Мошенники подделывают приложение Дія - самые распространенные схемы с приложением и как не попасться
Вопросом мошенничества со своим популярнейшим продуктом Минцифры напрямую не занимаются
Мошенники используют фейковое приложение Дія. Это делают для того, чтобы выманивать у граждан Украины данные карты, забирать чужие посылки. Есть несколько советов, которые позволят защититься.
Как рассказал Forbes Ukraine главный инспектор отдела коммуникации департамента киберполиции Артем Олещенко, самая распространенная мошенническая схема -распространение фейковых ссылок (фишинг). Злоумышленники дублируют контент и бренд-элементы официальных платформ, в том числе Единого портала государственных услуг Дія. Под предлогом получения финансовой помощи от государства мошенники убеждают людей перейти по фишинговым ссылкам.
"По замыслу аферистов жертва должна ввести конфиденциальную информацию – номер банковской карты, срок действия и cvv-код – на подконтрольных злоумышленникам ресурсах", – указал Олещенко.
Основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий считает, что использование фейкового Дія для махинации с выплатами не самый плохой кейс. Он добавил, что использование фейка на блокпосте или почте – более рискованные случаи.
В ноябре 2022 года львовский студент сделал заказ в одном из магазинов и завладел персональными данными продавца. Он отказался забирать посылку от своего имени, совершил возврат на продавца и пришел забрать ее с фейковым Дія от его имени. Первый раз забрать посылку бесплатно удалось, но со второй попытки мошенничество разоблачили.
Во время пандемии фейковую копию приложения использовали для создания COVID-сертификата и получения фальшивых цифровых паспортов на любой возраст. Подделку распространяли по неофициальным каналам по цене от 120 до 150 гривен.
Борьба с мошенничеством
Вопросом мошенничества со своим популярнейшим продуктом Минцифры напрямую не занимаются. Там подчеркивают, что не является правоохранительным органом. После истории с подделкой Дія в 2021 году в Минцифре взяли на стажировку разработчика фейкового приложения. Этот канал трудоустройства больше не работает.
Мошенническими делами занимается киберполиция. В случае с львовским студентом против него открыли уголовное производство по статьям подделки документов, покушение на мошенничество. Ответственность за подлог лежит не только на мошенниках – магазины, почты и другие сервисы редко проверяют информацию клиента в приложении.
"Они технически не могут или не хотят в некоторых случаях отсканировать QR-код", – акцентирует Перевезий из Disl.Tech.
Еще одна сторона – пользователи. Все киберинциденты, которые исследовал глава подкомитета по вопросам киберобороны и киберразведки Александр Федиенко, на 99% произошли по вине пользователей.
Как уберечься от мошенников
Киберполиция рекомендует тщательно проверять правильность URL-адреса необходимого сайта. Даже малейшее несоответствие может означать, что пользователь попал на фишинговый сайт.
Еще одно слабое место – мобильные номера по подписке (Prepaid). Подписка не требует предъявления документов, подписания каких-либо договоров, а услуги предоставляются только при наличии денег на счете.
"Если у вас припейд номер, вы уже в зоне риска на 100%. Мошенники могут перевыпустить припейд SIM-карту через дилеров-операторов за 200-300 долларов", - говорит Федиенко.
С мобильным номером и фамилией пользователя злоумышленники могут украсть данные банковской карты, доступ к Дія, цифровая подпись. Защититься от этого сценария поможет переход на контрактный номер телефона, привязанный к паспорту человека. Такую SIM-карту злоумышленники не могут перевыпустить. Чтобы защитить свои данные в Дія, приложение также следует привязать к контрактной SIM-карте. Также работники магазина или почты должны сканировать QR-код электронных документов в Дія или просить физические документы, если нет технической возможности отсканировать.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.
