С начала 2026 года в России вступили в силу изменения налогового законодательства, согласно которым базовая ставка НДС увеличилась с 20% до 22%. На фоне этого обновления, как сообщают в компании «Кросс технолоджис», фиксируется активизация киберпреступников, нацеленных на бизнес. Злоумышленники используют новую повестку в качестве повода для атак, маскируя фишинговые действия под инициативы государственной поддержки.
По данным специалистов, в последние недели было зарегистрировано множество подозрительных доменных имён, оформленных так, чтобы вызывать доверие у предпринимателей. В их структуре встречаются словосочетания, имитирующие терминологию господдержки — среди них b2b-gospodderzka, clients-gospodderzka, pochta-gospodderzka и другие вариации. Такие ресурсы могут быть использованы для создания поддельных сайтов и массовых рассылок от имени ведомств и банков.
Аналитики предупреждают, что в зоне риска находятся в первую очередь компании малого и среднего бизнеса. Именно в этом сегменте часто отсутствует квалифицированная служба информационной безопасности, а уровень цифровой защищённости остаётся недостаточным для отражения сложных атак. Мошенники будут пытаться использовать новые схемы, в которых фигурируют ссылки на «программы компенсации», «временные меры поддержки» или «необходимость верификации реквизитов» в связи с переходом на повышенную налоговую ставку.
Как пояснили в «Кросс технолоджис», типичная схема может начинаться с телефонного звонка или электронного письма якобы от представителя государственного ведомства. Далее жертву просят пройти авторизацию на специально созданной платформе, ввести логины от корпоративных сервисов или привязать расчётный счёт. Таким способом преступники получают доступ к онлайн-банкингу, бухгалтерским кабинетам и системам внутренних платежей.
Руководитель сервиса Smart Business Alert компании Сергей Трухачёв подчёркивает, что в 2026 году мошенники, как и прежде, оперативно адаптируются к изменению регуляторной среды. Он обращает внимание на то, что любые предложения по налоговым выплатам или компенсациям, поступающие через неофициальные каналы, следует считать потенциально опасными. Все действия, касающиеся НДС или господдержки, должны проверяться исключительно через официальные ресурсы государственных органов и уполномоченных банков.
На фоне повышения налоговой нагрузки, напоминают эксперты, возрастает не только фискальное давление на бизнес, но и объём информационного шума. Этим и пользуются киберпреступники, создавая иллюзию срочности и административной важности для выманивания данных и денег.