Forbes зібрав найпоширеніші схеми підробки цифрових документів у застосунку, яким пишається Міністерство цифрової трансформації.
Найпоширеніша шахрайська схема — розповсюдження фейкових посилань (фішинг), говорить головний інспектор відділу комунікації Департаменту кіберполіції Артем Олещенко. «Зловмисники дублюють контент та бренд-елементи офіційних платформ, у тому числі Єдиного порталу державних послуг «Дія», — розповідає Олещенко.
Під приводом отримання фінансової допомоги від держави шахраї переконують людей перейти за фішинговими посиланнями. «За задумом аферистів жертва має ввести конфіденційну інформацію — номер банківської картки, термін дії та cvv-код — на підконтрольних зловмисникам ресурсах», — говорить Олещенко.
У серпні 2023-го шахраї створили фейкову сторінку українського порталу державних послуг DIA й обіцяли роздати українцям по 9500 грн, повідомляв Центр стратегічних комунікацій. Взамін просили поділитися пін-кодами карток.
Використання фейкової «Дії» для махінації з виплатами — не найгірший кейс, вважає засновник аудиторської компанії з інформаційної безпеки Disl.Tech Андрій Перевезій. «Використання фейку на блокпосту чи на пошті — більш ризиковані випадки», — додає він.
У листопаді 2022 року львівський студент зробив замовлення в одному з магазинів та заволодів персональними даними продавця. Він відмовився забирати посилку від свого імені, зробив повернення на продавця та прийшов забрати її з фейковою «Дією» від його імені. Перший раз забрати посилку безкоштовно вдалося, але з другої спроби шахрайство викрили.
Під час пандемії фейкову копію застосунку використовували для генерування COVID-сертифіката та отримання фальшивих цифрових паспортів на будь-який вік. Підробку розповсюджували неофіційними каналами за ціною від 120 до 150 грн.
Forbes пише, що питанням шахрайства зі своїм найпопулярнішим продуктом Мінцифри напряму не займаються. «Ми не правоохоронний орган», — сказав керівник з розвитку електронних послуг Мстислава Банік у відповідь на запит Forbes.
Шахрайськими справами займається кіберполіція, додала пресслужба Мінцифри. Відповідальність за підробку лежить не лише на шахраях — магазини, пошти та інші сервіси рідко перевіряють інформацію клієнта в додатку. «Вони технічно не можуть або не хочуть у деяких випадках відсканувати QR-код», — каже Перевезій з Disl.Tech.
Ще одна сторона — самі користувачів. Усі кіберінциденти, які досліджував голова підкомітету з питань кібероборони та кіберрозвідки Олександр Федієнко, на 99% сталися з вини користувачів. «Кіберполіція займається злочинами, але кіберполіція не захищає вас, — говорить він. — Неможливо соціальну відповідальність громадян України перекласти на Мінцифри або кіберполіцію».
Україна стала частиною програми Digital Europe на 6 млрд евро. Як отримати фінансування на свій проєкт
Україна отримала доступ до фінансування цифрових проєктів у межах програми ЄС «Цифрова Європа» на 6 млрд євро. Про це повідомив сьогодні міністр цифрової трансформації Михайло Федоров.