Как распознать мошенническое письмо или сообщение
- Мы никогда не спрашиваем у людей по электронной почте, сообщением, а также по телефону персональные данные, данные банковской карты, пароли к банковскому счёту и PIN-коды.
- Мы никогда не берём плату за возврат налогов, вход в среду э-услуг (в том числе с помощью QR-кода Smart-ID) или за пользование э-услугами.
- В наших письмах мы не используем QR-коды и, как правило, не используем ссылки.
- В наши письма мы не добавляем вложения.
- Наши письма всегда на корректном эстонском языке.
- Мы всегда используем официальное название департамента – Maksu- ja Tolliamet (Налогово-таможенный департамент).
С признаками фишинговых писем можно ознакомиться на веб-сайте Департамента государственной инфосистемы itvaatlik.ee.
Адреса э-почты, с которых Налогово-таможенный департамент отправляет уведомления
Налогово-таможенный департамент также отправляет уведомления через государственную почту
Электронный адрес Налогово-таможенного департамента в государственном почтовом ящике: [email protected]. Если Вы переадресовали электронные письма из своего государственного почтового ящика на личный адрес электронной почты, а адрес отправителя — [email protected], то отправителем уведомления является Налогово-таможенный департамент.
Все уведомления, отправленные на Ваш государственный почтовый ящик, можно увидеть после входа на государственный портал eesti.ee или в государственное мобильное приложение Eesti äpp.
Как распознать мошеннические звонки
Распространяются мошеннические звонки, где человека просят идентифицировать себя, например, для возврата неправильно рассчитанного налога, получения письма Налогово-таможенного департамента или исправления декларации о доходах.
Рекомендуем немедленно прервать такой звонок. Безусловно, нельзя сообщать свою личную информацию по телефону!
Что характеризует мошеннические звонки
- Запрашиваются срочные действия – звонящий требует быстрого принятия решения или действий, например оплаты.
Личная информация – просят поделиться персональными данными, данными банковской карты, паролями банковского счёта, PIN-кодами и т. п.
Мы никогда не спрашиваем у людей по электронной почте, сообщением, а также по телефону персональные данные, данные банковской карты, пароли к банковскому счёту и PIN-коды.
Используем услугу идентификации личности только на телефонных линиях службы поддержки клиентов. Позвонив на информационную линию, клиент может пройти идентификацию с помощью Smart-ID или Мobiil-ID для получения индивидуальной консультации. Если наш чиновник сам звонит клиенту, он никогда не просит клиента подтвердить свою личность с помощью Smart-ID, Мobiil-ID или какого-либо другого средства аутентификации.
- Подозрительный номер – звонок поступает с неизвестного, часто иностранного номера с незнакомым кодом или необычным форматом.
- Запугивание или манипуляции – речь идёт о проблемах с платежами, возможных наказаниях или других опасностях, чтобы заставить человека действовать.
- Не владея государственным языком, звонивший говорит по-русски и не согласен переходить на эстонский язык.
- Будьте осторожны и прервите звонок! При необходимости позвоните сами на наш официальный информационный телефон, чтобы проверить ситуацию.
Что делать, если Вы не уверены, отправлено ли электронное письмо или сообщение Налогово-таможенным департаментом
- В письме или сообщении не открывайте ссылки или QR-коды.
- Если Вы открыли письмо или ссылку в нём, не вводите свои персональные данные, данные банковского счёта, пароли и PIN-коды.
- В среду э-услуг Налогово-таможенного департамента безопаснее всего войти по ссылке на нашем сайте.
- Если Вы сомневаетесь в правильности поступившего от имени Налогово-таможенного департамента (НТД) уведомления или нет, сообщите об этом нашей службе поддержки клиентов по адресу [email protected] и напишите, с какого адреса электронной почты или номера телефона было отправлено уведомление.
- Если речь идёт о фишинговом письме, перешлите фишинговую страницу, письмо или сообщение в Департамент государственной информационной системы (Riigi Infosüsteemi Amet, RIA) по адресу [email protected]. Специалисты RIA предпримут необходимые шаги, чтобы находящийся в письме фишинговый лист был удалён из интернет-пространства, и никто другой не стал его жертвой.Подозрительные фишинговые письма и поступившие с ними вложения, образцы вредоносных программ и т. п. Вы можете отправить в RIA для анализа в среде передачи файлов.
Что делать, если Ваши личные данные попали в чужие руки
Если преступники получили доступ к Вашим паролям, PIN-кодам или данным банковской карты, Ваше устройство заражено вредоносным программным обеспечением или Ваш аккаунт в социальных сетях взломан, то необходимо действовать быстро и системно.
- При подозрении в мошенничестве с паролями средств идентификации личности немедленно измените PIN-коды mobiil-ID, удалите учётную запись Smart-ID, приостановите сертификат ID-карты.
- Если Вы ввели на фишинговом листе данные своей банковской карты, немедленно заблокируйте карту в официальном приложении банка, самообслуживании или свяжитесь с банком для закрытия карты, позвонив по официальному номеру службы поддержки клиентов.
- Сообщите о случившемся в бюро киберпреступлений Департамента полиции и погранохраны.
- Свяжитесь с Департаментом государственной информационной системы (RIA), где Вы получите консультацию о том, как действовать дальше. Эксперты RIA помогут при необходимости сделать заявление в полицию.
Проверьте и завершите ненужные сеансы, начатые в средах государственных э-услуг, в среде самообслуживания услуги государственной аутентификации GovSSO.
- Подробнее на веб-странице Департамента полиции и погранохраны «Берегись мошенников».
Использование материалов
Примеры, приведённые на этой странице, можно использовать в качестве учебных материалов для повышения осведомлённости в области информационной безопасности.
Если планируете использовать название и/или визуальные материалы Налогово-таможенного департамента при проведении фишинговых тестов или информационно-просветительских кампаний, просим заранее уведомить нас об этом по электронной почте [email protected].
Просим учесть, что
- тест/симуляция фишинга не должен создавать впечатление, что речь идёт о реальном обращении Налогово-таможенного департамента;
- запрещается использовать действующие домены и контактные данные Налогово-таможенного департамента;
- после завершения симуляции участникам необходимо объяснить, что речь шла об учебном действии.
Последнее обновление 05.06.2026
