ЮВЕЛИР.INFO : НОВОСТИ

«Внимание, фейковый контроль!»: как мошенники атакуют ювелиров под маской Росфинмониторинга

Категория: События

В 2024–2025 годах субъекты 115-ФЗ — ювелирные компании, ломбарды, скупщики и ИП — столкнулись с новой угрозой. Атака пришла не со стороны регулятора, а из мира социальной инженерии.

Мошенники усовершенствовали свои методы: теперь они массово рассылают фальшивые «Предписания о назначении проверки», имитируя язык государственного контроля и визуальный стиль официальных ведомств. Расчет прост: страх бизнеса перед 115-ФЗ, блокировкой счетов и гигантскими штрафами заставляет терять бдительность.

Разбираемся, как устроена схема, в чем подвох и как отличить подделку от реального запроса РФМ.

Анатомия подделки: разбор документа

В нашем распоряжении оказались примеры таких «писем счастья». На первый взгляд документ выглядит солидно: герб, ссылки на законы, строгие формулировки. Однако при детальном изучении «Предписания» (см. фото) всплывают грубые несостыковки:

  1. Странная «шапка» документа. Письмо якобы отправлено от «Межведомственной комиссии при РФМ». Мошенники ссылаются на некие постановления правительства (например, от 3 мая 2024 г. № 571), которые либо не существуют, либо не имеют отношения к проверкам ПОД/ФТ.

  2. Запугивание «автоматическим анализом». Текст начинается с утверждения: «На основании... автоматического анализа РФМ за I квартал 2025 г. выявлены признаки теневой доходности». Это психологическая уловка, создающая иллюзию, что «Большой брат» уже всё о вас знает.

  3. Несуществующие формы отчетности. От организации требуют предоставить «Форму РСО/15.27». Такой формы в законодательстве не существует. Мошенники просто смешали аббревиатуру (похожую на РПО — отчет в РФМ) и номер статьи КоАП РФ (15.27), предусматривающей ответственность за нарушения 115-ФЗ.

  4. Угроза блокировки счетов. В письме прямым текстом сказано: «Неисполнение... влечет блокировку счетов организации/ИП». Важно знать: статья 15.27 КоАП РФ предусматривает штрафы или приостановление деятельности (через суд), но автоматической блокировки счетов по письму не бывает.

  5. Фейковые контакты. В письме указан адрес электронной почты, мимикрирующий под государственный: info@sfzo-fedsfm.ru.

    • Настоящий домен Росфинмониторинга: @fedsfm.ru.

    • Лишние приставки вроде sfzo- — верный признак фишинга.

В чем цель мошенников?

Схема не нацелена на проверку вашей документации. Документы — лишь предлог.

Все пути ведут к «СДЭК (ГОС. ДОСТАВКА)». В письме указано, что подробная информация о проверке и список сотрудников, по которым якобы ведутся следственные действия, направлены курьерской службой. Чтобы получить этот пакет документов, жертве предлагают:

  1. Отсканировать QR-код (якобы для перехода в сервис доставки).

  2. Заполнить данные.

  3. Оплатить «государственную доставку» или «получение корреспонденции».

Именно этот платеж и является целью мелких аферистов. В более сложных случаях переход по ссылке или QR-коду может привести к установке вредоносного ПО на компьютер бухгалтера или краже данных банковских карт.

Важно: Государственные органы (Росфинмониторинг, Прокуратура, ФНС) никогда не отправляют предписания через коммерческие курьерские службы (СДЭК, Boxberry и др.) с требованием оплаты получателем через мессенджеры или QR-коды. Официальная переписка ведется через Личный кабинет на сайте РФМ, Почту России (заказными письмами) или по защищенным каналам ТКС.

Кто в зоне риска?

Чаще всего такие письма получают представители малого бизнеса: небольшие ювелирные производства, розничные магазины, ИП. Мошенники рассчитывают на то, что у предпринимателя нет штатного юриста или опытного специалиста по финмониторингу, который сходу распознает абсурдность требований (вроде отчета по самозанятым для РФМ или формы РСО/15.27).

Что делать, если пришло такое письмо?

  1. Не паниковать. Страх — главный инструмент социальной инженерии.

  2. Не сканировать QR-коды и не переходить по ссылкам.

  3. Проверить Личный кабинет на портале Росфинмониторинга. Все реальные запросы, риск-оценки и требования дублируются там. Если в ЛК чисто — письмо можно отправлять в корзину.

  4. Проверить email отправителя. Если домен отличается от @fedsfm.ru (например, @fedsfm-gov.ru, @rosfin-control.com, @mail.ru), это мошенники.

  5. Ничего не платить. Никаких комиссий за доставку предписаний законом не предусмотрено.

Если вы сомневаетесь, лучше позвонить на горячую линию Росфинмониторинга или проконсультироваться с профильными экспертами по ПОД/ФТ в ювелирной отрасли.

Предупрежден — значит вооружен. Будьте бдительны и не давайте мошенникам наживаться на вашей законопослушности!

Добавлено: 5 декабря 2025 г. 16:57