💳 Trustee Plus — твоя персональна картка європейського банку: 3 хвилини і 10 євро 👉

Як підробляють «Дію». Найпоширеніші схеми шахрайства із інтерфесом застосунку

Застосунок «Дія» яким нині користуються велика кількість українців, а якості цифрового документу, нерідко підробляють зловмисники. Ми вже писали про історію неповнолітнього хлопця, який підробляв документи в фейковій «Дії» за гроші. А ще — як 15-річний хлопець «подорослішав» на три роки завдяки фейковій «Дії», щоб їздити на мотоциклі Honda. А ще всі точно пам’ятають, як 21-річний хакер із Запоріжжя, який зумів клонувати «Дію» і продавав її школярам, потрапив на роботу в Мінцифру.

Залишити коментар
Як підробляють «Дію». Найпоширеніші схеми шахрайства із інтерфесом застосунку

Застосунок «Дія» яким нині користуються велика кількість українців, а якості цифрового документу, нерідко підробляють зловмисники. Ми вже писали про історію неповнолітнього хлопця, який підробляв документи в фейковій «Дії» за гроші. А ще — як 15-річний хлопець «подорослішав» на три роки завдяки фейковій «Дії», щоб їздити на мотоциклі Honda. А ще всі точно пам’ятають, як 21-річний хакер із Запоріжжя, який зумів клонувати «Дію» і продавав її школярам, потрапив на роботу в Мінцифру.

Forbes зібрав найпоширеніші схеми підробки цифрових документів у застосунку, яким пишається Міністерство цифрової трансформації. 

Найпоширеніша шахрайська схема — розповсюдження фейкових посилань (фішинг), говорить головний інспектор відділу комунікації Департаменту кіберполіції Артем Олещенко. «Зловмисники дублюють контент та бренд-елементи офіційних платформ, у тому числі Єдиного порталу державних послуг «Дія», — розповідає Олещенко.

Під приводом отримання фінансової допомоги від держави шахраї переконують людей перейти за фішинговими посиланнями. «За задумом аферистів жертва має ввести конфіденційну інформацію — номер банківської картки, термін дії та cvv-код — на підконтрольних зловмисникам ресурсах», — говорить Олещенко. 

У серпні 2023-го шахраї створили фейкову сторінку українського порталу державних послуг DIA й обіцяли роздати українцям по 9500 грн, повідомляв Центр стратегічних комунікацій. Взамін просили поділитися пін-кодами карток.

Використання фейкової «Дії» для махінації з виплатами — не найгірший кейс, вважає засновник аудиторської компанії з інформаційної безпеки Disl.Tech Андрій Перевезій. «Використання фейку на блокпосту чи на пошті — більш ризиковані випадки», — додає він.

У листопаді 2022 року львівський студент зробив замовлення в одному з магазинів та заволодів персональними даними продавця. Він відмовився забирати посилку від свого імені, зробив повернення на продавця та прийшов забрати її з фейковою «Дією» від його імені. Перший раз забрати посилку безкоштовно вдалося, але з другої спроби шахрайство викрили. 

Під час пандемії фейкову копію застосунку використовували для генерування COVID-сертифіката та отримання фальшивих цифрових паспортів на будь-який вік. Підробку розповсюджували неофіційними каналами за ціною від 120 до 150 грн. 

Forbes пише, що питанням шахрайства зі своїм найпопулярнішим продуктом Мінцифри напряму не займаються. «Ми не правоохоронний орган», — сказав керівник з розвитку електронних послуг Мстислава Банік у відповідь на запит Forbes. 

Шахрайськими справами займається кіберполіція, додала пресслужба Мінцифри. Відповідальність за підробку лежить не лише на шахраях — магазини, пошти та інші сервіси рідко перевіряють інформацію клієнта в додатку. «Вони технічно не можуть або не хочуть у деяких випадках відсканувати QR-код», — каже Перевезій з Disl.Tech.  

Ще одна сторона — самі користувачів. Усі кіберінциденти, які досліджував голова підкомітету з питань кібероборони та кіберрозвідки Олександр Федієнко, на 99% сталися з вини користувачів. «Кіберполіція займається злочинами, але кіберполіція не захищає вас, — говорить він. — Неможливо соціальну відповідальність громадян України перекласти на Мінцифри або кіберполіцію». 

Від 12 500 грн і вище. Скільки платять в ДП «Дія»? 
Від 12 500 грн і вище. Скільки платять в ДП «Дія»? 
По темi
Від 12 500 грн і вище. Скільки платять в ДП «Дія»? 
Кіберполіція за 1 день знайшла жителя Запоріжжя що продавав фейкову «Дію»
Кіберполіція за 1 день знайшла жителя Запоріжжя, що продавав фейкову «Дію»
По темi
Кіберполіція за 1 день знайшла жителя Запоріжжя, що продавав фейкову «Дію»
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Читайте також
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
Навіть одружитися без документів можна. В органах ДРАЦС запрацювала нова зручна функція цифрових паспортів
68 вишів інтегрують у свою программу курс зі створення цифрових IT-продуктів від Мінцифри, Genesis та партнерів
68 вишів інтегрують у свою программу курс зі створення цифрових IT-продуктів від Мінцифри, Genesis та партнерів
68 вишів інтегрують у свою программу курс зі створення цифрових IT-продуктів від Мінцифри, Genesis та партнерів
Україна стала частиною програми Digital Europe на 6 млрд евро. Як отримати фінансування на свій проєкт
Україна стала частиною програми Digital Europe на 6 млрд евро. Як отримати фінансування на свій проєкт
Україна стала частиною програми Digital Europe на 6 млрд евро. Як отримати фінансування на свій проєкт
Україна отримала доступ до фінансування цифрових проєктів у межах програми ЄС «Цифрова Європа» на 6 млрд євро. Про це повідомив сьогодні міністр цифрової трансформації Михайло Федоров.
Шлях на Схід в обхід росії. Україна може прокласти новий інтернет-кабель по дну Чорного моря. Допоможе Vodafone
Шлях на Схід в обхід росії. Україна може прокласти новий інтернет-кабель по дну Чорного моря. Допоможе Vodafone
Шлях на Схід в обхід росії. Україна може прокласти новий інтернет-кабель по дну Чорного моря. Допоможе Vodafone

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.