Шахраї почали поширювати підроблену версію застосунку “Дія”, яка зовні майже не відрізняється від оригіналу. Після встановлення програма може отримати доступ до документів, контактів, SMS та банківських сервісів користувача.
Про нову схему попереджають фахівці з кібербезпеки.
Зловмисники поширюють підроблений застосунок через сторонні сайти, месенджери та соціальні мережі. Користувачам надсилають посилання на нібито оновлену версію “Дії” або пропонують завантажити спеціальний додаток із додатковими можливостями.
Для цього створюються сайти, які зовні копіюють офіційний портал державного сервісу. Після встановлення програма запитує значно ширший доступ до даних, ніж справжній застосунок.
За інформацією Кіберполіції, з початку червня 2026 року кількість звернень щодо таких фейкових програм суттєво зросла.
Після встановлення підробки шахраї можуть отримати доступ до особистих документів, контактів, SMS-повідомлень і навіть банківських застосунків. У результаті зловмисники здатні викрасти цифрові копії паспорта, ІПН, водійського посвідчення та отримати доступ до фінансових рахунків.
Фахівці наголошують, що справжню “Дію” можна завантажити лише через офіційні магазини App Store та Google Play. Будь-які посилання на встановлення, отримані в особистих повідомленнях або сторонніх чатах, можуть бути частиною шахрайської схеми.
Також офіційний застосунок не вимагає підтвердження облікового запису через сторонні сайти та не надсилає повідомлень із проханням перейти за зовнішнім посиланням для верифікації.
Окрему увагу експерти радять звертати на перелік дозволів під час встановлення. Якщо програма просить доступ до SMS, контактів або інших конфіденційних даних без очевидної потреби, це може свідчити про небезпеку.
Якщо підозрілий застосунок уже встановлено, рекомендується негайно видалити його зі смартфона. Після цього слід змінити паролі до електронної пошти, соціальних мереж і банківських сервісів.
Також варто звернутися до банку для перевірки рахунків і за потреби тимчасово заблокувати картки. Про випадок необхідно повідомити Кіберполіцію.
Юристи нагадують, що подібні дії можуть кваліфікуватися за статтями 190 та 361 Кримінального кодексу України, які передбачають відповідальність за шахрайство та несанкціоноване втручання в роботу інформаційних систем.