Кібершахраї винайшли новий спосіб обману — вони створили підроблений застосунок «Дія», який зовні майже не відрізняється від справжнього. Українці, які завантажують фейк, ризикують втратити не лише особисті дані, а й гроші з банківських рахунків. Зловмисники розраховують на довіру громадян до державних цифрових сервісів, адже «Дія» давно стала невід'ємною частиною повсякденного життя мільйонів людей.
Фахівці з кібербезпеки вже зафіксували активне поширення шкідливого застосунку через фішингові посилання в месенджерах і соціальних мережах. Жертвами стають ті, хто не перевіряє джерело завантаження. Особливо вразливими є люди старшого віку, які менш обізнані в цифровій безпеці та звикли довіряти повідомленням від імені державних установ.
Як працює шахрайська схема
Зловмисники розсилають українцям повідомлення з пропозицією «оновити» застосунок «Дія» або встановити «нову версію» з розширеними функціями. Посилання веде на підроблений сайт, який імітує офіційний портал державних послуг. Візуально сторінка майже повністю копіює дизайн справжнього урядового порталу, що вводить в оману навіть досвідчених користувачів.
Після встановлення фейкового застосунку він запитує доступ до SMS, контактів, фото та навіть банківських застосунків. Отримавши дозвіл, шахраї можуть перехоплювати коди підтвердження від банків, зчитувати паролі та виводити гроші з рахунків. Крім того, шкідливий код здатен відстежувати всі натискання клавіш на пристрої, фіксуючи логіни та паролі від інших сервісів.
Особливу небезпеку становить те, що підроблений застосунок вимагає ввести паспортні дані, ідентифікаційний код та номер банківської картки — нібито для «верифікації». Уся ця інформація одразу потрапляє до рук зловмисників.
Як відрізнити справжню «Дію» від підробки
Перша й головна ознака — справжній застосунок «Дія» доступний виключно в офіційних магазинах: Google Play Market та Apple App Store. Жодних посилань на завантаження з Telegram, Viber чи сторонніх сайтів Мінцифри не надсилає.
Друге: офіційний розробник «Дії» — Міністерство цифрової трансформації України. Перед встановленням обов'язково перевіряйте, хто вказаний як розробник у магазині застосунків. Якщо там зазначена приватна особа або невідома компанія — це підробка.
Третє: справжній застосунок ніколи не вимагатиме повторного введення паспортних даних чи банківських реквізитів після первинної реєстрації. Будь-який такий запит — ознака шахрайства.
Що робити, якщо ви вже встановили фейкову «Дію»
Негайно видаліть підозрілий застосунок зі смартфона. Після цього змініть паролі від усіх важливих сервісів — електронної пошти, банківських застосунків, соціальних мереж. Обов'язково заблокуйте банківські картки, дані яких ви вводили, та зверніться до служби підтримки вашого банку.
Про факт шахрайства варто повідомити Кіберполіцію — це можна зробити через офіційний сайт кіберполіції України або за номером 0 800 505 170. Також рекомендуємо подати заяву до найближчого відділку поліції, особливо якщо з рахунку вже зникли кошти. Чим швидше ви звернетеся до правоохоронців, тим вищі шанси повернути вкрадені гроші та притягнути зловмисників до відповідальності.
Раніше портал Знай повідомляв, платіжка за світло виявиться пасткою: шахраї придумали нову схему з Міненерго.
Також наш портал інформував, дзвінок про держзраду: шахраї лякають українців тюрмою — хто під прицілом.
Більше деталей читай у матеріалі: пенсіонери втрачають усе до копійки: шахраї вигадали нову схему з «доплатами» до 5300 грн.