Шахраї намагаються використовувати застосунок "Дія", аби виманювати у громадян банківські картки, обманювати магазини та навіть намагаються виїхати за кордон за допомогою підробленого застосунку, передає Forbes. Як вберегтися від дій зловмисників, розповідаємо у матеріалі.
Підроблена "Дія" на кордоні
Нещодавно в соцмережах почали активно обговорювати інформацію про те, що Держприкордонслужба не приймає е-документи в додатку для перетину кордону.
Одна з причин – зафіксований факт підробки додатка. Про це повідомив начальник відділу організації прикордонного контролю штабу Західного регіонального управління ДПСУ Ігор Матвійчук в інтервʼю "Інтерфакс-Україна".
За його словами, один із чоловіків стверджував, що є багатодітним батьком і показав фейковий додаток з підробленими свідоцтвами про наявність трьох дітей.
"Перетин кордону з цифровим закордонним паспортом у "Дії" не передбачений і ніколи не був упроваджений, йдеться у Телеграм-каналі застосунку. Виняток – коли необхідно підтвердити особу при в’їзді в країну, зазначено в законі №1368-IX про е-паспорти", – йдеться у публікації.
Однак спроби підробити "Дію" не обмежуються лише перетином кордону.
Як шахраї підробляють застосунок?
Як розповів головний інспектор відділу комунікації Департаменту кіберполіції Артем Олещенко, найпоширенішою шахрайською схемою є розповсюдження фейкових посилань (фішинг).
"Зловмисники дублюють контент та бренд-елементи офіційних платформ, у тому числі Єдиного порталу державних послуг "Дія", – сказав Олещенко.
Під приводом отримання фінансової допомоги від держави шахраї переконують людей перейти за фішинговими посиланнями.
"За задумом аферистів жертва має ввести конфіденційну інформацію – номер банківської картки, термін дії та cvv-код – на підконтрольних зловмисникам ресурсах", – пояснює головний інспектор відділу комунікації Департаменту кіберполіції.
Зазначається, що у серпні цього року шахраї створили фейкову сторінку українського порталу державних послуг DIA й обіцяли роздати українцям по 9500 гривень, повідомляв Центр стратегічних комунікацій. Натомість просили поділитися PIN-кодами карток.
Однак на переконання засновника аудиторської компанії з інформаційної безпеки Disl.Tech Андрія Перевезія, використання фейкової "Дії" для махінації з виплатами є не найгіршим варіантом. Більш ризикованими випадками, на його думку, є використання фейку на блокпосту чи на пошті.
"У листопаді 2022 року львівський студент зробив замовлення в одному з магазинів та заволодів персональними даними продавця. Він відмовився забирати посилку від свого імені, зробив повернення на продавця та прийшов забрати її з фейковою "Дією" від його імені. Перший раз забрати посилку безкоштовно вдалося, але з другої спроби шахрайство викрили", – розповідають автори.
Підробляти "Дію" почали ще за часів пандемії. Тоді фейкову копію застосунку використовували для генерування COVID-сертифікатів та отримання фальшивих цифрових паспортів. Підробку розповсюджували неофіційними каналами. Вартість такої "послуги" становила 120–150 гривень.
Що роблять правоохоронці?
Зазначається, що Міністерство цифрових трансформацій не займається питаннями шахрайства напряму.
"Після історії з підробкою "Дії" у 2021 році Мінцифри взяло на стажування розробника фейкового додатка. Цей канал працевлаштування у Мінцифри більше не працює, повідомила пресслужба міністерства", – додають автори.
У пресслужбі відомства пояснили, що шахрайськими справами займається кіберполіція.
"Forbes звернувся по коментар до кіберполіції, однак вона не надала розʼяснення про боротьбу з такими схемами. У випадку із львівським студентом проти нього відкрили кримінальне провадження за статтями підроблення документів, замах на шахрайство тощо", – йдеться у матеріалі.
Відповідальність за підробку лежить не лише на шахраях – магазини, пошти та інші сервіси рідко перевіряють інформацію клієнта в додатку.
Ще одна сторона – самі користувачі. Усі кіберінциденти, які досліджував голова підкомітету з питань кібероборони та кіберрозвідки Олександр Федієнко, на 99% сталися з вини користувачів, пояснюють автори.
"Кіберполіція займається злочинами, але кіберполіція не захищає вас. Неможливо соціальну відповідальність громадян України перекласти на Мінцифри або кіберполіцію", – зазначає Федієнко.
Як вберегтися від шахраїв?
Кіберполіція рекомендує ретельно перевіряти правильність URL-адреси необхідного сайту.
"Навіть найменша невідповідність може означати, що користувач потрапив на фішинговий сайт", – уточнює Артем Олещенко.
Ще одне слабке місце – мобільні номери за передплатою (припейд). Передплата не вимагає пред’яви документів, підписання будь-яких договорів, а послуги надаються лише за наявності грошей на рахунку.
"Якщо у вас припейд-номер, ви вже у зоні ризику на 100%", – наголошує Федієнко.
За його словами, шахраї можуть перевипустити припейд SIM-картку через дилерів-операторів за 200–300 доларів.
З мобільним номером і прізвищем користувача зловмисники можуть вкрасти дані банківської картки, доступ до "Дії", цифровий підпис тощо.
За словами фахівців, захиститися від цього сценарію допоможе перехід на контрактний номер телефону, який підв’язаний до паспорта людини. Таку SIM-карту зловмисники не можуть перевипустити. Щоб захисти свої дані у "Дії", додаток варто прив’язати до контрактної SIM-карти.
Також працівники магазину чи пошти мають сканувати QR-код електронних документів у "Дії" або просити фізичні документи, якщо немає технічної можливості його відсканувати.
Раніше ми повідомляли, що українці можуть сплатити штраф за адмінпорушення у "Дії".
Зазначалося, що квитанція автоматично надійде до суду, який після зарахування коштів закриє вашу справу.
