Шахраї почали масово торгувати підробленим додатком Дія у соцмережах. За допомогою ненадійної програми підлітки можуть купувати алкоголь сигарети в супермаркетах, а також показувати підроблені QR-коди з Covid-сертифікатами.

Зловмисники продають додаток в соцмережах за 120 грн. Інтерфейс програми повністю ідентичний сервісу Дія в смартфоні, але в ньому можна редагувати дані — фотографії, ім’я, прізвище та вік. В одному з розділів також є несправжній QR-код Covid-сертифікату, який візуально нагадує оригінал. Правда, якщо його спробувати сканувати — дані зображатимуться некоректно.

За словами міжнародного консультанта з кібербезпеки Михайла Чайкіна, боротися з такими додатками все ж таки можна.

– Створити такий застосунок може кожен, але можна боротися з можливістю використання інформації з державних реєстрів у підробленому додатку, – заявив Михайло.

Також є варіант відрізнити фейковий додаток від справжнього.

– Розпізнати підроблений сервіс можна тільки за допомогою сканування QR-коду. Наприклад, для покупки алкоголю або сигарет людина відкриває додаток і вибирає документ, після чого генерується унікальний QR-код. Якщо його просканувати – касир дізнається про підробку документа. Але в магазинах пристроїв для зчитування кодів не вистачає, і багато продавців нехтують перевіркою, – додав експерт.

В офіційному каналі Telegram міністра цифрової трансформації Михайла Федорова вже прокоментували новину про поширення підроблених додатків, і закликають українців не користуватися послугами шахраїв.

– Для тих, хто купує подібні сервіси, будьте обережні, можна потрапити під статтю “підробка документів”, – повідомляється в каналі Федорова.

За словами радника віцепрем’єр-міністра України – Міністра цифрової трансформації Олесі Діденко, боротьбою з фейковими застосунками вже займається кібреполіція.

– Цим займається кіберполіція, яка розглядає кожен випадок окремо. Експерти вже залучені до пошуків шахраїв, які через застосунки крадуть дані користувачів. Цей випадок – не виняток, – запевняє радник.

У Мінцифрі також розповіли, як відрізнити цифрові документи в офіційній Дії від фейкової.

– Щоб підтвердити свою особу, натисніть на цифровий документ у Дії. Згенерується QR-код, який представники бізнесу можуть зчитати сканером, представники поліції — планшетом або будь-яка людина іншою Дією. Кожен може самостійно перевірити дійсність цифрового документа – у застосунку є зчитувач, яким можна просканувати QR-код іншого користувача Дії. Якщо документ фейковий, сканер або застосунок його не зчитають — відобразиться повідомлення про помилку. Фейковий документ не зчитується Дією, а лише сторонніми QR-сканерами й відкривається в браузері, — додала Олеся.

Нагадаємо, що генеральний прокурор України Ірина Венедіктова раніше повідомляла, що виробництво підроблених документів будуть доводити до вироків. За її словами, більш половина з 800 порушених кримінальних справ по виробництву підроблених документів пов’язані з сертифікатами про вакцинацію.