Шахрайське повідомлення Фото: Getty Images
В Україні зафіксовано масштабну фішингову розсилку від імені Державної податкової служби – зловмисники інформують про нібито існуючу податкову заборгованість та вимагають негайно її погасити за сумнівним посиланням. Схожа ситуація вже спостерігалася раніше: шахраї розсилали листи від імені Нацбанку, намагаючись змусити людей завантажити шкідливе програмне забезпечення. Такі листи не мають жодного відношення до ДПС і є спробою шахрайства. Служба закликає громадян та бізнес не реагувати на подібні сповіщення.
Попередження про шахрайство Фото: ДПС
Офіційне попередження про небезпечну розсилку оприлюднено Державною податковою службою України. У шахрайських листах зазвичай міститься інформація про “несплачений податковий борг” та заклик перейти за посиланням для “звірки деталей” або “оплати заборгованості”. Зловмисники використовують логотипи та візуальний стиль, подібний до офіційної символіки ДПС, а адреси відправників імітують офіційні домени служби.
ДПС наголошує: перехід за такими посиланнями може призвести до встановлення шкідливого програмного забезпечення або компрометації конфіденційних даних. Служба категорично підкреслює, що не надсилає вимог про погашення податкового боргу через сторонні посилання в електронних листах – жодних винятків із цього правила не існує.
Для захисту, ДПС радить дотримуватися наступних правил кібергігієни:
- не відкривати листи від невідомих або підозрілих відправників;
- не переходити за посиланнями в сумнівних повідомленнях;
- не завантажувати вкладення з таких листів;
- перевіряти інформацію виключно через офіційні ресурси ДПС;
- у разі виникнення сумнівів – звертатися до офіційних каналів служби.
Як зловмисники маскуються під держструктури
Фішинг – це різновид шахрайства, коли зловмисники обманом спонукають жертву розкрити особисту інформацію або встановити шкідливе програмне забезпечення. Для цього шахраї створюють підроблені вебсайти, електронні листи чи повідомлення, які виглядають як автентичні. Фішинг часто використовує психологічний тиск – наприклад, створення відчуття терміновості або страху.
Саме цей механізм задіяли у схемі з “податковим боргом” – отримувач листа відчуває занепокоєння і діє нерозсудливо. Подібна схема вже застосовувалася раніше: шахраї розсилали фішингові листи від імені НЕК “Укренерго” з темами “Графік відключення електроенергії” і пропонували завантажити файл зі шкідливим програмним забезпеченням. Тактика незмінна – змінюється лише назва державного органу, від імені якого надсилають листа.
Як перевірити дані від ДПС і захистити себе
Якщо виникли сумніви щодо реального стану розрахунків з податковою, не слід переходити за посиланнями з листів. Державна податкова служба має офіційні канали зв’язку – від телефону гарячої лінії та особистого візиту до ЦОП до онлайн-сервісів та Електронного кабінету. По всій Україні функціонують 369 пунктів обслуговування платників, а більшість питань можна вирішити дистанційно.
Загалом шахрайські схеми стають все більш багатогранними. Телефонні та інтернет-шахраї використовують витончені методи, щоб обдурити людей і заволодіти їхніми коштами чи даними. Розуміння найпоширеніших схем телефонного шахрайства допомагає вчасно розпізнати небезпеку і не стати жертвою зловмисників.