"Ізраїль та Іран так давно воюють, що вже не знають, що, [хай йому грець], вони роблять", - сказав Трамп.
Без війни. Зі своїми людьми. Щоб кожні очі «засміялись», як колись. Пісня «Війни» в дуеті з моїм другом Бариком. Сама назва вже нагадує кожному про болюче. Але… Нехай любов живить наші серця. Нехай обійми замінять війни.
Питанням шахрайства зі своїм найпопулярнішим продуктом Мінцифри напряму не займаються
Шахраї використовують фейковий додаток Дія. Це роблять для того, щоб виманювати у громадян України дані карток, забирати чужі посилки. Є декілька порад, які дозволять захиститися.
Як розповів Forbes Ukraine головний інспектор відділу комунікації департаменту кіберполіції Артем Олещенко, найпоширеніша шахрайська схема - розповсюдження фейкових посилань (фішинг). Зловмисники дублюють контент та бренд-елементи офіційних платформ, у тому числі Єдиного порталу державних послуг Дія. Під приводом отримання фінансової допомоги від держави шахраї переконують людей перейти за фішинговими посиланнями.
"За задумом аферистів жертва має ввести конфіденційну інформацію – номер банківської картки, термін дії та cvv-код – на підконтрольних зловмисникам ресурсах", - вказав Олещенко.
Засновник аудиторської компанії з інформаційної безпеки Disl.Tech Андрій Перевезій вважає, що використання фейкової Дії для махінації з виплатами не найгірший кейс. Він додав, що використання фейку на блокпосту чи на пошті – більш ризиковані випадки.
У листопаді 2022 року львівський студент зробив замовлення в одному з магазинів та заволодів персональними даними продавця. Він відмовився забирати посилку від свого імені, зробив повернення на продавця та прийшов забрати її з фейковою Дією від його імені. Перший раз забрати посилку безкоштовно вдалося, але з другої спроби шахрайство викрили.
Під час пандемії фейкову копію застосунку використовували для генерування COVID-сертифіката та отримання фальшивих цифрових паспортів на будь-який вік. Підробку розповсюджували неофіційними каналами за ціною від 120 до 150 гривень.
Питанням шахрайства зі своїм найпопулярнішим продуктом Мінцифри напряму не займаються. Там наголошують, що не є правоохоронним органом. Після історії з підробкою Дії у 2021 році у Мінцифри взяло на стажування розробника фейкового додатка. Цей канал працевлаштування більше не працює.
Шахрайськими справами займається кіберполіція. У випадку із львівським студентом проти нього відкрили кримінальне провадження за статтями підроблення документів, замах на шахрайство. Відповідальність за підробку лежить не лише на шахраях – магазини, пошти та інші сервіси рідко перевіряють інформацію клієнта в додатку.
"Вони технічно не можуть або не хочуть у деяких випадках відсканувати QR-код", - акцентує Перевезій з Disl.Tech.
Ще одна сторона – користувачі. Усі кіберінциденти, які досліджував голова підкомітету з питань кібероборони та кіберрозвідки Олександр Федієнко, на 99% сталися з вини користувачів.
Кіберполіція рекомендує ретельно перевіряти правильність URL-адреси необхідного сайту. Навіть найменша невідповідність може означати, що користувач потрапив на фішинговий сайт.
Ще одне слабке місце - мобільні номери за передплатою (Prepaid). Передплата не вимагає пред’явлення документів, підписання будь-яких договорів, а послуги надаються лише при наявності грошей на рахунку.
"Якщо у вас припейд номер, ви вже у зоні ризику на 100%. Шахраї можуть перевипустити припейд SIM-картку через дилерів-операторів за 200-300 доларів", - каже Федієнко.
З мобільним номером і прізвищем користувача зловмисники можуть вкрасти дані банківської картки, доступ до Дії, цифровий підпис. Захиститися від цього сценарію допоможе перехід на контрактний номер телефону, який підв’язаний до паспорта людини. Таку SIM-карту зловмисники не можуть перевипустити. Щоб захисти свої дані у Дії, додаток також варто прив’язати до контрактної SIM-карти. Також працівники магазину чи пошти мають сканувати QR код електронних документів у Дії або ж просити фізичні документи, якщо немає технічної можливості відсканувати.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.