Нова хвиля шахрайства: підроблені електронні листи від Державної податкової служби

фішинг ДПС лист

Листи від ДПС – це шахраї

Зловмисники розпочали нову хвилю фішингових розсилок від імені Державної податкової служби України. Раніше шахраї вже застосовували подібну тактику, надсилаючи повідомлення про нібито порушення у звітності. Цього разу в темах листів згадується посилання на кримінальне провадження відповідно до статті 212 Кримінального кодексу України – ухилення від сплати податків. Мета зловмисників – спонукати адресата відкрити небезпечний вкладений файл або перейти за шкідливим посиланням.

Шахрайські листи Фото: Державна податкова служба

Шахрайські листи Фото: Державна податкова служба

Про нову небезпеку повідомила Державна податкова служба України. Фейкові повідомлення надходять з неофіційних адрес, які не належать до офіційного домену ДПС. Один із зафіксованих прикладів шахрайської адреси – [email protected]. Водночас усі справжні електронні адреси податкової служби мають домен @tax.gov.ua, а офіційна пошта служби – [email protected]. Якщо лист надійшов з іншого домену, це беззаперечна ознака підробки.

Схема шахрайства має кілька характерних ознак:

  • тема листа містить згадку про вимогу подання матеріалів у рамках кримінального провадження за статтею 212 КК України;
  • відправник – сторонній, наприклад [email protected], що не відповідає домену @tax.gov.ua;
  • лист містить вкладення або посилання, що вимагають негайної реакції;
  • вкладені файли можуть мати розширення .pdf, .zip, .rar, .exe, .scr – під виглядом документів або архівів у них приховане шкідливе програмне забезпечення;
  • після відкриття файлу зловмисники отримують несанкціонований доступ до комп’ютера жертви.

ДПС наголошує: служба не надсилає офіційні документи з неофіційних електронних адрес і не має жодного відношення до подібних листів.

Що зробити, щоб не стати жертвою зловмисників

Податкова служба надала платникам перелік конкретних рекомендацій щодо безпечної поведінки у випадку отримання підозрілого листа:

  • не відкривати підозрілі вкладення та файли від невідомих відправників;
  • уважно перевіряти адресу електронної пошти – домен має бути виключно @tax.gov.ua;
  • не переходити за сумнівними посиланнями в тексті листа;
  • не довіряти навіть знайомим контактам без додаткової перевірки – зловмисники можуть підробляти адреси відправників;
  • у разі отримання підозрілого повідомлення – не виконувати жодних інструкцій, зазначених у ньому.

Головний критерій для перевірки автентичності листа – домен відправника. Будь-яке офіційне звернення від ДПС надходить виключно з адреси, що закінчується на @tax.gov.ua. Все інше – це підробка.

Як зловмисники вже здійснювали атаки від імені ДПС

Фішингові атаки від імені податкової служби відбуваються в Україні вже не вперше. У червні 2026 року зловмисники розсилали листи з повідомленнями про нібито виявлені невідповідності у звітності платника. Схема також передбачала вкладення зі шкідливим програмним забезпеченням і була розрахована на те, що отримувач злякається і відкриє файл, не перевіривши відправника.

Ще раніше, у травні 2026 року, податківці вже попереджали про подібну загрозу – тоді фішингові листи від імені Податкової служби також надходили з адрес на сторонніх доменах. Попри повторюваність схеми, зловмисники щоразу вигадують новий “привід” – від перевірок звітності до кримінальних проваджень, щоб тримати жертв у напрузі.

No votes yet.
Please wait...

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *