Питанням шахрайства зі своїм найпопулярнішим продуктом Мінцифри напряму не займаються
Шахраї використовують фейковий додаток Дія. Це роблять для того, щоб виманювати у громадян України дані карток, забирати чужі посилки. Є декілька порад, які дозволять захиститися.
Як розповів Forbes Ukraine головний інспектор відділу комунікації департаменту кіберполіції Артем Олещенко, найпоширеніша шахрайська схема - розповсюдження фейкових посилань (фішинг). Зловмисники дублюють контент та бренд-елементи офіційних платформ, у тому числі Єдиного порталу державних послуг Дія. Під приводом отримання фінансової допомоги від держави шахраї переконують людей перейти за фішинговими посиланнями.
"За задумом аферистів жертва має ввести конфіденційну інформацію – номер банківської картки, термін дії та cvv-код – на підконтрольних зловмисникам ресурсах", - вказав Олещенко.
Засновник аудиторської компанії з інформаційної безпеки Disl.Tech Андрій Перевезій вважає, що використання фейкової Дії для махінації з виплатами не найгірший кейс. Він додав, що використання фейку на блокпосту чи на пошті – більш ризиковані випадки.
У листопаді 2022 року львівський студент зробив замовлення в одному з магазинів та заволодів персональними даними продавця. Він відмовився забирати посилку від свого імені, зробив повернення на продавця та прийшов забрати її з фейковою Дією від його імені. Перший раз забрати посилку безкоштовно вдалося, але з другої спроби шахрайство викрили.
Під час пандемії фейкову копію застосунку використовували для генерування COVID-сертифіката та отримання фальшивих цифрових паспортів на будь-який вік. Підробку розповсюджували неофіційними каналами за ціною від 120 до 150 гривень.
Питанням шахрайства зі своїм найпопулярнішим продуктом Мінцифри напряму не займаються. Там наголошують, що не є правоохоронним органом. Після історії з підробкою Дії у 2021 році у Мінцифри взяло на стажування розробника фейкового додатка. Цей канал працевлаштування більше не працює.
Шахрайськими справами займається кіберполіція. У випадку із львівським студентом проти нього відкрили кримінальне провадження за статтями підроблення документів, замах на шахрайство. Відповідальність за підробку лежить не лише на шахраях – магазини, пошти та інші сервіси рідко перевіряють інформацію клієнта в додатку.
"Вони технічно не можуть або не хочуть у деяких випадках відсканувати QR-код", - акцентує Перевезій з Disl.Tech.
Ще одна сторона – користувачі. Усі кіберінциденти, які досліджував голова підкомітету з питань кібероборони та кіберрозвідки Олександр Федієнко, на 99% сталися з вини користувачів.
Кіберполіція рекомендує ретельно перевіряти правильність URL-адреси необхідного сайту. Навіть найменша невідповідність може означати, що користувач потрапив на фішинговий сайт.
Ще одне слабке місце - мобільні номери за передплатою (Prepaid). Передплата не вимагає пред’явлення документів, підписання будь-яких договорів, а послуги надаються лише при наявності грошей на рахунку.
"Якщо у вас припейд номер, ви вже у зоні ризику на 100%. Шахраї можуть перевипустити припейд SIM-картку через дилерів-операторів за 200-300 доларів", - каже Федієнко.
З мобільним номером і прізвищем користувача зловмисники можуть вкрасти дані банківської картки, доступ до Дії, цифровий підпис. Захиститися від цього сценарію допоможе перехід на контрактний номер телефону, який підв’язаний до паспорта людини. Таку SIM-карту зловмисники не можуть перевипустити. Щоб захисти свої дані у Дії, додаток також варто прив’язати до контрактної SIM-карти. Також працівники магазину чи пошти мають сканувати QR код електронних документів у Дії або ж просити фізичні документи, якщо немає технічної можливості відсканувати.
Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.