TaxFOP
Назад до публікацій
Інформаційний плакат про фішингові листи, що маскуються під повідомлення ДПС України про «розбіжності у звітності». Зображено ноутбук з підробленим листом, попереджувальні значки та поради щодо безпеки, перевірки відправника та посилань.

Фішингові листи нібито від ДПС: як розпізнати шахрайство та не стати жертвою

ДПС України попереджає: платникам масово надходять фішингові листи нібито від імені податкової служби з темою «розбіжності у звітності». Листи містять шкідливі файли або посилання і не мають жодного стосунку до реальної ДПС. Дізнайтеся, як розпізнати підробку та захистити свої дані й бізнес.

Державна податкова служба України офіційно попередила бізнес і громадян про нову хвилю кіберзагроз: платникам масово надходять фейкові електронні листи нібито від імені ДПС із повідомленнями про «розбіжності у звітності». Схема виглядає переконливо, але насправді є класичним фішингом, мета якого — заразити комп'ютер жертви або отримати прихований доступ до її пристрою. Розбираємося, як це працює, як захиститися та чому ФОПам особливо важливо бути пильними.

Що відбувається: механіка шахрайської схеми

Фішинг — це вид кіберзлочину, при якому зловмисники видають себе за надійні організації, щоб змусити жертву відкрити шкідливий файл або перейти за небезпечним посиланням. У цьому випадку шахраї обрали вкрай вдалу «легенду»: лист нібито від ДПС із загрозою адміністративного арешту активів через розбіжності у звітності.

Логіка шахраїв проста і ефективна. Отримавши такого листа, підприємець або бухгалтер відчуває паніку. «Арешт активів» — це звучить страшно. У стресовому стані людина з більшою вірогідністю натисне на посилання або відкриє вкладення, не замислюючись про наслідки.

Ось як виглядає типовий фішинговий лист у цій кампанії:

  • Тема листа — щось на кшталт «Зафіксовано розбіжності у вашій звітності» або «Акт перевірки — необхідно надати пояснення»

  • Зміст — вимога терміново ознайомитися з нібито актом перевірки та надати пояснення, щоб уникнути адміністративного арешту активів

  • Вкладення або посилання — саме тут ховається загроза: файли або лінки містять шкідливе програмне забезпечення

Особлива підступність схеми — у маскуванні адреси відправника. Частина листів надсилається з адресами, які візуально нагадують офіційний домен @tax.gov.ua. Інші — з абсолютно сторонніх адрес, на що більшість користувачів просто не звертає уваги.

Чим небезпечне відкриття таких листів

Якщо ви відкриєте шкідливий файл або перейдете за посиланням із такого листа, наслідки можуть бути серйозними:

Зараження комп'ютера. Шкідливе ПЗ може зашифрувати ваші файли (ransomware), викрасти паролі, платіжні дані, доступи до банківських рахунків і електронних кабінетів.

Прихований віддалений доступ. Зловмисники отримують можливість керувати вашим пристроєм без вашого відома — переглядати файли, перехоплювати дані, діяти від вашого імені.

Компрометація бізнесу. Для ФОП це особливо критично: якщо зловмисники отримають доступ до електронного підпису або облікових даних кабінету платника — наслідки можуть бути катастрофічними. Від несанкціонованої подачі звітності до виведення коштів.

Поширення загрози. З вашого зараженого комп'ютера шкідливі листи можуть автоматично надсилатися вашим контактам — клієнтам, партнерам, постачальникам.

Як розпізнати підроблений лист: детальний чекліст

ДПС окреслила основні ознаки фішингових повідомлень, але на практиці варто знати більше деталей.

Перевірте адресу відправника

Це перший і найважливіший крок. Якщо лист надійшов не з домену @tax.gov.ua — це вже явна підробка, і відкривати вкладення категорично не можна.

Але навіть якщо домен схожий на @tax.gov.ua, будьте обережні: шахраї вміють підробляти заголовки листів технічними методами (так звана підробка «From»). Завжди перевіряйте повну технічну адресу, а не лише відображуване ім'я відправника.

Зверніть увагу на формат вкладень

Особливу небезпеку становлять файли з такими розширеннями:

  • .pdf — PDF-файли можуть містити шкідливі скрипти або посилання

  • .zip, .rar — архіви часто використовуються, щоб приховати шкідливі файли від антивірусів

  • .exe — виконувані файли, які запускають програми на вашому комп'ютері

  • .scr — файли скрінсейверів, які насправді є виконуваними програмами

Жодна реальна комунікація від ДПС не вимагає завантаження та запуску .exe або .scr файлів. Якщо ви бачите такі вкладення — лист однозначно шахрайський.

Аналізуйте зміст та стиль

Фішингові листи часто:

  • Створюють штучну терміновість («негайно», «протягом 24 годин», «уникнення арешту»)

  • Містять граматичні помилки або незграбні формулювання

  • Вимагають дій, які реальна ДПС ніколи не запитує через email (наприклад, «підтвердіть свої платіжні дані»)

  • Використовують загрози та психологічний тиск

Пам'ятайте: як реально діє ДПС

Реальна Державна податкова служба надсилає офіційні повідомлення через Електронний кабінет платника (cabinet.tax.gov.ua). Якщо у вас є питання щодо вашої звітності — перевірте особистий кабінет напряму, перейшовши за адресою в браузері, а не через посилання з листа. Актів перевірки у форматі .exe або .scr не існує.

Що робити, якщо ви отримали підозрілий лист

Не відкривайте вкладення і не переходьте за посиланнями. Навіть попередній перегляд деяких файлів може бути небезпечним.

Видаліть лист. Перемістіть його до спаму або одразу видаліть. Не пересилайте колегам «щоб попередити» — так ви можете ненавмисно поширити загрозу.

Якщо ви вже відкрили вкладення:

  1. Відключіть комп'ютер від інтернету

  2. Зверніться до фахівця з кібербезпеки або IT-підтримки

  3. Змініть паролі з іншого пристрою — від усіх критичних сервісів: банкінг, електронний кабінет, пошта

  4. Повідомте про інцидент до CERT-UA (команда реагування на надзвичайні ситуації в інформаційній безпеці)

Перевірте свою звітність у кабінеті. Якщо ви хвилюєтесь, чи немає реальних проблем зі звітністю — перейдіть до Електронного кабінету напряму через браузер і перевірте статус поданих документів.

Кібергігієна для ФОП: базові правила захисту

Фізичним особам-підприємцям загроза фішингу особливо актуальна. ФОП зазвичай веде справи самостійно, часто без штатного IT-спеціаліста, і стає легкою мішенню для кіберзлочинців.

Ось мінімальний набір правил кібергігієни, які захистять ваш бізнес:

Використовуйте окремий браузер або профіль для роботи з державними сервісами. Це зменшує ризик перехоплення даних через рекламні скрипти або заражені розширення.

Увімкніть двофакторну автентифікацію скрізь, де це можливо — в банківських застосунках, пошті, кабінеті ДПС.

Встановіть і регулярно оновлюйте антивірусне ПЗ. Сучасні антивіруси здатні виявити більшість відомих шкідливих файлів ще до їх відкриття.

Регулярно оновлюйте операційну систему та програми. Більшість успішних кібератак використовують вразливості у застарілому ПЗ.

Не довіряйте навіть знайомим адресам без додаткового підтвердження. Шахраї можуть скомпрометувати поштову скриньку вашого партнера та надіслати шкідливий лист нібито від нього.

Зберігайте важливі документи в хмарі або на зовнішньому носії. Так ви зможете відновити дані навіть у разі зараження.

Автоматизація звітності як захист від стресу та маніпуляцій

Один із факторів, що робить фішингові атаки ефективними — це тривога підприємців щодо можливих помилок у звітності. Шахраї грають саме на цьому страху: «а раптом справді є розбіжності?».

Найкращий захист від такої психологічної маніпуляції — впевненість у тому, що з вашою звітністю все гаразд. Коли ФОП користується простим кабінетом ФОП замість бухгалтера — він завжди бачить актуальний стан своїх зобов'язань, терміни подачі звітності та суми до сплати. Така прозорість усуває ґрунт для маніпуляцій: ви не будете панікувати від листа про «розбіжності», бо знатимете точний стан справ у реальному часі.

Цифрові інструменти для ФОП дозволяють:

  • Відстежувати терміни подачі декларацій і сплати податків

  • Автоматично розраховувати суми ЄСВ і єдиного податку

  • Зберігати історію звітності та платежів

  • Отримувати нагадування про важливі дати

Коли підприємець чітко знає свій фінансовий стан — він не стане жертвою емоційного маніпулювання через фейковий лист про «арешт активів».

Відповідальність за кіберзлочини в Україні

Варто знати, що фішинг — це не просто «неетична поведінка», а кримінальний злочин. Відповідно до Кримінального кодексу України, несанкціоноване втручання в роботу комп'ютерних систем (стаття 361) та шахрайство (стаття 190) карається позбавленням волі.

Якщо ви стали жертвою фішингу або отримали підозрілий лист — повідомте про це:

  • До Кіберполіції України: cyberpolice.gov.ua або за телефоном 0800-505-170

  • До CERT-UA: cert.gov.ua

  • До ДПС через офіційні канали зв'язку

Ваше повідомлення допоможе попередити інших підприємців та може стати частиною розслідування.

Підсумок: три головні правила

Ситуація з масовим фішингом від імені ДПС — це серйозне попередження для всього бізнес-середовища України. Кіберзлочинці стають дедалі витонченішими, а їхні атаки — переконливішими.

Запам'ятайте три головні правила:

  1. Ніколи не відкривайте вкладення та не переходьте за посиланнями з листів про «розбіжності у звітності» або «акти перевірки» — навіть якщо адреса відправника виглядає як офіційна.

  2. Перевіряйте стан своєї звітності напряму через Електронний кабінет платника (cabinet.tax.gov.ua), а не через посилання з email.

  3. Дотримуйтесь базових правил кібергігієни: актуальний антивірус, двофакторна автентифікація, уважна перевірка адрес відправників.

Цифрова безпека — це не розкіш і не справа лише великих компаній. Для малого бізнесу та ФОП вона не менш важлива, адже наслідки злому можуть бути для них навіть більш руйнівними.