Российские банки получают фальшивые письма от американской налоговой службы

image

Теги: рассылка поддельных писем

Подделку можно распознать по частично измененному внешнему виду эмблемы службы.

Российские банки стали получать письма, якобы отправленные от имени Службы внутренних доходов США (IRS). Копия такого письма оказалась в распоряжении у журналистов издания «КоммерсантЪ». По их информации, подделку можно распознать по частично измененному внешнему виду эмблемы.

Тем не менее, рассылку можно назвать весьма прицельной, ведь в ней указывается GIIN-код банка. Этот номер (выдаваемый во время регистрации в IRS) находится в открытом доступе.

Сам текст письма написан на английском и содержит требование как можно скорее отправить по якобы защищенному номеру факса или электронной почте информацию о счетах американских клиентов с остатками от $500 тыс. у физлиц и от $1 млн у компаний. Также сообщается о необходимости предоставить данные о деятельности этих клиентов и пр.

Электронные письма также содержат измененную спецформу FATCA, требующую указать имя, телефон, факс, а также адрес электронной почты персонального клиентского менеджера. Документ не содержит ссылки на сайт IRS для проверки подлинности документа.

Как заявил изданию руководитель группы в области систем комплаенс и ПОД/ФТ КПМГ в РФ и СНГ Дмитрий Чистов, главным признаком поддельности письма и вложения является то, что какую-либо информацию американское ведомство сможет запрашивать лишь с начала следующего года. Кроме того, он подчеркивает, что IRS использует для передачи информации исключительно защищенное интернет-соединение. Представители американской службы пока не комментируют письма.

Отметим, что на текущий момент проблема рассылки подобной корреспонденции не является широкомасштабной – письма получили всего несколько банков. Однако, по утверждениям Чистова, мало кто из банкиров в официальной беседе раскроет информацию о даче ответов на полученные письма такого рода.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.