Шахрайське повідомлення Фото: Getty Images
В Україні зафіксовано масову фішингову розсилку від імені Державної податкової служби. Зловмисники інформують про наявний, на їхню думку, податковий борг і вимагають негайно його сплатити через сумнівне посилання. Схожа ситуація вже мала місце раніше: аферисти розсилали повідомлення від імені Нацбанку, змушуючи громадян завантажувати шкідливий софт. Такі листи не мають жодного зв’язку з ДПС і є спробою обману. Служба закликає громадян та бізнес не реагувати на подібні послання.
Попередження про шахрайство Фото: ДПС
Державна податкова служба України оприлюднила офіційне попередження про небезпечну розсилку. Шахрайські листи, як правило, містять інформацію про “несплачений податковий борг” і пропозицію перейти за посиланням для “перегляду деталей” або “погашення заборгованості”. Зловмисники використовують візуальні елементи та логотипи, подібні до офіційних знаків ДПС, а адреси відправників імітують офіційні домени служби.
ДПС наголошує: перехід за такими посиланнями може призвести до інсталяції шкідливого програмного забезпечення або викрадення конфіденційної інформації. Служба категорично заявляє, що не надсилає вимог щодо сплати податкового боргу через сторонні посилання в електронних листах – винятків з цього правила не існує.
Для захисту ДПС рекомендує дотримуватися таких правил кібербезпеки:
- Не відкривайте листи від невідомих або підозрілих відправників.
- Не переходьте за посиланнями в сумнівних повідомленнях.
- Не завантажуйте вкладення з таких листів.
- Перевіряйте інформацію виключно через офіційні ресурси ДПС.
- У разі сумнівів звертайтеся до офіційних каналів служби.
Як зловмисники вдають держструктури
Фішинг – це вид шахрайства, коли аферисти обманом спонукають жертву розкрити особисту інформацію або встановити шкідливе програмне забезпечення. Для цього шахраї створюють імітацію офіційних вебсайтів, електронних листів або повідомлень. Фішинг часто експлуатує психологічний тиск, наприклад, створюючи відчуття терміновості або страху.
Саме цей механізм був задіяний у схемі з “податковим боргом” – отримувач листа відчуває занепокоєння і діє необдумано. Подібна схема вже використовувалася раніше: шахраї розсилали фішингові листи від імені НЕК “Укренерго” на тему “Графік відключення електроенергії”, пропонуючи завантажити файл зі шкідливим програмним забезпеченням. Тактика залишається незмінною – змінюється лише назва державного органу, від імені якого надсилається лист.
Як перевірити дані від ДПС та забезпечити собі захист
Якщо виникають сумніви щодо реального стану розрахунків з податковою, не слід переходити за посиланнями з листів. Державна податкова служба має офіційні канали для зв’язку – від телефону гарячої лінії та особистого відвідування ЦОП до онлайн-сервісів та Електронного кабінету. По всій Україні функціонує 369 пунктів обслуговування платників, а більшість питань можна вирішити дистанційно.
Загалом, шахрайські схеми стають дедалі витонченішими. Телефонні та інтернет-аферисти використовують хитромудрі методи, щоб обдурити людей та заволодіти їхніми коштами чи даними. Знання найпоширеніших шахрайських схем допомагає вчасно розпізнати небезпеку і не стати жертвою зловмисників.