Поддельная «Дія» выманивает банковские данные: как работает схема и кто под угрозой

Как сообщает Ukrainian Wall, в июне 2026 года в украинском сегменте интернета обнаружили новый фишинговый ресурс, который полностью копирует визуальный стиль официального портала государственных услуг «Дія». Мошенники рассчитывали на то, что пользователи не заметят разницы и добровольно установят вредоносный файл на собственный смартфон.

Об опасности первым предупредил Центр противодействия дезинформации. По данным ведомства, злоумышленники зарегистрировали домен, максимально похожий на официальный адрес «Дії», и разместили на нем предложение загрузить приложение напрямую через браузер — в обход официальных магазинов Google Play и App Store.

Как работает мошенническая схема

Механизм обмана построен на манипуляции доверием граждан к государственному сервису. Пользователь попадает на поддельный сайт — чаще всего через рекламную ссылку в соцсетях или мессенджерах — и видит знакомый интерфейс: те же цвета, шрифты, логотип. Разницу заметить почти невозможно.

Далее срабатывают манипулятивные крючки: обещания социальных выплат, компенсаций, обновления данных или срочной верификации. Человека подталкивают к быстрому решению — «загрузить обновленную версию», «подтвердить личность», «получить помощь». На самом деле на устройство устанавливается сторонний файл, который открывает мошенникам доступ к личной информации, паролям и банковским реквизитам.

Что известно о конкретном случае

По информации Центра противодействия дезинформации, вредоносный ресурс в настоящее время заблокирован. Однако в ведомстве подчеркивают: подобные фейковые сайты могут появляться снова — уже с другими адресами и под другим видом. Схема не новая, но каждый раз совершенствуется: мошенники учитывают информационную повестку и подстраивают «поводы» под актуальные события.

Местные органы власти также реагируют на угрозу. В частности, 8 июня в Одессе распространили официальное предупреждение о поддельной «Дії» — одесситов призвали быть бдительными и не переходить по подозрительным ссылкам.

Как защитить себя от фишинга

Специалисты по кибербезопасности напоминают несколько простых, но действенных правил. Во-первых, приложение «Дія» следует загружать исключительно из официальных магазинов — Google Play для Android или App Store для iOS. Никаких сторонних APK-файлов, никаких ссылок из мессенджеров или соцсетей.

Во-вторых, всегда проверяйте адрес сайта в браузере. Официальный портал «Дія» расположен по адресу diia.gov.ua — любые другие варианты написания (с тире, лишними буквами, в другой доменной зоне) являются подделкой. В-третьих, если вам обещают выплаты или компенсации, но вы не подавали никаких заявлений — это гарантированный признак мошенничества.

В случае обнаружения подозрительного сайта следует немедленно сообщить в киберполицию по адресу cyberpolice.gov.ua. Каждое обращение помогает быстрее блокировать вредоносные ресурсы и предотвращать новые случаи кражи данных.