В Україні зафіксували нову хвилю фішингових атак із використанням підробленого застосунку “Дія”. Користувачів заманюють встановити фейкову програму, після чого отримують доступ до їхніх персональних і банківських даних.
У Кіберполіції попереджають, що шахраї активно поширюють посилання на небезпечний застосунок через месенджери, SMS та соціальні мережі. Наслідком може стати не лише витік особистої інформації, а й втрата коштів із рахунків.
Схема працює досить просто. Після встановлення підробленої програми користувачу пропонують пройти авторизацію через BankID або ввести реквізити банківської картки для нібито підтвердження особи.
Насправді вся введена інформація одразу потрапляє до зловмисників. Отримані дані можуть використовуватися для доступу до банківських рахунків та інших сервісів.
У Кіберполіції наголошують, що справжню “Дію” можна завантажити лише з офіційних магазинів застосунків — App Store, Google Play та Huawei AppGallery.
Якщо користувачу пропонують встановити програму за стороннім посиланням, це є ознакою шахрайства. Також офіційний застосунок ніколи не вимагає вводити PIN-код банківської картки, CVV-код або пароль від інтернет-банкінгу.
Ще одна важлива ознака справжньої програми — розробник. В офіційних магазинах застосунків має бути зазначено «Міністерство цифрової трансформації України».
Якщо вказано іншу назву розробника, фахівці радять негайно видалити застосунок та перевірити смартфон антивірусною програмою.
Тим, хто вже встановив підроблену програму, рекомендують діяти без зволікань. Насамперед потрібно видалити застосунок зі смартфона.
Після цього слід заблокувати банківські картки через гарячу лінію банку або мобільний банкінг. Також необхідно змінити паролі від усіх акаунтів, до яких був доступ із цього пристрою.
У разі підозри на шахрайство потрібно звернутися до Кіберполіції через офіційний сайт або повідомити про інцидент за номером 102.
Фахівці також нагадують, що державні сервіси не надсилають посилання для завантаження застосунків через SMS або месенджери. Якщо таке повідомлення надійшло, його рекомендують одразу видалити та заблокувати відправника.