Мошенники подделывают приложение Дія - самые распространенные схемы с приложением и как не попасться

Вопросом мошенничества со своим популярнейшим продуктом Минцифры напрямую не занимаются

Дія
Фейковое приложение Дія

Мошенники используют фейковое приложение Дія. Это делают для того, чтобы выманивать у граждан Украины данные карты, забирать чужие посылки. Есть несколько советов, которые позволят защититься.

Как рассказал Forbes Ukraine главный инспектор отдела коммуникации департамента киберполиции Артем Олещенко, самая распространенная мошенническая схема -распространение фейковых ссылок (фишинг). Злоумышленники дублируют контент и бренд-элементы официальных платформ, в том числе Единого портала государственных услуг Дія. Под предлогом получения финансовой помощи от государства мошенники убеждают людей перейти по фишинговым ссылкам.

"По замыслу аферистов жертва должна ввести конфиденциальную информацию – номер банковской карты, срок действия и cvv-код – на подконтрольных злоумышленникам ресурсах", – указал Олещенко.

 

В августе 2023 года мошенники создали фейковую страницу украинского портала государственных услуг Действие и обещали раздать украинцам по 9 500 гривен, сообщал Центр стратегических коммуникаций. На замену просили поделиться пин-кодами карт.
В августе 2023 года мошенники создали фейковую страницу Дія и обещали раздать украинцам по 9 500 гривен и просили поделиться пин-кодами карт

Основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий считает, что использование фейкового Дія для махинации с выплатами не самый плохой кейс. Он добавил, что использование фейка на блокпосте или почте – более рискованные случаи.

В ноябре 2022 года львовский студент сделал заказ в одном из магазинов и завладел персональными данными продавца. Он отказался забирать посылку от своего имени, совершил возврат на продавца и пришел забрать ее с фейковым Дія от его имени. Первый раз забрать посылку бесплатно удалось, но со второй попытки мошенничество разоблачили.

Во время пандемии фейковую копию приложения использовали для создания COVID-сертификата и получения фальшивых цифровых паспортов на любой возраст. Подделку распространяли по неофициальным каналам по цене от 120 до 150 гривен.

Борьба с мошенничеством

Вопросом мошенничества со своим популярнейшим продуктом Минцифры напрямую не занимаются. Там подчеркивают, что не является правоохранительным органом. После истории с подделкой Дія в 2021 году в Минцифре взяли на стажировку разработчика фейкового приложения. Этот канал трудоустройства больше не работает.

Мошенническими делами занимается киберполиция. В случае с львовским студентом против него открыли уголовное производство по статьям подделки документов, покушение на мошенничество. Ответственность за подлог лежит не только на мошенниках – магазины, почты и другие сервисы редко проверяют информацию клиента в приложении.

"Они технически не могут или не хотят в некоторых случаях отсканировать QR-код", – акцентирует Перевезий из Disl.Tech.

Еще одна сторона – пользователи. Все киберинциденты, которые исследовал глава подкомитета по вопросам киберобороны и киберразведки Александр Федиенко, на 99% произошли по вине пользователей.

Как уберечься от мошенников

Киберполиция рекомендует тщательно проверять правильность URL-адреса необходимого сайта. Даже малейшее несоответствие может означать, что пользователь попал на фишинговый сайт.

Еще одно слабое место – мобильные номера по подписке (Prepaid). Подписка не требует предъявления документов, подписания каких-либо договоров, а услуги предоставляются только при наличии денег на счете.

"Если у вас припейд номер, вы уже в зоне риска на 100%. Мошенники могут перевыпустить припейд SIM-карту через дилеров-операторов за 200-300 долларов", - говорит Федиенко.

С мобильным номером и фамилией пользователя злоумышленники могут украсть данные банковской карты, доступ к Дія, цифровая подпись. Защититься от этого сценария поможет переход на контрактный номер телефона, привязанный к паспорту человека. Такую SIM-карту злоумышленники не могут перевыпустить. Чтобы защитить свои данные в Дія, приложение также следует привязать к контрактной SIM-карте. Также работники магазина или почты должны сканировать QR-код электронных документов в Дія или просить физические документы, если нет технической возможности отсканировать.

Подписывайтесь на наш Telegram-канал, чтобы не пропустить важные новости. За новостями в режиме онлайн прямо в мессенджере следите на нашем Telegram-канале Информатор Live. Подписаться на канал в Viber можно здесь.

 

ЧИТАЙТЕ ТАКЖЕ:

Главная Актуально Informator.ua Україна на часі Youtube