► Читайте страницу «Минфина» в фейсбуке: главные финансовые новости
О чем идет речь в письмах
В теме таких писем обычно говорится: «Требование о предоставлении документов и объяснений в рамках налогового контроля». Это должно создать впечатление официальной переписки и заставить получателя быстро открыть сообщения, вложения или перейти по ссылке.
На самом деле эти письма фишинговые. Они могут содержать вредоносные файлы или опасные ссылки, открытие которых может привести к заражению компьютера и предоставить злоумышленникам удаленный доступ к устройству.
Читайте: Мошенники рассылают письма от имени налоговой: как не стать жертвой
Как распознать подлог
Для рассылки мошенники используют сторонние электронные адреса, не имеющие никакого отношения к налоговой службе. ГНС, в частности, назвала адрес reply@starsgram.shop.
В налоговой напомнили, что все официальные электронные адреса ГНС имеют домен @tax.gov.ua. Официальная электронная почта службы — post@tax.gov.ua. Если письмо поступило из другого адреса, это уже является основанием считать его фишинговым.
Особую опасность представляют вложения в форматах .pdf, .zip, .rar, а также файлы с расширениями .exe и .scr. Именно такие файлы часто распространяют вредоносное программное обеспечение, которое может обеспечить сторонним лицам скрытый доступ к компьютеру пользователя.
Что делать плательщикам
ГНС советует не открывать подозрительные вложения и не переходить по сомнительным ссылкам. Перед любым действием необходимо проверить адрес отправителя, домен электронной почты и содержание сообщения.
Не стоит доверять письму только потому, что в нем использована официальная лексика или упоминается налоговый контроль. Мошенники часто копируют стиль государственных органов, добавляют срочные формулировки и создают психологическое давление, чтобы человек открыл файл без проверки.
Если письмо вызывает сомнение, лучше проверить информацию через официальные каналы ГНС: сайт налоговой, электронный кабинет плательщика или официальные контакты службы. Подозрительное письмо не следует пересылать коллегам без предупреждения, открывать на рабочем компьютере или загружать вложения.
Киберриски для бизнеса
Фишинговые письма от имени государственных органов особенно опасны для бизнеса. Бухгалтерия, финансовые отделы и руководители предприятий регулярно работают с налоговыми документами, поэтому могут воспринять такое письмо, как обычный запрос или требование.
Последствия могут быть более серьезными, чем заражение одного компьютера. Вредоносное программное обеспечение может открыть доступ к бухгалтерским базам, банковским сервисам, электронной подписи, внутренней почте и документам компании.
Как ранее писал «Минфин», мошеннические рассылки от налоговой повторяются волнами. Меняются темы писем, адреса отправителей и формулировки, но логика остается прежней: заставить плательщика открыть файл или перейти по ссылке. Поэтому базовая кибергигиена для бизнеса сейчас так же необходима, как и налоговая дисциплина.