27.10.2021

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Российские банки получают фишинговые письма от американской налоговой службы

Российские банки стали получать письма, якобы отправленные от имени Службы внутренних доходов США (IRS). Подделку можно распознать по частично измененному внешнему виду эмблемы. Рассылку можно назвать весьма прицельной, ведь в ней указывается GIIN-код банка. Этот номер (выдаваемый во время регистрации в IRS) находится в открытом доступе. Сам текст письма написан на английском и содержит требование как можно скорее отправить по якобы защищенному номеру факса или электронной почте информацию о счетах американских клиентов с остатками от $500 тыс. у физлиц и от $1 млн у компаний. Также сообщается о необходимости предоставить данные о деятельности этих клиентов и пр. Электронные письма также содержат измененную спецформу FATCA, требующую указать имя, телефон, факс, а также адрес электронной почты персонального клиентского менеджера. Документ не содержит ссылки на сайт IRS для проверки подлинности документа. Как заявил изданию руководитель группы в области систем комплаенс и ПОД/ФТ КПМГ в РФ и СНГ Дмитрий Чистов, главным признаком поддельности письма и вложения является то, что какую-либо информацию американское ведомство сможет запрашивать лишь с начала следующего года. Кроме того, он подчеркивает, что IRS использует для передачи информации исключительно защищенное интернет-соединение. Отметим, что на текущий момент проблема рассылки подобной корреспонденции не является широкомасштабной – письма получили всего несколько банков. Однако, по утверждениям Чистова, мало кто из банкиров в официальной беседе раскроет информацию о даче ответов на полученные письма такого рода.