Forbes собрал самые распространенные схемы подделки цифровых документов в приложении, которым гордится Министерство цифровой трансформации.
Самая распространенная мошенническая схема — распространение фейковых ссылок (фишинг), говорит главный инспектор отдела коммуникации Департамента киберполиции Артем Олещенко. «Злоумышленники дублируют контент и бренд-элементы официальных платформ, в том числе Единого портала государственных услуг «Дія», — рассказывает Олещенко.
Под предлогом получения финансовой помощи от государства мошенники убеждают людей перейти по фишинговым ссылкам. «По замыслу аферистов жертва должна ввести конфиденциальную информацию — номер банковской карты, срок действия и cvv-код — на подконтрольных злоумышленникам ресурсам», — говорит Олещенко.
В августе 2023 мошенники создали фейковую страницу украинского портала государственных услуг DIA и обещали раздать украинцам по 9500 грн, сообщал Центр стратегических коммуникаций. Взамен просили поделиться пин-кодами карт.
Использование фейковой «Дія» для махинации с выплатами — не самый плохой кейс, считает основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий. «Использование фейка на блокпосту или почте — более рискованные случаи», — добавляет он.
В ноябре 2022 года львовский студент сделал заказ в одном из магазинов и завладел персональными данными продавца. Он отказался забирать посылку от своего имени, совершил возврат на продавца и пришел забрать ее с фейковой «Дією» от его имени. Первый раз забрать посылку бесплатно удалось, но со второй попытки мошенничество разоблачили.
Во время пандемии фейковую копию приложения использовали для создания COVID-сертификата и получения фальшивых цифровых паспортов на любой возраст. Подделку распространяли по неофициальным каналам по цене от 120 до 150 грн.
Forbes пишет, что вопросом мошенничества со своим популярнейшим продуктом Минцифры напрямую не занимаются. «Мы не правоохранительный орган», — сказал руководитель по развитию электронных услуг Мстислав Баник в ответ на запрос Forbes.
Мошенническими делами занимается киберполиция, добавила пресс-служба Минцифры. Ответственность за подлог лежит не только на мошенниках — магазины, почты и другие сервисы редко проверяют информацию клиента в приложении. «Они технически не могут или не хотят в некоторых случаях отсканировать QR-код», — говорит Перевезий из Disl.Tech.
Еще одна сторона — сами пользователей. Все киберинциденты, которые исследовал глава подкомитета по вопросам киберобороны и киберразведки Александр Федиенко, на 99% произошли по вине пользователей. «Киберполиция занимается преступлениями, но киберполиция не защищает вас, — говорит он. — Невозможно социальную ответственность граждан Украины перевести на Минцифры или киберполицию».
Осторожно, мошенники! Редакторша dev.ua попала в ловушку финансовых скамеров. Прочтите этот текст, чтобы не повторить его опыт
Вчера, 26 августа, я стала добычей мошенников, которые моими же руками выманили у меня деньги. И это при том, что я считаю себя финансово грамотным человеком. И всегда думала, что таким образом «развести» меня на деньги невозможно.
Я намеренно не буду указывать сумму, которую перечислила злоумышленникам. Скажу только, что это были не последние деньги, и средства мои личные. А вот поймать меня на крючок злоумышленникам удалось именно из-за благотворительного сбора dev.ua.