Речь идёт о письмах с рекламой полулегальных сервисов для проверки контрагентов
«Лаборатория Касперского» обнаружила в России всплеск спам-писем, которые содержат рекламу полулегальных сервисов для проверки контрагентов и оформления фискальных чеков для обоснования операций в рамках 115‑ФЗ*. В третьем квартале 2025 года решения компании заблокировали более 1 миллиона 300 тысяч таких сообщений. Ссылки в них ведут в чат-боты в мессенджере или на сайты, где предлагают услуги, способствующие в том числе уклонению от уплаты налогов. Таким образом, хотя сами сообщения не содержат скам, вредоносное ПО или другие киберугрозы, которые нередко встречаются в спам-сообщениях, но ссылки из них направляют на ресурсы с информацией о деятельности, которая запрещена законом.
«Сообщения с описаниями „серых“ схем нарушают законодательство, и очень важно, чтобы предприниматели осознавали эти и другие риски. Тема ухода от налогов не нова, но технологии спама становятся всё изощрённее, злоумышленники переводят общение в мессенджеры и чат-боты. Мы рекомендуем пользователям с осторожностью открывать входящие письма и не переходить на ресурсы с сомнительными предложениями», — комментирует Анна Лазаричева, спам-аналитик в «Лаборатории Касперского».
«Сегодня многие компании, которые обладают глубокими знаниями в области возможных угроз для бизнеса, создают информационные проекты в помощь предпринимателям. К примеру, совместно с Точка Банком мы разработали интерактивный гид по рискам в области кибербезопасности и законодательства. С его помощью можно проверить, насколько хорошо ваш бизнес защищён от киберугроз и блокировок по 115-ФЗ», — рассказывает Алексей Киселёв, руководитель отдела по работе с клиентами из среднего и малого бизнеса в «Лаборатории Касперского».
«Лаборатория Касперского» рекомендует компаниям:
· регулярно освежать знания в области соблюдения законодательства, в этом могут помочь, например, бесплатная база знаний в сфере информационной безопасности Регуляторный хаб и интерактивный гид «Кодекс безопасности бизнеса» от Точка Банка и «Лаборатории Касперского»;
· обучать сотрудников киберграмотности, чтобы они умели распознавать фишинговые сообщения, например с помощью платформы Kaspersky ASAP;
· установить надёжное защитное решение, которое автоматически будет отправлять подозрительные письма в спам, например Kaspersky Secure для почтовых серверов.
* Федеральный закон № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма».
