
Листи від ДПС – це шахраї
Зловмисники розпочали нову хвилю фішингових розсилок від імені Державної податкової служби України. Раніше шахраї вже застосовували подібну тактику, надсилаючи повідомлення про нібито порушення у звітності. Цього разу в темах листів згадується посилання на кримінальне провадження відповідно до статті 212 Кримінального кодексу України – ухилення від сплати податків. Мета зловмисників – спонукати адресата відкрити небезпечний вкладений файл або перейти за шкідливим посиланням.

Шахрайські листи Фото: Державна податкова служба
Про нову небезпеку повідомила Державна податкова служба України. Фейкові повідомлення надходять з неофіційних адрес, які не належать до офіційного домену ДПС. Один із зафіксованих прикладів шахрайської адреси – [email protected]. Водночас усі справжні електронні адреси податкової служби мають домен @tax.gov.ua, а офіційна пошта служби – [email protected]. Якщо лист надійшов з іншого домену, це беззаперечна ознака підробки.
Схема шахрайства має кілька характерних ознак:
- тема листа містить згадку про вимогу подання матеріалів у рамках кримінального провадження за статтею 212 КК України;
- відправник – сторонній, наприклад [email protected], що не відповідає домену @tax.gov.ua;
- лист містить вкладення або посилання, що вимагають негайної реакції;
- вкладені файли можуть мати розширення .pdf, .zip, .rar, .exe, .scr – під виглядом документів або архівів у них приховане шкідливе програмне забезпечення;
- після відкриття файлу зловмисники отримують несанкціонований доступ до комп’ютера жертви.
ДПС наголошує: служба не надсилає офіційні документи з неофіційних електронних адрес і не має жодного відношення до подібних листів.
Що зробити, щоб не стати жертвою зловмисників
Податкова служба надала платникам перелік конкретних рекомендацій щодо безпечної поведінки у випадку отримання підозрілого листа:
- не відкривати підозрілі вкладення та файли від невідомих відправників;
- уважно перевіряти адресу електронної пошти – домен має бути виключно @tax.gov.ua;
- не переходити за сумнівними посиланнями в тексті листа;
- не довіряти навіть знайомим контактам без додаткової перевірки – зловмисники можуть підробляти адреси відправників;
- у разі отримання підозрілого повідомлення – не виконувати жодних інструкцій, зазначених у ньому.
Головний критерій для перевірки автентичності листа – домен відправника. Будь-яке офіційне звернення від ДПС надходить виключно з адреси, що закінчується на @tax.gov.ua. Все інше – це підробка.
Як зловмисники вже здійснювали атаки від імені ДПС
Фішингові атаки від імені податкової служби відбуваються в Україні вже не вперше. У червні 2026 року зловмисники розсилали листи з повідомленнями про нібито виявлені невідповідності у звітності платника. Схема також передбачала вкладення зі шкідливим програмним забезпеченням і була розрахована на те, що отримувач злякається і відкриє файл, не перевіривши відправника.
Ще раніше, у травні 2026 року, податківці вже попереджали про подібну загрозу – тоді фішингові листи від імені Податкової служби також надходили з адрес на сторонніх доменах. Попри повторюваність схеми, зловмисники щоразу вигадують новий “привід” – від перевірок звітності до кримінальних проваджень, щоб тримати жертв у напрузі.