Як раніше повідомляв Ukrainian Wall, кібершахраї постійно вигадують нові способи обману, маскуючись під державні сервіси. Цього разу під удар потрапив застосунок «Дія» — один із найпопулярніших цифрових інструментів серед українців.

За даними Міністерства цифрової трансформації, зловмисники зареєстрували домен, візуально схожий на офіційний портал «Дії». На фішинговому сайті громадянам пропонували завантажити через браузер фейковий застосунок — начебто для отримання доступу до державних послуг. Насправді ж після встановлення програма відкривала шахраям доступ до особистих даних жертви: паспортів, ідентифікаційних кодів, банківських реквізитів та іншої конфіденційної інформації.

Схема побудована на довірі користувачів до бренду «Дія». Шахраї розраховують, що людина, побачивши знайомий логотип і схожий інтерфейс, не перевірятиме адресу сайту й одразу виконає запропоновані дії. Особливо вразливими є літні люди та ті, хто нещодавно почав користуватися цифровими сервісами.

У Мінцифри оперативно відреагували на загрозу — команда відомства вже заблокувала фішинговий ресурс. Водночас у міністерстві наголосили: поява нових подібних сайтів — лише питання часу, тому громадянам варто бути максимально уважними.

Головне правило цифрового світу: не клікайте на сумнівні посилання і ніколи не завантажуйте файли з невідомих сайтів. Шахраї щодня вигадують нові гачки, тому критичне мислення — ваш найкращий захист. Мінцифра

Як не стати жертвою: прості правила безпеки

Мінцифра нагадала базові, але критично важливі правила. По-перше, застосунок «Дія» доступний виключно в офіційних магазинах — App Store для iPhone та Google Play для Android. Жодних завантажень через браузер, сторонні сайти чи файлообмінники справжня «Дія» не передбачає.

По-друге, єдиний офіційний вебпортал державного сервісу розташований за адресою diia.gov.ua. Будь-які варіації — з додатковими літерами, дефісами, заміною літер на схожі символи — є ознакою шахрайства. Перед введенням будь-яких даних варто уважно перевіряти адресний рядок браузера.

По-третє, жоден державний орган — ані «Дія», ані банк, ані податкова — ніколи не надсилає посилання на завантаження програмного забезпечення через месенджери чи SMS. Якщо ви отримали таке повідомлення — це стовідсоткова спроба шахрайства.