На пошту громадської організації «Фундація імені Августа Вірлича» надійшов лист з ознаками шахрайства від нібито від ДПІ у Солом’янському районі Головного управління ДПС у м. Києві
Громадська організація «Фундація імені Августа Вірлича» отримала на електронну пошту лист з ознаками шахрайських дій нібито від «ДПІ у Солом’янському районі Києва. Про це повідомляє Кавун.City.
Як зазначила редакція, 4 серпня на пошту громадської організації «Фундація імені Августа Вірлича» надійшов лист нібито від ДПІ у Солом’янському районі Головного управління ДПС у м. Києві. У листі просили надати документи через те, що «проводиться відпрацювання низки підприємств, що у незаконної діяльності, на якому в даний час фахівцями ДПІ в Солом’янському районі м. Києва ДПС, проводиться документальна перевірка».
Зазначимо, що на редакційну пошту «Детектора медіа» також надійшов схожий лист з ознаками шахрайства.
У коментарі «Детектору медіа» головна редакторка Кавун.City та голова Правління «Фундація імені Августа Вірлича»Євгенія Вірлич зазначила, що старається уважно перевіряти пошту, а тому звертає на всі листи, які приходять на особисту або редакційну пошту.
«Цей прийшов на особисту пошту — вона в реєстраційних документах зафіксована як пошта ГО. А тут ще й заголовок такий, повз який важко пройти: Керівнику: ГРОМАДСЬКА ОРГАНІЗАЦІЯ «ФУНДАЦІЯ ІМЕНІ АВГУСТА ВІРЛИЧА» від: ДПІ у Солом’янському районі ГУ ДПС у м. Києві. Стало просто неймовірно цікаво», — каже головна редакторка.
Вона розповіла про шахрайські ознаки, які мав лист.
«По-перше, пошта, з якої прийшов лист: fran@cavautogroup.com. Це якась корпоративна пошта, але точно не державної установи.
По-друге, я одразу здивувалась, який я маю стосунок до ДПІ у Солом’янському районі Києва? Ані я, ані громадська організація, яку я очолюю, не зареєстровані тут і не мали жодної діяльності на цій території. Ми зареєстровані у Херсоні і останнім часом переважна більшість наших транзакцій — із контрагентами з Херсонщини. Чого б ми мали зацікавити тутешню податкову?
Третє — моє улюблене: російський слід. Замість ЄДРПОУ написано ЕГРПОУ. Все, далі можна читати вже для розваги. Хоча почитала і далі. Дуже ламаний текст, неузгоджені словосполучення і речення. Видно, що перекладали не носії української мови.
Це лише ті ознаки, які власне на поверхні. Далі можна пошукати дані фахівця, який нібито надіслав цей лист — і ви не знайдете його в реєстрі декларацій. Хоча це дивно: мав би бути. Не так багато причин, аби спеціаліст податкової, уповноважений відправляти листи, не оприлюднює декларацію. Також лист мав би бути шифрованим — зі спеціальною позначкою про це. Якщо розглянути законодавчі документи, на які посилаються шахраї, то підстав вимагати копії документів у них теж немає. Але все це — вторинне: вже за первинними ознаками було зрозуміло, що ДПІ у Солом’янському районі ГУ ДПС у м. Києві не має жодних підстав надсилати нашій організації такі листи.
Хоча треба зауважити: адресу ДПІ у Солом’янському районі Києва шахраї зазначили вірно. Мабуть, це мало вселити в мене упевненість, що це дійсно податківці надіслали листа», – каже Євгенія Вірлич.
За її словами, оскільки у додатку до листа були файли та посилання, то Євгенія одразу зрозуміла, що це спроба зламати пошту або отримати доступ до пристроїв.
«У нашій редакції та громадській організації є чіткі правила: не відкриваємо нічого підозрілого. Це стосується як редакційної пошти, так і особистих. Якщо закралась хоч найменша підозра, це варто озвучити в редакції або в громадській організації, а далі —надіслати запит на перевірку нашим друзям-айтівцям та фактчекерам. Що я власне і зробила. Також на всіх ноутбуках наших журналістів є антивірусні програми.
Ми списались із авторкою «Нота Єнота» Альоною Романюк та надіслали листа до фахівців «Лабораторії цифрової безпеки». Власне саме Альоні я зазвичай надсилаю кейси з дезінформації або шахрайства — «Нота Єнота» має велику аудиторію, тому поширення на цю аудиторію важливе. А «Лабораторія цифрової безпеки» вже неодноразово нам допомагала, коли ламали наші акаунти, ми неодноразово були на їхніх тренінгах.
Відповіли нам майже одразу, протягом дня вже все з’ясували — «Лабораторія цифрової безпеки» підтвердила, що це шахраї», — додала головна редакторка Кавун. City.
На даний час Євгенія пише заяву до кіберполіції та Служби безпеки України.
Вона також розповіла про стандартний набір дій у таких ситуаціях:
- Регулярні навчання з кібербезпеки;
- не переходити за підозрілими посиланнями;
- одразу повідомляти про підозрілі листи;
- зв’язуватись із друзями-фактчекерами та айтівцями для перевірки на предмет шахрайства;
- в разі виявлення шахрайської схеми зробити про це матеріал і максимально поширити;
- звернутись до правоохоронних органів.
«Час від часу трапляється щось подібне. Але ось такий лист — вперше. До цього були листи з погрозами (в окупації), було і є багато спаму, що логічно. Але ось саме такий — не пригадую останнім часом.
У 2022 році, щойно я виїхала з окупованого Херсона, у мене зламали особисту Інстаграм— сторінку і звідти просили грошей. До того, у січні 2022-го, намагались зламати Телеграм, але там двофакторна автентифікація», — підкреслила голова правління «Фундація імені Августа Вірлича».