За останній місяць редакція OdesaNews.Today отримала десятки звернень від одеських підприємців щодо підозрілих листів, які надходять нібито від Державної податкової служби. Шахраї вдосконалюють свої методи, і відрізнити справжній лист від фальшивого стає все складніше. Розбираємося, як розпізнати фішинговий лист і захистити свій бізнес від кіберзлочинців.
Минулого тижня власниця кав’ярні на Дерибасівській Марина Коваленко ледь не стала жертвою шахраїв. “Отримала електронний лист з повідомленням про податкову перевірку та вимогою терміново надати фінансову документацію. Лист виглядав як офіційний – з логотипом податкової, підписами, навіть із посиланням на конкретну статтю Податкового кодексу”, – розповідає підприємиця.
На щастя, Марина звернула увагу на адресу відправника – замість офіційного домену @tax.gov.ua в листі був схожий, але підроблений домен @tax-gov.com.ua. Це перша і найважливіша ознака фішингу.
За даними Одеського управління кіберполіції, з початку року в області зафіксовано понад 300 випадків фішингових атак на підприємців від імені податкової. Злочинці використовують психологічний тиск та маніпуляції, щоб змусити жертву діяти необдумано.
Основні ознаки фішингових листів від “податкової”
“Фішинг – це найпопулярніший вид кібершахрайства, спрямований на викрадення особистих даних”, – пояснює Олексій Петренко, експерт з кібербезпеки та керівник IT-відділу однієї з одеських компаній. За його словами, податкова служба – один із найпопулярніших “образів”, які використовують шахраї, адже листи від неї викликають тривогу і спонукають до швидких дій.
Як розпізнати фішинговий лист:
1. Перевіряйте електронну адресу відправника. Офіційні листи від податкової надходять виключно з доменів @tax.gov.ua або @mail.gov.ua. Будь-які схожі варіанти – ознака шахрайства.
2. Звертайте увагу на помилки та дивні формулювання. Офіційні листи не містять граматичних помилок, неправильної пунктуації чи стилістичних недоліків.
3. Аналізуйте терміновість вимог. Шахраї часто використовують фрази на кшталт “протягом 24 годин”, “негайно”, “під загрозою штрафу”. Справжня податкова надає достатньо часу для відповіді.
4. Перевіряйте посилання перед переходом. Наведіть курсор на посилання (але не натискайте!), щоб побачити реальну адресу, куди воно веде.
5. Будьте обережні з вкладеннями. Не відкривайте файли з підозрілих листів – вони можуть містити віруси.
Директор Південного регіонального управління ДПС Тарас Ковальчук підтверджує: “Податкова ніколи не вимагає через електронну пошту надсилати паролі, банківські дані чи інші конфіденційні відомості. Всі офіційні повідомлення надходять через особистий кабінет платника податків або рекомендованими листами”.
Реальні кейси: як одеських підприємців намагалися обманути
Власник мережі продуктових магазинів Віктор Левченко розповів нашій редакції про схему, з якою зіткнувся минулого місяця: “Отримав лист про нібито виявлені розбіжності в податковій звітності. До листа додавався файл Excel, який нібито містив деталі порушень. Після відкриття файлу комп’ютер заблокувався, а на екрані з’явилася вимога перерахувати кошти за розблокування”.
За даними Віктора, відновлення системи та даних коштувало йому майже 25 тисяч гривень і два дні простою бізнесу.
Інший випадок стався з бухгалтером туристичної агенції Оленою Савченко. “Отримала лист про перевірку, перейшла за посиланням і потрапила на сайт, який виглядав точнісінько як офіційний портал ДПС. Ввела логін і пароль від кабінету платника податків. Наступного дня виявили несанкціоновані операції з рахунком компанії”, – розповідає Олена.
Ці історії підтверджують: шахраї використовують все більш витончені методи обману. Особливо активізуються вони напередодні термінів подання звітності або сплати податків, коли підприємці перебувають у стресі.
Як захиститися від фішингу
Олег Рибак, представник Одеського IT-кластера, надає рекомендації щодо захисту від фішингових атак:
“Використовуйте двофакторну автентифікацію для всіх важливих сервісів, особливо для електронного кабінету платника податків. Встановіть надійне антивірусне програмне забезпечення. Регулярно оновлюйте операційну систему та програми. Створюйте резервні копії важливих даних”.
Важливий момент – навчання персоналу. “Проводьте регулярні тренінги з кібербезпеки для співробітників, особливо для бухгалтерів та фінансистів. Встановіть чіткі процедури перевірки підозрілих листів”, – радить Олег.
Якщо ви отримали підозрілий лист від “податкової”, не панікуйте. Зателефонуйте до Одеського управління ДПС за офіційним номером (048) 705-55-55 і уточніть інформацію. Також можна перевірити наявність повідомлень у особистому кабінеті платника податків – вся важлива інформація дублюється там.
Куди звертатися, якщо ви стали жертвою шахраїв
Якщо ви все ж таки потрапили на гачок фішерів, важливо діяти швидко. Начальник відділу протидії кіберзлочинам в Одеській області Віталій Гончаренко рекомендує:
“Негайно змініть паролі від усіх важливих сервісів. Зв’яжіться з банком і повідомте про потенційну компрометацію рахунків. Зверніться до кіберполіції, заповнивши форму на сайті cyberpolice.gov.ua або зателефонувавши на гарячу лінію 0800-505-170“.
Також варто зберегти всі докази шахрайства – листи, скріншоти, історію платежів. Це допоможе правоохоронцям у розслідуванні.
З початку року в Одеській області вже розкрито 17 схем фішингових атак, пов’язаних із підробкою листів від податкової. Проте, за оцінками експертів, до відповідальності притягують не більше 15% кіберзлочинців через складність їх ідентифікації та транскордонний характер злочинів.
Одеська податкова служба регулярно публікує попередження про нові схеми шахрайства на своєму офіційному сайті та у соціальних мережах. Слідкуйте за цими повідомленнями та підвищуйте свою цифрову грамотність.
Фішингові атаки стають все більш витонченими, але базові правила кібергігієни залишаються незмінними: перевіряйте джерело інформації, не поспішайте виконувати термінові вимоги та консультуйтеся з фахівцями у разі сумнівів.
“Найкращий захист від шахраїв – це здоровий скептицизм і перевірка інформації з офіційних джерел”, – підсумовує Олег Рибак. А ми в OdesaNews.Today продовжуватимемо інформувати одеситів про нові схеми кібершахрайства та способи захисту.
