Фейковые запросы от госорганов: как обезопасить бизнес от мошенников

Рассказываем, как выглядят реальные запросы и что нужно проверить, если вы получили подозрительное письмо

Автор и редактор журнала Консоль

7 10 Комментировать 09.06.25

Разберем, как работают фейковые запросы, зачем мошенникам ваши документы или данные и как отличить поддельное письмо от реального.

Фейковые письма от имени госорганов — не редкость. Все выглядит по-настоящему: официальные бланки, ссылки на законы, подписи и печати, даже стиль подачи напоминает настоящие уведомления из ФНС, Роспотребнадзора или другого органа. Такие письма чаще всего приходят на электронную почту, но бывают и бумажные варианты — их доставляют курьеры или отправляют обычной почтой.

Задача у этих писем всегда одна — получить от компании данные, деньги или доступ к системам. Мошенники рассчитывают на то, что в бизнес-среде уже привыкли к электронным взаимодействиям с государством и не всегда тщательно проверяют входящие сообщения на почту.

Почему запросы стали массовыми

Фейковые запросы стали распространенным инструментом именно потому, что хорошо вписываются в текущий информационный контекст. Бизнес часто вовлекается в такие схемы по следующим причинам:

Электронное взаимодействие с государством стало нормой

Большинство предпринимателей уже привыкли к тому, что уведомления и запросы от ФНС, Росстата, Роспотребнадзора или трудовой инспекции приходят в электронном виде — в личный кабинет, по электронной почте, через Госуслуги или в системах электронного документооборота. Это сформировало доверие к формату и снизило внимательность при проверке таких писем.
Правовая среда постоянно меняется

Компании не всегда успевают следить за новыми требованиями, сроками сдачи отчетности, проверками и мерами регулирования. В результате любое «уведомление о внеплановой проверке» или «требование предоставить документы» воспринимается как что-то возможное и правдоподобное — особенно если письмо выглядит официально.
Оформление подделок стало более качественным

Мошенники научились копировать стиль деловой переписки госорганов. Они зачастую используют правильную терминологию, структуру письма, ссылки на реальные статьи законов, а иногда даже указывают существующих сотрудников ведомств. Отличить подделку на первый взгляд сложно, особенно если в компании нет четких регламентов работы с такими документами.
Выросла нагрузка на административный персонал

Во многих компаниях письма от имени госорганов просматривают офис-менеджеры, бухгалтеры или другие сотрудники, экспертизы которых не хватает для проверки подлинности.В условиях высокой загруженности и ограниченных ресурсов на проверку каждый документ воспринимается как срочный — и потому часто выполняется по умолчанию.

Зачем мошенникам такие запросы

Цель 1. Получение доступа к конфиденциальной информации

Под видом внеплановой проверки или запроса от контролирующего органа мошенники истребуют коммерческую документацию: договоры, счета, внутренние отчеты, финансовую отчетность.

Задача — собрать информацию, которая может быть использована для последующей атаки, продана конкурентам или задействована в мошеннических схемах. Такие данные позволяют имитировать деловую переписку, подделывать подписи и печати, создавать фиктивные документы от имени компании.

Цель 2. Получение денег

Финансовая схема может быть завуалирована под требование оплатить госпошлину, административный сбор или штраф за нарушение. Часто в письме подчеркивается срочность и угроза санкций за неуплату.

Реквизиты для оплаты из письма при этом принадлежат подставным компаниям или физическим лицам. Мошенники рассчитывают на автоматизм действий сотрудников или недостаточную проверку контрагентов.

Цель 3. Внедрение в IT-систему

Во вложении к письму может быть файл с вредоносным кодом — якобы распоряжение, форма для заполнения или официальный запрос. После открытия документ запускает программу (троян, кейлоггер, шпионское ПО), которая позволяет считывать пароли, отслеживать переписку, получать доступ к внутренней документации и IT-инфраструктуре. Это создает угрозу как утечки данных, так и блокировки деятельности компании.

Цель 4. Кража персональных данных

Мошенники могут намеренно запрашивать персональные данные сотрудников или клиентов под предлогом обновления базы или аудита. Полученные сведения затем публикуются в открытом доступе или используются для шантажа.

В результате страдает репутация компании, возникает риск утраты доверия со стороны клиентов, а также возможны юридические последствия за нарушение законодательства о защите персональных данных.

Как отличить поддельный запрос от реального: подробная инструкция

Если вы получили запрос от госоргана, не спешите его исполнять. Сначала проверьте, реальный ли он. Вместе с юристами разобрали все признаки фейковых запросов и расскажем на примере, на что стоит обратить внимание.

Пример фейкового запроса от межведомственной комиссии

Что не так

Не указаны данные межведомственной комиссии, которая направила запрос

Межведомственные комиссии всегда организуются на базе местной администрации и заседания, как правило, проводятся в местной администрации. Поэтому у каждой комиссии есть как минимум регион, а в некоторых случаях и район, в котором она действует.

Это же применимо для запросов от других органов — абстрактные органы без привязки к месту деятельности, без номера и других идентифицирующих признаков отправить запрос не могут.

Как должно быть

Межведомственная комиссия по рассмотрению вопросов налогообложения налогом на имущество в городе Москве

Не указана форма, по которой составлен запрос, нет даты и номера запроса

В госорганах всегда ведется учет исходящих требований. Плюс ко всему они составляются не в произвольной форме, а по шаблонам, утвержденным приказами этих органов.

Поэтому в каждом запросе обязательно должна быть дата составления, номер, под которым этот запрос учли в базе, и указание на форму, по которой он составлен.

Обычно наименование формы указывается в правом верхнем углу, например «Форма по КНД 1165013», а дата и номер — в левом.

Не указаны данные организации, в которую пришел запрос

Всегда проверяйте, вам ли пришел запрос — госорганы в подавляющем большинстве случаев должны указать полное наименование организации с организационно-правовой формой.

Как должно быть

…в отношении ООО «Бежин луг»

Санкция указана без ссылки на нормативный акт

В подобных запросах госорганы всегда добавляют ссылку на конкретную меру ответственности и статью, по которой она может наступить. Более того, мера должна быть реальной, а формулируют ее не обывательским, а юридическим языком.

Термин «блокировка счетов» никогда не употребляется в официальных документах.

Как должно быть

В случае непредоставления информации в указанный срок организация может быть привлечена к административной ответственности в соответствии с п.___ ст._____ КоАП РФ

Слишком короткий срок ответа

Обычно срок ответа на запрос — 5 или 10 рабочих дней.

Более того, он указывается не словами «в пятидневный срок», а через конструкцию «в течение 5 рабочих дней». Госорган также указывает, от какого события отсчитывается этот срок, например «со дня получения настоящего требования».

Как должно быть

В течение 5 рабочих дней со дня получения настоящего требования

В списке документов, которые нужно предоставить, есть абстрактные или несуществующие формы

В примере у организации запрашивают отчет РСВ и форму РФМ_СК 17.0377. Во-первых, должно быть написано, за какой период запрашивается отчет РСВ. Во-вторых, формы с таким наименованием и номером не существует даже в платных версиях информационных систем (Консультант Плюс, Гарант).

Если вы получили запрос, в котором указаны подобные формы, обязательно поищите их в интернете. Реальные формы вы найдете достаточно быстро — обычно они утверждаются конкретными приказами госорганов и находятся в открытом доступе.

Как должно быть

Расчет по страховым взносам по форме КНД 1151111 за I квартал 2025 года

В списке документов, которые нужно предоставить, есть документы, которые должны быть у госоргана

В примере фейкового запроса у компании запросили справку с указанием количества самозанятых.

Межведомственная комиссия без всяких справок знает, сколько и каких самозанятых есть у организации, поскольку они получают эти данные от ФНС по системе межведомственного взаимодействия. О таком обмене фейковая комиссия пишет в первом абзаце запроса.

Странный способ отправки документов

Госорганы не пользуются СДЭК для отправки документов — это коммерческая доставка. Более того, обычно в запросе совсем не указано, как именно отправлены документы — это избыточная информация.

В перечне отправленных документов есть несуществующие или абстрактные

Такого документа, как анализ ФНС, не существует, как и формы, о которой мы писали ранее. Обычно единственный документ, который прикладывают к запросу, — это копия поручения госоргана или иного акта, на основании которого направлен запрос.

Должен быть указан номер и дата такого документа, а также количество листов.

Как должно быть

Приложение: копия поручения ИФНС России по ____ району г. ____ об истребовании документов (информации) от __________ № ________ на __ л.

Наличие QR-кода с ограниченным сроком действия

Большинство госорганов обязаны направлять документы физически по закону на юридический адрес — для этого не нужно переходить по ссылкам, сканировать QR-коды и заполнять данные.

QR-код в такие запросы не добавляют почти никогда, более того, с ограниченным сроком действия. Такая комбинация — верный признак того, что запрос мошеннический.

Не сканируйте QR-код — покажите его сотруднику информационной безопасности. Код с высокой долей вероятности ведет на фишинговый сайт.

Слишком подробные данные исполнителя с выдуманной должностью

Обычно такие подробные данные исполнителя не указываются — только ФИО и внутренний номер. Мобильный телефон не указывают в официальных запросах никогда.

Должность тоже звучит странно, ее указывают, только если в запросе есть подпись ответственного лица. Попробуйте поискать должность в интернете — скорее всего, вы ничего не найдете.

Как должно быть

Исп. Иванов И.А

т. 21-03-98

Вместо реального штампа ЭЦП — скрин плохого качества

Штамп нечитаемый — видно, что это картинка, которую вставили в запрос вручную. Также в штампе ЭЦП обычно указано, кому она принадлежит.

Странно и то, что подпись от Межрегиональной инспекции ФНС, а запрос пришел от межведомственной комиссии.

Дополнительные комментарии

В запросе используются разные шрифты, много выделений текста жирным, разное форматирование абзацев. У госорганов есть ГОСТы, по которым они составляют документы — подобные вольности в оформлении недопустимы.
Обычно фейковые запросы приходят с подозрительных адресов электронной почты — даже ваш почтовый клиент может это подчеркнуть.

Также их направляют с адресов mai.ru, list.org, а эти почтовые клиенты госорганы не используют. У них в доменном имени должно быть указание на наименование органа.
Форма запроса в большинстве случаев фиксированная — то есть есть заранее заполненные названия пунктов, а информация по вашей компании вписывается в поля для свободного ввода текста.Почти никогда запрос не будет выглядеть как обычный файл, написанный в Word в свободной форме.

Выводы

Если вы получили подозрительный запрос на электронную почту, сразу покажите его сотруднику информационной безопасности.
Не открывайте вложения — в них может быть вирус.
Не переходите по ссылкам и не сканируйте QR-коды — мошенники так могут получить доступ к чувствительной информации.
Сначала проверьте все формальные признаки запроса: полное наименование органа, фирменный бланк, указание на номер формы запросы, реквизиты запроса. Если чего-то нет, скорее всего, вам написали мошенники.