Державна податкова служба України повідомила про нову хвилю фішингових атак, спрямованих на платників податків. Зловмисники розсилають електронні листи нібито від імені ДПС із повідомленнями про «розбіжності у звітності», вкладеннями та шкідливими файлами.

Першоджерело новини:
офіційне повідомлення ДПС України

Ситуація є значно серйознішою, ніж може здатися на перший погляд. Основна мета таких атак — отримати доступ до комп’ютерів підприємців, бухгалтерських програм, електронних ключів, банківських сервісів та податкової звітності.

Для ФОП і малого бізнесу це особливо небезпечно, адже часто одна людина одночасно веде бухгалтерію, працює з клієнтами та перевіряє пошту. Саме тому шахраї активно використовують тему податкової звітності як психологічний тригер.

Що саме повідомила ДПС

За інформацією податкової служби, платники масово отримують електронні листи зі сторонніх адрес. У темі повідомлень зазвичай вказуються:

• «розбіжності у звітності»;

• «термінове уточнення даних»;

• «помилки у декларації»;

• «необхідність перевірки документів».

У листах можуть бути:

• вкладення у форматах .pdf, .zip, .rar;

• виконувані файли .exe або .scr;

• посилання на сторонні сайти.

ДПС окремо наголосила: офіційні адреси служби використовують домен @tax.gov.ua, а офіційна пошта — post@tax.gov.ua. Якщо повідомлення надходить із іншого домену — це привід одразу запідозрити шахрайство.

Чому фішинг під ДПС працює настільки ефективно

Податкова тема викликає миттєву реакцію

Більшість підприємців бояться:

• штрафів;

• блокування накладних;

• перевірок;

• помилок у звітності;

• прострочення подачі документів.

Тому лист із заголовком «Виявлено помилки у декларації» часто відкривають без додаткової перевірки.

Шахраї копіюють стиль офіційних повідомлень

Сучасні фішингові кампанії виглядають дуже правдоподібно:

• використовуються логотипи держорганів;

• копіюється дизайн офіційних листів;

• додаються підписи та реквізити;

• застосовується юридична термінологія.

У багатьох випадках фейковий лист візуально майже не відрізняється від реального.

Основна ціль — електронні ключі та доступ до банку

Для бізнесу найцінніше, що можуть отримати шахраї:

• КЕП/електронний підпис;

• доступ до податкового кабінету;

• банківські дані;

• бухгалтерські документи;

• клієнтські бази;

• доступ до корпоративної пошти.

Після зараження комп’ютера шкідливе ПЗ може працювати приховано та передавати дані третім особам.

Як працює схема зараження

Користувач відкриває вкладення

Найчастіше атака починається після відкриття:

• архіву;

• PDF-файлу;

• документа Word із макросами;

• виконуваного файлу.

Іноді достатньо просто дозволити запуск «захищеного контенту».

На комп’ютер встановлюється шкідлива програма

Після відкриття файла можуть запускатися:

• трояни;

• кейлогери;

• програми віддаленого доступу;

• віруси-вимагачі.

Часто користувач навіть не помічає зараження.

Зловмисники отримують доступ до систем

Далі можуть відбуватися:

• викрадення паролів;

• доступ до інтернет-банкінгу;

• підміна платіжних реквізитів;

• компрометація електронного підпису;

• подача фальшивої звітності.

Для малого бізнесу це може означати прямі фінансові втрати та проблеми з податковою.

Як перевірити, чи справжній лист від ДПС

Перевіряйте домен відправника

Головне правило — дивитися не на ім’я відправника, а на адресу електронної пошти.

Офіційний домен ДПС:

• tax.gov.ua

Навіть одна зайва літера може означати підробку.

Не відкривайте вкладення одразу

Особливо небезпечні:

• .exe

• .scr

• .zip

• .rar

Також ризикованими можуть бути документи Office із проханням «увімкнути макроси».

Перевіряйте інформацію через офіційний кабінет

Якщо лист викликає сумніви:

1. Не переходьте за посиланнями.

2. Не відкривайте файли.

3. Зайдіть у свій офіційний електронний кабінет окремо через браузер.

4. Перевірте повідомлення безпосередньо там.

Саме такий підхід мінімізує ризик зараження.

Чому ФОП особливо вразливі

Бухгалтерія часто ведеться з одного комп’ютера

У багатьох підприємців на одному пристрої зберігаються:

• електронні ключі;

• банківські доступи;

• договори;

• акти;

• податкова звітність.

Якщо комп’ютер заражається — під загрозою опиняється весь бізнес.

Немає окремого IT-захисту

Великі компанії мають:

• системних адміністраторів;

• антивірусний захист;

• резервне копіювання;

• корпоративну кібербезпеку.

У більшості ФОП цього немає.

Людський фактор залишається головною проблемою

Навіть найкращий антивірус не допоможе, якщо користувач сам запускає шкідливий файл.

Саме тому кібергігієна сьогодні стала обов’язковою частиною роботи підприємця.

Базові правила кібербезпеки для бізнесу

Використовуйте окрему пошту для податкових сервісів

Не варто змішувати:

• особисту пошту;

• маркетингові розсилки;

• реєстрації на сайтах;

• податкові повідомлення.

Окрема адреса для державних сервісів суттєво знижує ризики.

Не зберігайте ключі КЕП у відкритому доступі

Електронні підписи не повинні лежати:

• на робочому столі;

• у папці «Документи»;

• у месенджерах;

• у хмарних сервісах без захисту.

Краще використовувати окремий захищений носій.

Регулярно оновлюйте систему та антивірус

Багато атак використовують старі вразливості Windows або програмного забезпечення.

Оновлення — це не формальність, а базовий захист.

Робіть резервні копії

Особливо важливо зберігати резервні копії:

• бухгалтерських баз;

• договорів;

• ключів;

• звітності;

• фінансових документів.

Якщо комп’ютер буде заблокований вірусом-вимагачем, резервна копія може врятувати бізнес.

Як зменшити ризики при роботі зі звітністю

Одна з причин успішності фішингових атак — перевантаження підприємців рутинними задачами. Коли людина постійно працює зі звітами, листами та перевірками, уважність знижується.

Саме тому дедалі більше ФОП переходять на автоматизовані сервіси, де менше ручних дій і нижчий ризик помилки або відкриття небезпечного файла.

Наприклад, сервіс простий кабінет ФОП замість бухгалтера дозволяє централізовано працювати зі звітністю, податками та нагадуваннями без хаотичного пошуку листів у пошті чи зберігання документів у різних місцях.

Це не скасовує потребу в кібербезпеці, але допомагає суттєво зменшити кількість ризикових сценаріїв.

Що робити, якщо ви вже відкрили підозрілий файл

Негайно відключіть інтернет

Це може зупинити передачу даних зловмисникам.

Запустіть перевірку антивірусом

Бажано виконати повне сканування системи.

Змініть паролі

У першу чергу:

• електронної пошти;

• банків;

• електронного кабінету;

• бухгалтерських сервісів.

Перевипустіть КЕП

Якщо існує ризик компрометації електронного підпису — краще перевипустити ключі.

Перевірте банківські операції

Особливо уважно слід перевірити:

• останні платежі;

• нові шаблони;

• зміну реквізитів;

• авторизації з нових пристроїв.

Чому кількість таких атак буде зростати

Кіберзлочинці активно атакують саме малий бізнес через:

• слабший захист;

• нестачу IT-фахівців;

• постійну роботу з документами;

• використання електронних підписів;

• доступ до фінансів.

Теми податків, штрафів і звітності залишаються одними з найефективніших для соціальної інженерії.

Тому подібні фейкові листи від імені державних органів, ймовірно, будуть з’являтися й надалі.

Висновок

Нова хвиля фішингових листів від імені ДПС — це не просто спам, а реальна кіберзагроза для українського бізнесу та ФОП.

Основні правила захисту залишаються незмінними:

• перевіряти домен відправника;

• не відкривати підозрілі вкладення;

• не переходити за сумнівними посиланнями;

• використовувати офіційні канали ДПС;

• захищати електронні ключі;

• регулярно робити резервні копії.

У сучасних умовах кібергігієна вже стала такою ж важливою частиною ведення бізнесу, як податкова звітність чи фінансовий облік.