Українцям масово надходять повідомлення про "податковий борг": що не так з цими листами

Дарина Герцева
Ринки та компанії
1,0 т.
Шахраї масово атакують українців від імені податкової

В Україні зафіксували масову фішингову розсилку від імені Державної податкової служби (ДПСУ), через яку шахраї намагаються виманити особисті дані та гроші громадян і бізнесу. Податкова закликає не відкривати підозрілі листи, не переходити за сторонніми посиланнями та перевіряти будь-яку інформацію лише через офіційні ресурси.

Про це пише прес-служба ДПСУ. У відомстві закликали українців бути максимально уважними, оскільки зловмисники дедалі професійніше імітують офіційний стиль державних органів.

За даними податкової, аферисти надсилають електронні листи, які на перший погляд виглядають цілком офіційно. У них зазвичай міститься повідомлення про "несплачений податковий борг", який нібито потрібно негайно погасити, щоб уникнути штрафів або інших санкцій. Для більшої переконливості шахраї використовують одразу кілька психологічних і технічних прийомів:

  • додають логотипи та елементи дизайну, схожі на офіційну символіку ДПС;
  • підробляють адреси електронної пошти, щоб вони нагадували справжні державні домени;
  • створюють відчуття терміновості, змушуючи людину діяти швидко і без перевірки;
  • вставляють посилання на фальшиві сайти, які можуть бути майже ідентичними офіційним ресурсам.

Саме поспіх і страх перед можливими проблемами з податковою часто стають головною причиною, через яку люди натискають на небезпечні посилання. У ДПСУ попереджають, що відкриття таких листів або перехід за вкладеними посиланнями може мати серйозні наслідки. Серед основних ризиків:

  • автоматичне завантаження шкідливого програмного забезпечення на комп’ютер або телефон;
  • викрадення логінів, паролів і банківських реквізитів;
  • отримання доступу до особистих кабінетів платника податків;
  • компрометація корпоративних даних компаній;
  • фінансові втрати через несанкціоновані платежі або крадіжку коштів.

Особливо небезпечними такі атаки є для бізнесу, адже один необережний клік працівника може відкрити доступ шахраям до внутрішніх систем підприємства. Фахівці з кібербезпеки радять звертати увагу на кілька ключових ознак, які можуть свідчити про шахрайство.

По-перше, варто уважно перевіряти адресу відправника. Часто вона лише візуально схожа на офіційний домен, але містить зайві символи, помилки або незвичні закінчення. По-друге, насторожити має надмірна терміновість повідомлення, фрази на кшталт "сплатіть негайно", "ваш рахунок буде заблоковано" чи "залишилося кілька годин".

По-третє, не слід довіряти вкладеним кнопкам або посиланням, навіть якщо вони виглядають переконливо. Перед натисканням варто навести курсор і перевірити, куди насправді веде URL. Також офіційні державні органи зазвичай не вимагають сплачувати податкові борги через сторонні посилання в електронних листах.

У податковій наголошують, що усю інформацію щодо податкових зобов’язань слід перевіряти виключно через офіційні ресурси служби та електронний кабінет платника податків. Експерти також рекомендують використовувати антивірусне програмне забезпечення, регулярно оновлювати операційну систему та налаштувати двофакторну автентифікацію для важливих сервісів.

Кібершахраї все частіше використовують теми, пов’язані з державними послугами, податками та фінансами, оскільки такі повідомлення викликають у людей сильну емоційну реакцію. Під тиском страху перед штрафами або боргами користувачі значно рідше перевіряють справжність листа.

Як повідомляв OBOZ.UA раніше, Україною шириться нова хвиля онлайн-шахрайства. Зловмисники навчилися філігранно підробляти офіційну пошту Національного банку України (НБУ), щоб заражати комп'ютери та викрадати особисті дані громадян.

Лише перевірена інформація в нас у Telegram-каналі OBOZ.UA та у Viber. Не ведіться на фейки!