Мошенники подделывают приложение "Дія" — как не стать жертвой

Мошенники активно подделывают украинское приложение "Дія". Они хотят выманить у людей данные карт, забирать чужие посылки и выезжать за границу.

Об этом сообщает Forbes.

Фейковое приложение "Дія"

В начале ноября пресс-служба "Дії" прокомментировала новость о том, что Госпогранслужба не принимает е-документы в приложении для пересечения границы. Одной из причин стало то, что зафиксирован факт подделки приложения.

Начальник отдела организации пограничного контроля штаба Западного регионального управления ГПСУ Игорь Матвийчук в интервью "Интерфакс-Украина" рассказал, что один из мужчин утверждал, что он многодетный отец. Украинец показал фейковое приложение с поддельными свидетельствами о наличии троих детей.

В Telegram-канале "Дія" говорится, что пересечение границы с цифровым загранпаспортом в приложении не предусмотрено и никогда не было введено. Исключение — когда нужно подтвердить личность при въезде в страну.

Подделка "Дії"

Главный инспектор отдела коммуникации Департамента киберполиции Артем Олещенко рассказал, что наиболее распространенной мошеннической схемой является распространение фейковых ссылок.

"Злоумышленники дублируют контент и бренд-элементы официальных платформ, в том числе Единого портала государственных услуг "Дія", — рассказал Олещенко.

По его словам, под предлогом получения финансовой помощи от государства мошенники убеждают людей перейти по фишинговым ссылкам.

"По замыслу аферистов жертва должна ввести конфиденциальную информацию — номер банковской карты, срок действия и cvv-код — на подконтрольных злоумышленникам ресурсах", — говорит Олещенко.

В августе этого года злоумышленники создали фейковую страницу "Дії" и обещали выплатить украинцам по 9 500 грн. Мошенники просили у украинцев пин-коды карт.

Основатель аудиторской компании по информационной безопасности Disl.Tech Андрей Перевезий подчеркнул, что использование фейковой "Дії" для махинации с выплатами не самый плохой кейс.

"Использование фейка на блокпосту или на почте — более рискованные случаи", — подчеркнул он.

В ноябре прошлого года студент со Львова сделал заказ в одном из магазинов и завладел персональными данными продавца. Он отказался забирать посылку от своего имени и совершил возврат на продавца. После этого мужчина пришел забрать ее с фейковой "Дією" от его имени.

Первый раз забрать посылку бесплатно удалось, но со второй попытки мошенничество разоблачили.

Борьба с мошенничеством

Минцифры напрямую не занимается вопросом мошенничества со своим самым популярным продуктом.

"Мы не правоохранительный орган", — сказал руководитель по развитию электронных услуг Мстислав Баник.

В Минцифры подчеркнули, что мошенническими делами занимается киберполиция.

Перевезий отметил, что ответственность за подделку лежит не только на мошенниках — магазины, почты и другие сервисы редко проверяют информацию клиента в приложении.

"Они технически не могут или не хотят в некоторых случаях отсканировать QR-код", — говорит он.

Все инциденты, которые исследовал глава подкомитета по киберобороне и киберразведке Александр Федиенко, на 99% произошли по вине пользователей.

"Киберполиция занимается преступлениями, но киберполиция не защищает вас. Невозможно социальную ответственность граждан Украины переложить на Минцифры или киберполицию", — подчеркнул он.

Как не стать жертвой мошенников

Киберполиция советует украинцам тщательно проверять правильность URL-адреса необходимого сайта.

"Даже малейшее несоответствие может означать, что пользователь попал на фишинговый сайт", — говорит Олещенко.

Еще одним слабым местом являются мобильные номера по подписке (припейд). Следует отметить, что подписка не требует предъявления документов, подписания каких-либо договоров, а услуги предоставляются только при наличии денег на счете.

"Если у вас припейд номер, вы уже в зоне риска на 100%", — говорит Федиенко.

Злоумышленники могут украсть данные банковской карты, доступ к "Дії", цифровую подпись, если будут знать мобильный номер и фамилию пользователя.

Федиенко говорит, что защититься от этого сценария поможет переход на контрактный номер телефона, подвязанный к паспорту человека. Для безопасности данных в "Дії" также нужно привязать приложение к контрактной SIM-карте.

Перевезий добавил, что работники магазина или почты должны сканировать QR код электронных документов в "Дії" или же просить физические документы, если нет технической возможности отсканировать.

Напомним, Украина активно готовится к зиме и возможным проблемам с электроснабжением, поскольку существует угроза повторных обстрелов Россией. Именно поэтому в приложение "Дія" планируют добавить карту банков, работающих в период блэкаута.