Листи від "ДПС" про кримінальне провадження - нова схема шахраїв проти платників податків

Зловмисники розсилають фейкові повідомлення від імені податкової із вимогами у кримінальних справах - як розпізнати підробку та не стати жертвою

фішинг ДПС лист
Листи від ДПС - це шахраї

Зловмисники запустили нову хвилю фішингової розсилки від імені Державної податкової служби України. Раніше шахраї вже використовували подібну тактику - надсилали листи про нібито порушення у звітності. Цього разу в темі листів фігурує посилання на кримінальне провадження за статтею 212 Кримінального кодексу України - ухилення від сплати податків. Мета зловмисників - змусити отримувача відкрити небезпечне вкладення або перейти за шкідливим посиланням.

Шахрайські листи Фото: Державна податкова служба
Шахрайські листи Фото: Державна податкова служба

Про нову загрозу попередила Державна податкова служба України. Фейкові листи надходять зі сторонніх адрес, які не належать до офіційного домену ДПС. Один із зафіксованих прикладів шахрайської адреси - reply@okservice.shop. Водночас усі справжні електронні адреси податкової мають домен @tax.gov.ua, а офіційна пошта служби - post@tax.gov.ua. Якщо лист надійшов з іншого домену - це однозначна ознака підробки.

Схема шахрайства має кілька характерних ознак:

  • тема листа містить посилання на вимогу про надання матеріалів у кримінальному провадженні за статтею 212 КК України;
  • відправник - стороння адреса, наприклад reply@okservice.shop, яка не збігається з доменом @tax.gov.ua;
  • лист містить вкладення або посилання, що спонукають до негайної дії;
  • вкладені файли можуть мати розширення .pdf, .zip, .rar, .exe, .scr - під виглядом документів або архівів у них приховане шкідливе програмне забезпечення;
  • після відкриття файлу зловмисники отримують несанкціонований доступ до комп'ютера жертви.

ДПС наголошує: служба не надсилає офіційні документи з неофіційних електронних адрес і жодного стосунку до таких листів не має.

Що зробити, щоб не потрапити на гачок зловмисників

Податкова служба надала платникам перелік конкретних правил безпечної поведінки в разі отримання підозрілого листа:

  • не відкривати підозрілі вкладення та файли від невідомих відправників;
  • уважно перевіряти адресу електронної пошти - домен має бути виключно @tax.gov.ua;
  • не переходити за сумнівними посиланнями у тілі листа;
  • не довіряти навіть знайомим контактам без додаткової перевірки - зловмисники можуть підробляти адреси відправників;
  • у разі отримання підозрілого повідомлення - не виконувати жодних інструкцій, зазначених у ньому.

Головний орієнтир для перевірки справжності листа - домен відправника. Будь-яке офіційне звернення від ДПС надходить виключно з адреси, що закінчується на @tax.gov.ua. Все інше - підробка.

Як зловмисники вже атакували платників від імені ДПС

Фішингові атаки від імені податкової служби відбуваються в Україні вже не вперше. У червні 2026 року зловмисники розсилали листи з повідомленнями про нібито виявлені розбіжності у звітності платника. Схема також передбачала вкладення зі шкідливим програмним забезпеченням і розрахована на те, що отримувач злякається і відкриє файл, не перевіривши відправника.

Ще раніше, у травні 2026 року, податківці вже попереджали про подібну загрозу - тоді фішингові листи від імені Податкової служби також надходили з адрес на сторонніх доменах. Попри повторюваність схеми, зловмисники щоразу змінюють "привід" - від перевірок звітності до кримінальних проваджень, щоб тримати жертв у напрузі.

Слідкуйте за нами у Telegram

Image
Оперативні новини та разбори: Україна, світ, війна
Головна Актуально Україна на часі Youtube
Інформатор у
телефоні 👉
Завантажити