Підробна «Дія» виманює банківські дані українців: як працює схема і хто під загрозою

Як повідомляє Ukrainian Wall, у червні 2026 року в українському сегменті інтернету виявили новий фішинговий ресурс, що повністю копіює візуальний стиль офіційного порталу державних послуг «Дія». Шахраї розраховували на те, що користувачі не помітять різниці та добровільно встановлять шкідливий файл на власний смартфон.

Про небезпеку першим попередив Центр протидії дезінформації. За даними відомства, зловмисники зареєстрували домен, максимально схожий на офіційну адресу «Дії», та розмістили на ньому пропозицію завантажити застосунок безпосередньо через браузер — в обхід офіційних магазинів Google Play і App Store.

Як працює шахрайська схема

Механізм обману побудований на маніпуляції довірою громадян до державного сервісу. Користувач потрапляє на підробний сайт — найчастіше через рекламне посилання в соцмережах або месенджерах — і бачить знайомий інтерфейс: ті самі кольори, шрифти, логотип. Різницю помітити майже неможливо.

Далі спрацьовують маніпулятивні гачки: обіцянки соціальних виплат, компенсацій, оновлення даних або термінової верифікації. Людину підштовхують до швидкого рішення — «завантажити оновлену версію», «підтвердити особу», «отримати допомогу». Насправді ж на пристрій встановлюється сторонній файл, який відкриває шахраям доступ до особистої інформації, паролів і банківських реквізитів.

Що відомо про конкретний випадок

За інформацією Центру протидії дезінформації, шкідливий ресурс наразі заблоковано. Однак у відомстві наголошують: подібні фейкові сайти можуть з'являтися знову — вже з іншими адресами та під іншим виглядом. Схема не нова, але щоразу вдосконалюється: шахраї враховують інформаційний порядок денний і підлаштовують «приводи» під актуальні події.

Місцеві органи влади також реагують на загрозу. Зокрема, 8 червня в Одесі поширили офіційне попередження про підробну «Дію» — одеситів закликали бути пильними та не переходити за підозрілими посиланнями.

Як захистити себе від фішингу

Фахівці з кібербезпеки нагадують кілька простих, але дієвих правил. По-перше, застосунок «Дія» слід завантажувати виключно з офіційних магазинів — Google Play для Android або App Store для iOS. Жодних сторонніх APK-файлів, жодних посилань із месенджерів чи соцмереж.

По-друге, завжди перевіряйте адресу сайту в браузері. Офіційний портал «Дія» розташований за адресою diia.gov.ua — будь-які інші варіанти написання (з тире, зайвими літерами, в іншій доменній зоні) є підробкою. По-третє, якщо вам обіцяють виплати чи компенсації, але ви не подавали жодних заяв — це гарантована ознака шахрайства.

У разі виявлення підозрілого сайту слід негайно повідомити кіберполіцію за адресою cyberpolice.gov.ua. Кожне звернення допомагає швидше блокувати шкідливі ресурси та запобігати новим випадкам крадіжки даних.