Письмо сулило мне «компенсацию денежных средств» на сумму 297 100 Р — одного этого достаточно, чтобы распознать мошенников. Но есть и другие признаки.

Неизвестный отправитель. Отправитель письма назвался Денисом Шинкаренко. Я не знаю человека с таким именем и не понимаю, что он может знать про положенные мне выплаты.

Письмо от Гугла оказалось в спаме. «Яндекс-почта» подтвердила, что письмо действительно от Гугла, но все равно поместила его в папку со спамом. Значит, с письмом что-то не так.

Текст письма на двух языках. Письмо состояло из английских и русских фраз. Причем целиком на русском только одно предложение — про компенсацию. Скорее всего, на это и был расчет: не зная английского, получатель письма обратит внимание только на заголовок документа — «Вы будете забирать вашу компенсацию?» — и предложение со ссылкой на ее получение.

Подобное уведомление получила не только я. В нижней части письма, которую не видно на первом экране, указано еще несколько десятков адресатов. Их всех Денис также отметил в комментарии. Ни один из адресов я не узнала.

Отправитель отметил в тексте комментария несколько десятков адресов электронной почты — все они получили такое же оповещение. Чтобы длинный список не отвлекал внимание от ссылки на «получение компенсации», автор перечислил адреса в конце комментария, отделив их большим количеством пустых строк
Отправитель отметил в тексте комментария несколько десятков адресов электронной почты — все они получили такое же оповещение. Чтобы длинный список не отвлекал внимание от ссылки на «получение компенсации», автор перечислил адреса в конце комментария, отделив их большим количеством пустых строк

Сайт для получения «компенсаций»

По ссылке из письма я попала на сайт, который называет себя Службой финансовой защиты потребителей. Вот что выдает мошенников здесь.

Обещанная компенсация противоречит налоговому кодексу. Основанием для получения компенсации сайт называет возврат НДС за последние три года. При этом сайт ссылается на несуществующее постановление № 28/19329к от 10 января 2020 года, по которому граждане якобы имеют право на возврат НДС, уплаченного за товары иностранного производства. На сайте даже указан перечень товаров, за покупку которых не вернут НДС, — видимо, для правдоподобности.

В России действительно можно оформить налоговый вычет и вернуть уплаченный ранее налог на доходы физических лиц, НДФЛ. Вычет дают за покупку недвижимости, образование, лечение, страхование, инвестирование. Но мошенники обещают вернуть часть уплаченного НДС — налога на добавленную стоимость. Право на его возврат бывает у организаций и ИП, но не у физических лиц.

Мошенники завлекают жертв, обещая возврат НДС, но это противоречит налоговому кодексу. Кроме того, суммы компенсации в письме и на сайте не совпадают
Мошенники завлекают жертв, обещая возврат НДС, но это противоречит налоговому кодексу. Кроме того, суммы компенсации в письме и на сайте не совпадают
Под «компенсацию» попадает несколько групп товаров, в том числе, например, топливо. На каких АЗС разливают иностранное топливо, я не знаю
Под «компенсацию» попадает несколько групп товаров, в том числе, например, топливо. На каких АЗС разливают иностранное топливо, я не знаю

Несуществующая организация. Мошенники представляются Службой финансовой защиты потребителей, но я не нашла такой организации. На сайте нет номеров телефонов или реквизитов юрлица. А по одному из адресов находится средняя школа.

Проверка суммы по неполному номеру карты. На сайте мошенников меня попросили ввести шесть последних цифр номера банковской карты, которой пользуюсь чаще всего. Но по этим данным невозможно идентифицировать конкретного человека и тем более узнать, что и где он покупал. Кроме того, сумму компенсации мне назвали еще в письме. Видимо, «проверка» тоже нужна для правдоподобия. Правда, ввести можно абсолютно любые цифры.

Крайний срок получения компенсации — завтра. На первой же странице сайта мошенники требуют поторопиться, потому что срок подачи заявок истекает на следующий день. Но когда я зашла на этот сайт на следующий день, срок снова был завтра.

Компенсацию обещают от лица выдуманной организации. Кроме того, срок ее получения всегда истекает завтра
Компенсацию обещают от лица выдуманной организации. Кроме того, срок ее получения всегда истекает завтра
На сайте мошенники попросили меня ввести часть номера карты, чтобы проверить размер «компенсации». Это действие не имеет смысла
На сайте мошенники попросили меня ввести часть номера карты, чтобы проверить размер «компенсации». Это действие не имеет смысла

Как я пыталась получить «компенсацию»

В поле ввода номера карты я ввела шесть случайных цифр, и сайт начал поиск положенной «компенсации». Чтобы внушить доверие, устанавливается «защищенное соединение»:

Далее система имитирует поиск положенных выплат по базам. Процесс сопровождается анимацией: сверху вниз бегут какие-то коды, то и дело подсвечиваясь то красным, то зеленым, а калькулятор в нижней части заботливо считает общую сумму.

У не очень подкованного человека создастся ощущение проверки реальной базы данных. По ходу проверки сумма «компенсации» растет:

Поиск задолженности окончен. Мне предложили связаться с юристом, чтобы получить выплату:

Я нажала на кнопку, и на связь моментально вышел «специалист». В форме обратной связи некая Валентина Пермякова уточнила, получала ли я ранее денежную компенсацию на сайте или пользуюсь этим правом впервые.

После этого «юрист» попросила минуту для проверки моей анкеты в «базе». Анкеты не нашлось, и мне предложили заполнить ее прямо сейчас, чтобы «как можно быстрее получить выплату»:

По ссылке открылась анкета «получателя денежного перевода». Я ввела несуществующие данные, в том числе вымышленный номер карты, и отправила анкету:

«Юрист» мою анкету приняла и попросила оплатить услуги по ее регистрации — всего 309 Р. И через пять минут я получу положенную компенсацию — почти 300 тысяч.

В этом и суть развода. Даже если человек понимает, что его хотят обмануть, по сравнению с обещанной суммой пара сотен за «услуги» кажется мизером. А вдруг?

В этой схеме мошенники крадут деньги, когда жертва платит мизерную «комиссию» перед получением большой суммы
В этой схеме мошенники крадут деньги, когда жертва платит мизерную «комиссию» перед получением большой суммы

В течение часа я возвращалась к диалоговому окну и повторно связывалась с юристом, но мне приходили одни и те же сообщения. Очевидно, я общалась с роботом.

Но если все-таки согласиться оплатить «услуги», появится форма оплаты и окно для ввода реквизитов карты. Здесь их уже проверяют, поэтому я остановилась. Форма выглядит настоящей, но если мошенники ее подделали, то кроме трехсот рублей они украдут и данные карты.

Оплата услуг мошенников — самое настоящее, что нашлось на сайте Службы финансовой защиты потребителей
Оплата услуг мошенников — самое настоящее, что нашлось на сайте Службы финансовой защиты потребителей