Вас можуть обікрасти за секунду: ГСЦ МВС розкрило схему з підробленими держсайтами

Як повідомляє Ukrainian Wall, Головний сервісний центр МВС спільно з Кіберполіцією оприлюднили офіційне попередження про стрімке поширення шахрайської схеми, яка загрожує мільйонам українців. Зловмисники навчилися створювати практично ідентичні копії офіційних державних вебсайтів — із тими самими логотипами, шрифтами, структурою меню та навіть дизайном форм для заповнення.

Головна небезпека в тому, що візуально відрізнити підробку від справжнього ресурсу майже неможливо навіть досвідченому користувачеві. Саме на це й роблять ставку зловмисники: людина, не підозрюючи підступу, самостійно передає їм свої паспортні дані, банківські реквізити, номери телефонів та навіть копії документів.

Як працює шахрайська схема

Механізм обману простий і водночас технічно витончений. Злочинці реєструють доменне ім'я, максимально схоже на офіційне — наприклад, замінюючи літеру «о» на нуль або додаючи зайве слово на кшталт «online» чи «service». Далі вони повністю копіюють візуальне оформлення справжнього державного сайту: логотипи, кольорову гаму, структуру розділів.

Жертва потрапляє на таку сторінку через посилання в месенджерах, соцмережах або через рекламні оголошення в пошуковиках. Далі їй пропонують отримати «державну послугу» — наприклад, обмін посвідчення водія, замовлення довідки про несудимість або перевірку пенсійних нарахувань. Людина заповнює форму, вводить конфіденційні дані — і вони миттєво опиняються в руках шахраїв.

Головна ознака офіційного ресурсу

У ГСЦ МВС наголошують: єдиною надійною ознакою справжнього державного сайту є доменне ім'я, що закінчується на gov.ua. Жоден легітимний державний орган України не використовує домени .com, .org, .online чи будь-які інші. Перед тим як вводити особисті дані, достатньо подивитися в адресний рядок браузера — якщо там немає «gov.ua», перед вами підробка.

Окремо варто перевіряти наявність захищеного з'єднання — значок замка в адресному рядку (https). Однак цього недостатньо: шахраї теж можуть отримати SSL-сертифікат для свого фейкового сайту. Саме тому домен gov.ua залишається ключовим маркером.

Конкретні приклади: що найчастіше підробляють

За даними Кіберполіції, найпопулярнішими мішенями шахраїв стали сервіси, пов'язані з отриманням посвідчення водія, реєстрацією транспортних засобів, замовленням індивідуальних номерних знаків, а також сайти Пенсійного фонду, податкової служби та порталу «Дія». Зловмисники відстежують актуальний інформаційний порядок денний і швидко реагують на зміни в законодавстві, створюючи фейкові сторінки під нові державні послуги.

Особливо небезпечною є ситуація, коли людина не просто втрачає гроші одноразово, а передає шахраям повний пакет персональних даних. Це відкриває можливість для оформлення кредитів на ім'я жертви, перевипуску SIM-картки, зламу банківських акаунтів та інших тривалих схем.

Три правила цифрової безпеки

• Перевіряйте домен. Справжній державний сайт завжди має закінчення gov.ua. Жодних винятків.
• Не переходьте за сумнівними посиланнями. Навіть якщо повідомлення надійшло від знайомого — його акаунт міг бути зламаний. Знайдіть потрібний сайт через пошуковик або введіть адресу вручну.
• Користуйтеся лише офіційними застосунками. Для послуг, пов'язаних із документами, використовуйте мобільний застосунок «Дія» або офіційні канали установ — вони позначені синьою галочкою верифікації.

Якщо ви виявили підозрілий сайт або стали жертвою шахраїв, негайно звертайтеся до Кіберполіції за номером 0-800-505-170 або на офіційний сайт Департаменту кіберполіції Національної поліції України.