Громадська організація «Фундація імені Августа Вірлича» отримала на електронну пошту лист з ознаками шахрайських дій нібито від «ДПІ у Солом'янському районі Києва. Про це повідомляє Кавун.City.

Як зазначила редакція, 4 серпня на пошту громадської організації «Фундація імені Августа Вірлича» надійшов лист нібито від ДПІ у Солом'янському районі Головного управління ДПС у м. Києві. У листі просили надати документи через те, що «проводиться відпрацювання низки підприємств, що у незаконної діяльності, на якому в даний час фахівцями ДПІ в Солом'янському районі м. Києва ДПС, проводиться документальна перевірка».

Зазначимо, що на редакційну пошту «Детектора медіа» також надійшов схожий лист з ознаками шахрайства.

У коментарі «Детектору медіа» головна редакторка Кавун.City та голова Правління «Фундація імені Августа Вірлича» Євгенія Вірлич зазначила, що старається уважно перевіряти пошту, а тому звертає на всі листи, які приходять на особисту або редакційну пошту.

«Цей прийшов на особисту пошту — вона в реєстраційних документах зафіксована як пошта ГО. А тут ще й заголовок такий, повз який важко пройти: Керівнику: ГРОМАДСЬКА ОРГАНІЗАЦІЯ «ФУНДАЦІЯ ІМЕНІ АВГУСТА ВІРЛИЧА» від: ДПІ у Солом'янському районі ГУ ДПС у м. Києві. Стало просто неймовірно цікаво»,  — каже головна редакторка.

Вона розповіла про шахрайські ознаки, які мав лист. 

«По-перше, пошта, з якої прийшов лист: fran@cavautogroup.com. Це якась корпоративна пошта, але точно не державної установи.

По-друге, я одразу здивувалась, який я маю стосунок до ДПІ у Солом’янському районі Києва? Ані я, ані громадська організація, яку я очолюю, не зареєстровані тут і не мали жодної діяльності на цій території. Ми зареєстровані у Херсоні і останнім часом переважна більшість наших транзакцій — із контрагентами з Херсонщини.  Чого б ми мали зацікавити тутешню податкову?

Третє — моє улюблене: російський слід. Замість ЄДРПОУ написано ЕГРПОУ. Все, далі можна читати вже для розваги. Хоча почитала і далі. Дуже ламаний текст, неузгоджені словосполучення і речення. Видно, що перекладали не носії української мови.

Це лише ті ознаки, які власне на поверхні. Далі можна пошукати дані фахівця, який нібито надіслав цей лист — і ви не знайдете його в реєстрі декларацій. Хоча це дивно: мав би бути. Не так багато причин, аби спеціаліст податкової, уповноважений відправляти листи, не оприлюднює декларацію. Також лист мав би бути шифрованим — зі спеціальною позначкою про це. Якщо розглянути законодавчі документи, на які посилаються шахраї, то підстав вимагати копії документів у них теж немає. Але все це — вторинне: вже за первинними ознаками було зрозуміло, що ДПІ у Солом'янському районі ГУ ДПС у м. Києві не має жодних підстав надсилати нашій організації такі листи.

Хоча треба зауважити: адресу ДПІ у Солом'янському районі Києва шахраї зазначили вірно. Мабуть, це мало вселити в мене упевненість, що це дійсно податківці надіслали листа», - каже Євгенія Вірлич.

За її словами, оскільки у додатку до листа були файли та посилання, то Євгенія одразу зрозуміла, що це спроба зламати пошту або отримати доступ до пристроїв.

«У нашій редакції та громадській організації є чіткі правила: не відкриваємо нічого підозрілого. Це стосується як редакційної пошти, так і особистих. Якщо закралась хоч найменша підозра, це варто озвучити в редакції або в громадській організації, а далі —надіслати запит на перевірку нашим друзям-айтівцям та фактчекерам. Що я власне і зробила. Також на всіх ноутбуках наших журналістів є антивірусні програми.

Ми списались із авторкою «Нота Єнота» Альоною Романюк та надіслали листа до фахівців «Лабораторії цифрової безпеки». Власне саме Альоні я зазвичай надсилаю кейси з дезінформації або шахрайства — «Нота Єнота» має велику аудиторію, тому поширення на цю аудиторію важливе. А «Лабораторія цифрової безпеки» вже неодноразово нам допомагала, коли ламали наші акаунти, ми неодноразово були на їхніх тренінгах.

Відповіли нам майже одразу, протягом дня вже все з’ясували — «Лабораторія цифрової безпеки» підтвердила, що це шахраї», — додала головна редакторка Кавун. City. 

На даний час Євгенія пише заяву до кіберполіції та Служби безпеки України.

Вона також розповіла про стандартний набір дій у таких ситуаціях:

• Регулярні навчання з кібербезпеки;
• не переходити за підозрілими посиланнями;
• одразу повідомляти про підозрілі листи;
• зв’язуватись із друзями-фактчекерами та айтівцями для перевірки на предмет шахрайства;
• в разі виявлення шахрайської схеми зробити про це матеріал і максимально поширити;
• звернутись до правоохоронних органів.

«Час від часу трапляється щось подібне. Але ось такий лист — вперше. До цього були листи з погрозами (в окупації), було і є багато спаму, що логічно. Але ось саме такий — не пригадую останнім часом.

У 2022 році, щойно я виїхала з окупованого Херсона, у мене зламали особисту Інстаграм— сторінку і звідти просили грошей. До того, у січні 2022-го, намагались зламати Телеграм, але там двофакторна автентифікація», — підкреслила голова правління «Фундація імені Августа Вірлича».

У коментарі «Детектору медіа» редакторка фактчекерського проєкту «НотаЄнота», викладачка Київського національного університету імені Тараса Шевченка Альона Романюк зазначила, що загалом журналісти, активісти, волонтери та медійники є цілями інформаційних атак, а тому слід бути обачними із будь-якими повідомленнями у месенджерах та листами на пошті

«Такі листи час від часу надходять як ГО, так і окремим медіа, журналістам та активістам. Подібний лист свого часу надходив і на мою пошту від імені «МВС». Це форма кібератаки — спроба отримати доступ до даних аккаунта або компʼютера за допомогою шкідливого програмного забезпечення.

Ми застерігаємо не переходити за посиланнями, не завантажувати жодні файли, звертати увагу на електронну адресу, з якої надійшов лист, а також на невідповідності та неузгодженності в самому листі. Оскільки ми не є фахівцями з кібербезпеки, то рекомендуємо пересилати такі листи і звертатися до наших колег з Лабораторії цифрової безпеки, які «колекціонують» такі атаки і детально розʼяснюють, що це», — наголосила Романюк. 

Фото: Кавун.City