Фишинг под видом КГД: почему нельзя скачивать e-Salyq по звонку

Главное для выбора

• КГД предупредил о звонках, где мошенники требуют установить приложение и передать SMS-коды или ЭЦП.
• Настоящая проверка не требует скачивать программу по ссылке из звонка и диктовать секретные данные.
• Если разговор уже начался, безопаснее завершить его и самостоятельно открыть официальный канал.

Фишинг под видом КГД использует знакомые слова: налоги, e-Salyq, уведомление, задолженность. Человека пугают срочностью и предлагают «быстро решить вопрос» — скачать приложение, назвать код, передать ЭЦП. На деле цель одна: получить доступ к данным и деньгам.

Особенно опасно, что мошенник часто звучит убедительно и знает базовую персональную информацию. Но знание имени или ИИН не доказывает, что звонит госорган.

Что нельзя делать по звонку

1 Скачивать приложение по присланной ссылке.

2 Диктовать SMS-код или пароль.

3 Передавать ЭЦП и ключи доступа.

4 Устанавливать программу удаленного доступа.

5 Переходить в мессенджер по просьбе «инспектора».

6 Оплачивать «штраф» на реквизиты из сообщения.

Почему приложение — удобная приманка

Название официального сервиса вызывает доверие, а установка приложения кажется обычным действием. Но если файл или ссылка пришли от мошенника, пользователь может установить не сервис, а вредоносную программу. После этого злоумышленник получает больше, чем один пароль: он может перехватывать коды, видеть экран или управлять устройством.

Как проверить обращение

Завершите разговор, самостоятельно откройте официальный сайт или приложение из проверенного магазина и проверьте уведомления там. Если сомнение остается, свяжитесь с КГД через контакты, найденные вами, а не продиктованные собеседником.

Частые вопросы

Если звонящий знает мои данные, он точно из КГД?

Нет. Часть персональных данных может уже быть у мошенников из утечек или других источников.

Можно ли установить e-Salyq самостоятельно?

Да, но только через официальный источник, который вы нашли сами, а не по ссылке из звонка.

Что делать, если код уже назван?

Немедленно свяжитесь с банком и нужными сервисами через официальные каналы, смените доступы и зафиксируйте инцидент.

Практические сценарии фишинга под видом налоговой

Сценарий 1: «срочная налоговая задолженность». Звонящий сообщает, что у человека якобы есть долг и сегодня будет блокировка счета. Для отмены нужно установить приложение и подтвердить личность кодом. Давление строится на страхе перед государственным органом. Правильное действие — завершить разговор и проверить задолженность самостоятельно через официальный сервис.

Сценарий 2: «обновление e-Salyq». Мошенник говорит, что старая версия приложения больше не работает, и отправляет ссылку в мессенджер. На самом деле файл может дать доступ к экрану и SMS. Официальные приложения устанавливаются через проверенный магазин, а не через APK из чата.

Алгоритм действий, если уже установили файл

1. Отключите интернет на телефоне и не вводите новые коды.
2. С другого устройства позвоните в банк и попросите проверить операции и заблокировать подозрительные действия.
3. Удалите приложение, которому не доверяете, и смените пароли к почте, банку, eGov и налоговым сервисам.
4. Проверьте активные доверенности, ЭЦП, устройства входа и историю операций.
5. Сохраните номер звонящего, ссылку, скриншоты и подайте заявление о мошенничестве.

Риски передачи ЭЦП и SMS-кодов

ЭЦП может использоваться для юридически значимых действий, а SMS-код — для входа или подтверждения операции. Мошеннику не нужно знать все ваши финансы; ему достаточно одного подтверждения в нужный момент. Поэтому нельзя «просто продиктовать код для проверки». Если код уже передан, важно действовать так, как будто доступ скомпрометирован: блокировать, менять пароли и фиксировать инцидент.

Как выглядит безопасная проверка налогового вопроса

Откройте официальный сервис самостоятельно, войдите привычным способом и проверьте уведомления внутри личного кабинета. Если нужно уточнение, найдите номер КГД на официальном сайте и позвоните сами. Не используйте номер из входящего сообщения, даже если аватар и имя выглядят убедительно. Настоящая проверка допускает паузу и не требует немедленно отдавать контроль над устройством.

Отдельный риск для предпринимателей

У ИП и компаний на телефоне могут храниться доступы не только к банку, но и к налоговой отчетности, ЭСФ, счетам и ЭЦП. Один зараженный смартфон способен создать проблемы сразу в нескольких системах: от несанкционированных платежей до подписания документов. Поэтому предпринимателю полезно разделять рабочие доступы, регулярно отзывать старые ключи и не устанавливать приложения по устной просьбе любого «инспектора».

Проверка семьи после звонка

Если жертвой может стать пожилой родственник, договоритесь о простом правиле: любые звонки про налоги, блокировку счета или установку приложений сначала обсуждаются с близким человеком. Такая пауза разрушает главную силу мошенника — срочность. В семейной практике один короткий звонок доверенному человеку часто защищает лучше длинной памятки, которую в момент стресса никто не вспоминает.

Почему схема работает психологически

Мошенник использует три рычага: авторитет госоргана, страх штрафа и ограничение времени. Человек перестает проверять детали, потому что хочет быстрее «закрыть вопрос». Поэтому защитное правило должно быть простым: любой разговор о налогах, штрафах, блокировках и установке приложений прекращается до самостоятельной проверки. Настоящий инспектор не требует секретности, не запрещает перезвонить и не просит установить файл из мессенджера.

Что проверить на телефоне после подозрительного звонка

Даже если вы ничего не оплатили, проверьте список недавно установленных приложений, разрешения на доступ к SMS, уведомлениям, экрану и специальным возможностям. Вредоносные приложения часто маскируются под системные сервисы или «обновление». Если есть сомнения, лучше временно отключить интернет, перенести важные операции на другое устройство и обратиться к специалисту. Для банковских приложений включите уведомления по всем операциям и проверьте, не добавились ли новые устройства входа.

Как отличить официальный канал от подделки

Официальный канал не начинается с просьбы скачать неизвестный файл. Приложение ищут самостоятельно в магазине приложений или на официальном сайте, адрес вводят вручную, а не открывают по короткой ссылке. Письмо или сообщение должно содержать проверяемые реквизиты, но даже они не являются гарантией. Главная проверка — переход в личный кабинет через уже известный способ входа. Если уведомления там нет, звонок или сообщение нужно считать подозрительным.

Что делать с ЭЦП после компрометации

Если ключ ЭЦП мог попасть к третьим лицам, его нужно отозвать и выпустить новый через официальный порядок. Недостаточно просто сменить пароль, если файл ключа уже скопирован. Проверьте, не подписывались ли документы в период риска, и сохраните журнал входов, если сервис его показывает. Для предпринимателя это особенно важно: через ЭЦП могут подписывать налоговые документы, заявки, счета и доверенности.

Вывод

Законная цифровая услуга не требует тайны и спешки. Если «сотрудник» просит скачать e-Salyq по звонку или передать код, лучший ответ — закончить разговор и проверить все самостоятельно.