Только сейчас обнаружил в своей электронной почте новый для меня вид спама. Довольно изощрённый, использующий в качестве отправителя оператора фискальных данных. Далее обезличено, вдруг я где-то ошибся.

Выглядит вот как: спамер является юридическим лицом, имеет онлайн-кассу и действительный договор с оператором фискальных данных. Другими словами, может отправлять электронные чеки. Далее, спамер выполняет фиктивную продажу своих ходовых товаров, указывая в электронном чеке очень привлекательные, нереальные цены. Например, цена на яблоки в фиктивном чеке 54руб/кг, хурма вообще менее 30руб/кг. На сайте по адресу, указанному на чеке из письма, цена яблок 90 и 150руб/кг, хурмы нет в наличии, но, думаю, была бы не менее 100руб/кг.

Примечательно, что для рассылки спама используется оператор электронного документооборота, честно выполняющий свои функции. Чек успешно проходит проверку в налоговой службе - настоящий! И отправка письма с чеком на адрес жертвы правомочна (кроме того факта, что жертва не совершала покупки и не просила отправлять ей чек).

Как это выглядело в моём случае:

  1. Сам я нахожусь в другом регионе и покупок у спамера не совершал, товаров, согласно полученного чека, не заказывал и не получал.

  2. Списаний с моих счетов не происходило.

  3. Можно предположить, что кто-то нарочно или по-ошибке указывает мой адрес e-mail в качестве получателя электронного чека. Но нет: в чеке указаны (и зарегистрированы в налоговой службе) очень привлекательные цены. Цены не реальные даже для постоянного покупателя.

Вот чек, каким он выглядит в интерфейсе электронной почты:

Чек в письме

А вот как выглядит чек после поиска в базе данных налоговой службы:

Вряд ли кто в здравом уме будет, в розницу, продавать продукты по таким ценам. Как я понял, работает метод так (прошу поправить в комментариях, если ошибаюсь, я не специалист по налогам и ЭДО):

  1. Спамер, имея действующее подключение "онлайн кассы" и действующий договор с оператором электронного документооборота, проводит фиктивную продажу с регистрацией по очень привлекательной, не реальной ценой на ходовые товары (в моём случае фрукты). При этом, в качестве адреса получателя электронного чека, указывается e-mail жертвы.

  2. Оператор фискальных данных регистрирует поступление средств продавцу в федеральной базе и отправляет уведомление с электронным чеком на адрес жертвы в согласованной с клиентом-спамером форме, с указанием на чеке адреса магазина, адреса сайта и даже телефона поставщика.

  3. Жертва получает нежелательную рекламу в виде чека покупки, которую она, жертва, не совершала, с заманчивыми ценами на продукты и данными продавца, включая адрес, сайт и телефон.

  4. Спамер, чтобы не платить налога на проданный товар, регистрирует возврат средств (отменяет фиктивную продажу), чтобы не уплачивать налог с продажи товара. При этом адрес получателя электронного чека возврата указывается другой или, вообще, производится возврат с бумажным чеком. Жертва не получает e-mail-уведомления о возврате средств. Кто сведущ, в случае возврата средств покупателю, избегает ли продавец налогообложения или других финансовых потерь?

В результате, нежелательная реклама достигает своей цели, жертва заинтересована удивительной ценой на продукт и посещает сайт продавца, указанный на электронном чеке (в федеральную базу адрес сайта не попадает, так как относится к оформлению чека, а не к фискальным данным).

Сложность ситуации в том, что я, как жертва, не хочу блокировать рассылки с адреса оператора фискальных данных (оператора ЭДО), так как получаю от него чеки других продавцов со своих настоящих покупок.
Пока даже не представляю, как с подобным спамом можно бороться на стороне почтовой службы. В письме с чеком всё действительное - и благонадёжный отправитель (оператор ЭДО), и действительный документ (чек). Единственное ненастоящее и подозрительное - это нереальные цены и наличие возврата. При этом электронный чек возврата может не попадать на электронную почту вообще, если возврат делается прямо на кассовом аппарате с выдачей бумажного чека.

С таким спамом мог бы помочь бороться оператор фискальных данных (оператор ЭДО). Для этого нужно правило: если была продажа и чек на поступление средств отправлялся на электронную почту, то при отмене продажи, чек возврата средств должен отправляться на тот же адрес электронной почты обязательно и принудительно.
Таким образом, у почтовой службы была бы возможность отследить процент продаж/возвратов по электронным чекам и помещать в спам уведомления от подозрительных продавцов. Следующим шагом мог бы стать законодательный акт, обязывающий операторов фискальных данных отслеживать и блокировать подозрительную активность клиентов с большим количеством электронных чеков и возвратов.

Спасибо за внимание. Был так удивлён, что не мог не поделиться.