Новый вид спама через ОФД
Только сейчас обнаружил в своей электронной почте новый для меня вид спама. Довольно изощрённый, использующий в качестве отправителя оператора фискальных данных. Далее обезличено, вдруг я где-то ошибся.
Выглядит вот как: спамер является юридическим лицом, имеет онлайн-кассу и действительный договор с оператором фискальных данных. Другими словами, может отправлять электронные чеки. Далее, спамер выполняет фиктивную продажу своих ходовых товаров, указывая в электронном чеке очень привлекательные, нереальные цены. Например, цена на яблоки в фиктивном чеке 54руб/кг, хурма вообще менее 30руб/кг. На сайте по адресу, указанному на чеке из письма, цена яблок 90 и 150руб/кг, хурмы нет в наличии, но, думаю, была бы не менее 100руб/кг.
Примечательно, что для рассылки спама используется оператор электронного документооборота, честно выполняющий свои функции. Чек успешно проходит проверку в налоговой службе - настоящий! И отправка письма с чеком на адрес жертвы правомочна (кроме того факта, что жертва не совершала покупки и не просила отправлять ей чек).
Как это выглядело в моём случае:
Сам я нахожусь в другом регионе и покупок у спамера не совершал, товаров, согласно полученного чека, не заказывал и не получал.
Списаний с моих счетов не происходило.
Можно предположить, что кто-то нарочно или по-ошибке указывает мой адрес e-mail в качестве получателя электронного чека. Но нет: в чеке указаны (и зарегистрированы в налоговой службе) очень привлекательные цены. Цены не реальные даже для постоянного покупателя.
Вот чек, каким он выглядит в интерфейсе электронной почты:
А вот как выглядит чек после поиска в базе данных налоговой службы:
Вряд ли кто в здравом уме будет, в розницу, продавать продукты по таким ценам. Как я понял, работает метод так (прошу поправить в комментариях, если ошибаюсь, я не специалист по налогам и ЭДО):
Спамер, имея действующее подключение "онлайн кассы" и действующий договор с оператором электронного документооборота, проводит фиктивную продажу с регистрацией по очень привлекательной, не реальной ценой на ходовые товары (в моём случае фрукты). При этом, в качестве адреса получателя электронного чека, указывается e-mail жертвы.
Оператор фискальных данных регистрирует поступление средств продавцу в федеральной базе и отправляет уведомление с электронным чеком на адрес жертвы в согласованной с клиентом-спамером форме, с указанием на чеке адреса магазина, адреса сайта и даже телефона поставщика.
Жертва получает нежелательную рекламу в виде чека покупки, которую она, жертва, не совершала, с заманчивыми ценами на продукты и данными продавца, включая адрес, сайт и телефон.
Спамер, чтобы не платить налога на проданный товар, регистрирует возврат средств (отменяет фиктивную продажу), чтобы не уплачивать налог с продажи товара. При этом адрес получателя электронного чека возврата указывается другой или, вообще, производится возврат с бумажным чеком. Жертва не получает e-mail-уведомления о возврате средств. Кто сведущ, в случае возврата средств покупателю, избегает ли продавец налогообложения или других финансовых потерь?
В результате, нежелательная реклама достигает своей цели, жертва заинтересована удивительной ценой на продукт и посещает сайт продавца, указанный на электронном чеке (в федеральную базу адрес сайта не попадает, так как относится к оформлению чека, а не к фискальным данным).
Сложность ситуации в том, что я, как жертва, не хочу блокировать рассылки с адреса оператора фискальных данных (оператора ЭДО), так как получаю от него чеки других продавцов со своих настоящих покупок.
Пока даже не представляю, как с подобным спамом можно бороться на стороне почтовой службы. В письме с чеком всё действительное - и благонадёжный отправитель (оператор ЭДО), и действительный документ (чек). Единственное ненастоящее и подозрительное - это нереальные цены и наличие возврата. При этом электронный чек возврата может не попадать на электронную почту вообще, если возврат делается прямо на кассовом аппарате с выдачей бумажного чека.
С таким спамом мог бы помочь бороться оператор фискальных данных (оператор ЭДО). Для этого нужно правило: если была продажа и чек на поступление средств отправлялся на электронную почту, то при отмене продажи, чек возврата средств должен отправляться на тот же адрес электронной почты обязательно и принудительно.
Таким образом, у почтовой службы была бы возможность отследить процент продаж/возвратов по электронным чекам и помещать в спам уведомления от подозрительных продавцов. Следующим шагом мог бы стать законодательный акт, обязывающий операторов фискальных данных отслеживать и блокировать подозрительную активность клиентов с большим количеством электронных чеков и возвратов.
Спасибо за внимание. Был так удивлён, что не мог не поделиться.