Шахраї підробляють додаток Дія - найпоширеніші схеми із застосунком та як не попастися

Питанням шахрайства зі своїм найпопулярнішим продуктом Мінцифри напряму не займаються

Дія
Фейковий додаток Дія

Шахраї використовують фейковий додаток Дія. Це роблять для того, щоб виманювати у громадян України дані карток, забирати чужі посилки. Є декілька порад, які дозволять захиститися.  

Як розповів Forbes Ukraine головний інспектор відділу комунікації департаменту кіберполіції Артем Олещенко, найпоширеніша шахрайська схема - розповсюдження фейкових посилань (фішинг). Зловмисники дублюють контент та бренд-елементи офіційних платформ, у тому числі Єдиного порталу державних послуг Дія. Під приводом отримання фінансової допомоги від держави шахраї переконують людей перейти за фішинговими посиланнями.

"За задумом аферистів жертва має ввести конфіденційну інформацію – номер банківської картки, термін дії та cvv-код – на підконтрольних зловмисникам ресурсах", - вказав Олещенко. 

У серпні 2023 року шахраї створили фейкову сторінку українського порталу державних послуг Дія й обіцяли роздати українцям по 9 500 гривень, повідомляв Центр стратегічних комунікацій. На заміну просили поділитися пін-кодами карток.
У серпні 2023 року шахраї створили фейкову сторінку Дія й обіцяли роздати українцям по 9 500 гривень та просили поділитися пін-кодами карток

Засновник аудиторської компанії з інформаційної безпеки Disl.Tech Андрій Перевезій вважає, що використання фейкової Дії для махінації з виплатами не найгірший кейс. Він додав, що використання фейку на блокпосту чи на пошті – більш ризиковані випадки.

У листопаді 2022 року львівський студент зробив замовлення в одному з магазинів та заволодів персональними даними продавця. Він відмовився забирати посилку від свого імені, зробив повернення на продавця та прийшов забрати її з фейковою Дією від його імені. Перший раз забрати посилку безкоштовно вдалося, але з другої спроби шахрайство викрили.

Під час пандемії фейкову копію застосунку використовували для генерування COVID-сертифіката та отримання фальшивих цифрових паспортів на будь-який вік. Підробку розповсюджували неофіційними каналами за ціною від 120 до 150 гривень.  

Боротьба з шахрайством

Питанням шахрайства зі своїм найпопулярнішим продуктом Мінцифри напряму не займаються. Там наголошують, що не є правоохоронним органом. Після історії з підробкою Дії у 2021 році у Мінцифри взяло на стажування розробника фейкового додатка. Цей канал працевлаштування більше не працює.

Шахрайськими справами займається кіберполіція. У випадку із львівським студентом проти нього відкрили кримінальне провадження за статтями підроблення документів, замах на шахрайство. Відповідальність за підробку лежить не лише на шахраях – магазини, пошти та інші сервіси рідко перевіряють інформацію клієнта в додатку.

"Вони технічно не можуть або не хочуть у деяких випадках відсканувати QR-код", - акцентує Перевезій з Disl.Tech.

Ще одна сторона – користувачі. Усі кіберінциденти, які досліджував голова підкомітету з питань кібероборони та кіберрозвідки Олександр Федієнко, на 99% сталися з вини користувачів.

Як вберегтися від шахраїв 

Кіберполіція рекомендує ретельно перевіряти правильність URL-адреси необхідного сайту. Навіть найменша невідповідність може означати, що користувач потрапив на фішинговий сайт.

Ще одне слабке місце - мобільні номери за передплатою (Prepaid). Передплата не вимагає пред’явлення документів, підписання будь-яких договорів, а послуги надаються лише при наявності грошей на рахунку.

"Якщо у вас припейд номер, ви вже у зоні ризику на 100%. Шахраї можуть перевипустити припейд SIM-картку через дилерів-операторів за 200-300 доларів", - каже Федієнко. 

З мобільним номером і прізвищем користувача зловмисники можуть вкрасти дані банківської картки, доступ до Дії, цифровий підпис. Захиститися від цього сценарію допоможе перехід на контрактний номер телефону, який підв’язаний до паспорта людини. Таку SIM-карту зловмисники не можуть перевипустити. Щоб захисти свої дані у Дії, додаток також варто прив’язати до контрактної SIM-карти. Також працівники магазину чи пошти мають сканувати QR код електронних документів у Дії або ж просити фізичні документи, якщо немає технічної можливості відсканувати.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. За новинами в режимі онлайн прямо в месенджері слідкуйте на нашому Telegram-каналі Інформатор Live. Підписатися на канал у Viber можна тут.

ЧИТАЙТЕ ТАКОЖ:

Головна Актуально Informator.ua Україна на часі Youtube