Громадська організація «Фундація імені Августа Вірлича» отримала на електронну пошту лист з ознаками шахрайських дій нібито від «ДПІ у Солом’янському районі Києва. Про це повідомляє «Кавун.City».
Як зазначила редакція, 4 серпня на пошту громадської організації «Фундація імені Августа Вірлича» надійшов лист нібито від ДПІ у Солом'янському районі Головного управління ДПС у м. Києві. У листі просили надати документи через те, що «проводиться відпрацювання низки підприємств, що у незаконної діяльності, на якому в даний час фахівцями ДПІ в Солом'янському районі м. Києва ДПС, проводиться документальна перевірка».
Зазначимо, що на редакційну пошту «Детектора медіа» також надійшов схожий лист з ознаками шахрайства.
У коментарі «Детектору медіа» головна редакторка «Кавун.City» та голова правління «Фундації імені Августа Вірлича» Євгенія Вірлич зазначила, що намагається ретельно перевіряти пошту, а тому звертає увагу на всі листи, які приходять на особисту або редакційну пошту.
«Цей прийшов на особисту пошту — вона в реєстраційних документах зафіксована як пошта ГО. А тут ще й заголовок такий, повз який важко пройти: Керівнику: Громадська організація “Фундація імені Августа Вірлича” від: ДПІ у Солом'янському районі ГУ ДПС у м. Києві. Стало просто неймовірно цікаво», — каже головна редакторка.
Вона розповіла про шахрайські ознаки, які мав лист.
«По-перше, пошта, з якої прийшов лист: fran@cavautogroup.com. Це якась корпоративна пошта, але точно не державної установи.
По-друге, я одразу здивувалась, який я маю стосунок до ДПІ у Солом’янському районі Києва? Ані я, ані громадська організація, яку я очолюю, не зареєстровані тут і не мали жодної діяльності на цій території. Ми зареєстровані у Херсоні і останнім часом переважна більшість наших транзакцій — із контрагентами з Херсонщини. Чого б ми мали зацікавити тутешню податкову?
Третє — моє улюблене: російський слід. Замість ЄДРПОУ написано ЕГРПОУ. Все, далі можна читати вже для розваги. Хоча почитала і далі. Дуже ламаний текст, неузгоджені словосполучення і речення. Видно, що перекладали не носії української мови.
Це лише ті ознаки, які власне на поверхні. Далі можна пошукати дані фахівця, який нібито надіслав цей лист — і ви не знайдете його в реєстрі декларацій. Хоча це дивно: мав би бути. Не так багато причин, аби спеціаліст податкової, уповноважений відправляти листи, не оприлюднює декларацію. Також лист мав би бути шифрованим — зі спеціальною позначкою про це. Якщо розглянути законодавчі документи, на які посилаються шахраї, то підстав вимагати копії документів у них теж немає. Але все це — вторинне: вже за первинними ознаками було зрозуміло, що ДПІ у Солом'янському районі ГУ ДПС у м. Києві не має жодних підстав надсилати нашій організації такі листи.
Хоча треба зауважити: адресу ДПІ у Солом'янському районі Києва шахраї зазначили вірно. Мабуть, це мало вселити в мене упевненість, що це дійсно податківці надіслали листа», — каже Євгенія Вірлич.
За її словами, оскільки в додатку до листа були файли та посилання, то Євгенія одразу зрозуміла, що це спроба зламати пошту або отримати доступ до пристроїв.
«У нашій редакції та громадській організації є чіткі правила: не відкриваємо нічого підозрілого. Це стосується як редакційної пошти, так і особистих. Якщо закралась хоч найменша підозра, це варто озвучити в редакції або в громадській організації, а далі —надіслати запит на перевірку нашим друзям-айтівцям та фактчекерам. Що я власне і зробила. Також на всіх ноутбуках наших журналістів є антивірусні програми.
Ми списались із авторкою “Ноти Єнота” Альоною Романюк та надіслали листа до фахівців “Лабораторії цифрової безпеки”. Власне, саме Альоні я зазвичай надсилаю кейси з дезінформації або шахрайства — “Нота Єнота” має велику аудиторію, тому поширення на цю аудиторію важливе. А “Лабораторія цифрової безпеки” вже неодноразово нам допомагала, коли ламали наші акаунти, ми неодноразово були на їхніх тренінгах.
Відповіли нам майже одразу, протягом дня вже все з’ясували — “Лабораторія цифрової безпеки” підтвердила, що це шахраї», — додала головна редакторка «Кавун.City».
Наразі Євгенія пише заяву до кіберполіції та Служби безпеки України.
Вона також розповіла про стандартний набір дій у таких ситуаціях:
«Час від часу трапляється щось подібне. Але ось такий лист — вперше. До цього були листи з погрозами (в окупації), було і є багато спаму, що логічно. Але ось саме такий — не пригадую останнім часом.
У 2022 році, щойно я виїхала з окупованого Херсона, у мене зламали особисту інстаграм- сторінку і звідти просили грошей. До того, у січні 2022-го, намагалися зламати телеграм, але там двофакторна автентифікація», — підкреслила голова правління «Фундація імені Августа Вірлича».
У коментарі «Детектору медіа» редакторка фактчекерського проєкту «Нота Єнота», викладачка Київського національного університету ім. Тараса Шевченка Альона Романюк зазначила, що загалом журналісти, активісти, волонтери та медійники є цілями інформаційних атак, а тому слід бути обачними з будь-якими повідомленнями в месенджерах та листами на пошті
«Такі листи час від часу надходять як ГО, так і окремим медіа, журналістам та активістам. Подібний лист свого часу надходив і на мою пошту від імені “МВС”. Це форма кібератаки — спроба отримати доступ до даних акаунту або комп’ютера за допомогою шкідливого програмного забезпечення.
Ми застерігаємо не переходити за посиланнями, не завантажувати жодні файли, звертати увагу на електронну адресу, з якої надійшов лист, а також на невідповідності та неузгодженості в самому листі. Оскільки ми не є фахівцями з кібербезпеки, то рекомендуємо пересилати такі листи і звертатися до наших колег з “Лабораторії цифрової безпеки”, які “колекціонують” такі атаки і детально роз’яснюють, що це», — наголосила Романюк.
Фото: «Кавун.City»