Вопросом мошенничества со своим популярнейшим продуктом Минцифры напрямую не занимаются
Мошенники используют фейковое приложение Дія. Это делают для того, чтобы выманивать у граждан Украины данные карты, забирать чужие посылки. Есть несколько советов, которые позволят защититься.
Как рассказал Forbes Ukraine главный инспектор отдела коммуникации департамента киберполиции Артем Олещенко, самая распространенная мошенническая схема -распространение фейковых ссылок (фишинг). Злоумышленники дублируют контент и бренд-элементы официальных платформ, в том числе Единого портала государственных услуг Дія. Под предлогом получения финансовой помощи от государства мошенники убеждают людей перейти по фишинговым ссылкам.
"По замыслу аферистов жертва должна ввести конфиденциальную информацию – номер банковской карты, срок действия и cvv-код – на подконтрольных злоумышленникам ресурсах", – указал Олещенко.
Основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий считает, что использование фейкового Дія для махинации с выплатами не самый плохой кейс. Он добавил, что использование фейка на блокпосте или почте – более рискованные случаи.
В ноябре 2022 года львовский студент сделал заказ в одном из магазинов и завладел персональными данными продавца. Он отказался забирать посылку от своего имени, совершил возврат на продавца и пришел забрать ее с фейковым Дія от его имени. Первый раз забрать посылку бесплатно удалось, но со второй попытки мошенничество разоблачили.
Во время пандемии фейковую копию приложения использовали для создания COVID-сертификата и получения фальшивых цифровых паспортов на любой возраст. Подделку распространяли по неофициальным каналам по цене от 120 до 150 гривен.
Вопросом мошенничества со своим популярнейшим продуктом Минцифры напрямую не занимаются. Там подчеркивают, что не является правоохранительным органом. После истории с подделкой Дія в 2021 году в Минцифре взяли на стажировку разработчика фейкового приложения. Этот канал трудоустройства больше не работает.
Мошенническими делами занимается киберполиция. В случае с львовским студентом против него открыли уголовное производство по статьям подделки документов, покушение на мошенничество. Ответственность за подлог лежит не только на мошенниках – магазины, почты и другие сервисы редко проверяют информацию клиента в приложении.
"Они технически не могут или не хотят в некоторых случаях отсканировать QR-код", – акцентирует Перевезий из Disl.Tech.
Еще одна сторона – пользователи. Все киберинциденты, которые исследовал глава подкомитета по вопросам киберобороны и киберразведки Александр Федиенко, на 99% произошли по вине пользователей.
Киберполиция рекомендует тщательно проверять правильность URL-адреса необходимого сайта. Даже малейшее несоответствие может означать, что пользователь попал на фишинговый сайт.
Еще одно слабое место – мобильные номера по подписке (Prepaid). Подписка не требует предъявления документов, подписания каких-либо договоров, а услуги предоставляются только при наличии денег на счете.
"Если у вас припейд номер, вы уже в зоне риска на 100%. Мошенники могут перевыпустить припейд SIM-карту через дилеров-операторов за 200-300 долларов", - говорит Федиенко.
С мобильным номером и фамилией пользователя злоумышленники могут украсть данные банковской карты, доступ к Дія, цифровая подпись. Защититься от этого сценария поможет переход на контрактный номер телефона, привязанный к паспорту человека. Такую SIM-карту злоумышленники не могут перевыпустить. Чтобы защитить свои данные в Дія, приложение также следует привязать к контрактной SIM-карте. Также работники магазина или почты должны сканировать QR-код электронных документов в Дія или просить физические документы, если нет технической возможности отсканировать.
Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.