Multi від Мінфін
(8,9K+)
Оформи кредит — виграй iPhone 16 Pro Max!
Встановити
8 липня 2026, 8:22

Податкова попередила про небезпечні листи: як не втратити доступ до комп’ютера

Державна податкова служба зафіксувала чергову шахрайську розсилку електронних листів нібито від імені ДПС. Платники податків почали масово отримувати повідомлення, які зловмисники маскують під офіційні запити контролюючого органу. Про це повідомила пресслужба ДПС.

► Читайте сторінку «Мінфіну» у фейсбуці: головні фінансові новини

Про що йде мова в листах

У темі таких листів зазвичай зазначається: «Вимога про надання документів та пояснень у межах податкового контролю». Це має створити враження офіційного листування і змусити отримувача швидко відкрити повідомлення, вкладення або перейти за посиланням.

Насправді ці листи є фішинговими. Вони можуть містити шкідливі файли або небезпечні посилання, відкриття яких здатне призвести до зараження комп’ютера та надати зловмисникам віддалений доступ до пристрою.

Читайте також: Шахраї розсилають листи від імені податкової: як не стати жертвою

Як розпізнати підробку

Для розсилки шахраї використовують сторонні електронні адреси, які не мають жодного стосунку до податкової служби. ДПС, зокрема, назвала адресу reply@starsgram.shop.

У податковій нагадали, що всі офіційні електронні адреси ДПС мають домен @tax.gov.ua. Офіційна електронна пошта служби — post@tax.gov.ua. Якщо лист надійшов з іншої адреси, це вже є підставою вважати його підробкою.

Особливу небезпеку становлять вкладення у форматах .pdf, .zip, .rar, а також файли з розширеннями .exe та .scr. Саме через такі файли найчастіше поширюють шкідливе програмне забезпечення, яке може забезпечити стороннім особам прихований доступ до комп’ютера користувача.

Що робити платникам

ДПС радить не відкривати підозрілі вкладення та не переходити за сумнівними посиланнями. Перед будь-якою дією потрібно перевірити адресу відправника, домен електронної пошти та зміст повідомлення.

Не варто довіряти листу лише тому, що в ньому використано офіційну лексику або згадується податковий контроль. Шахраї часто копіюють стиль державних органів, додають термінові формулювання і створюють психологічний тиск, щоб людина відкрила файл без перевірки.

Якщо лист викликає сумнів, краще перевірити інформацію через офіційні канали ДПС: сайт податкової, Електронний кабінет платника або офіційні контакти служби. Підозрілий лист не слід пересилати колегам без попередження, відкривати на робочому комп’ютері чи завантажувати вкладення.

Кіберризики для бізнесу

Фішингові листи від імені державних органів особливо небезпечні для бізнесу. Бухгалтерія, фінансові відділи та керівники підприємств регулярно працюють із податковими документами, тому можуть сприйняти такий лист як звичайний запит або вимогу.

Наслідки можуть бути значно серйознішими, ніж зараження одного комп’ютера. Шкідливе програмне забезпечення може відкрити доступ до бухгалтерських баз, банківських сервісів, електронного підпису, внутрішньої пошти та документів компанії.

Як раніше писав «Мінфін», шахрайські розсилки від імені податкової повторюються хвилями. Змінюються теми листів, адреси відправників і формулювання, але логіка залишається тією самою: змусити платника відкрити файл або перейти за посиланням. Тому базова кібергігієна для бізнесу зараз така ж необхідна, як і податкова дисципліна.

Автор:
Роман Мирончук
Редактор стрічки новин Роман Мирончук
Пише на теми: Економіка, фінанси, банки, криптовалюти, інвестиції, технології

Коментарі

Щоб залишити коментар, потрібно увійти або зареєструватися
 
сторінку переглядають 8 незареєстрованих відвідувачів.