Шахраї створюють фейкові сайти, які копіюють сервіси МВС (Міністерство внутрішніх справ), і через рекламу чи месенджери заманюють користувачів оформити «послуги». Після введення даних або передоплати вони або зникають із грошима, або отримують доступ до банківських реквізитів і персональної інформації жертви.
Про це повідомили в Головному сервісному центрі МВС. Фішингові атаки стають дедалі складнішими, а їхній дизайн майже ідентичним до офіційних платформ. У результаті навіть уважні користувачі можуть не одразу помітити підміну.
Основою шахрайства є класичний фішинг, адаптований під державні онлайн-сервіси. Зловмисники копіюють зовнішній вигляд сайтів, використовують державну символіку, кольори та навіть тексти з офіційних ресурсів. Далі вони запускають рекламу в соціальних мережах або поширюють посилання через месенджери.
Користувач переходить за таким посиланням і потрапляє на сторінку, яка виглядає абсолютно легітимно. Після цього людині пропонують скористатися «послугою», яка насправді не має жодного відношення до держави. Найчастіше аферисти спекулюють на темах, які мають високий попит серед громадян, зокрема, йдеться про:
- оформлення посвідчення водія без іспитів;
- швидке отримання документів онлайн;
- запис у сервісні центри без черг;
- перевірку статусу документів.
Особливо небезпечними є пропозиції отримати посвідчення водія «за кілька днів» без навчання та складання іспитів. У МВС наголошують, що таких послуг не існує, і будь-які подібні пропозиції є шахрайством.
Сценарії розвитку подій можуть бути різними, але всі вони мають негативні наслідки для користувача. У найпростішому випадку людина втрачає гроші, після передоплати шахраї просто зникають. В інших ситуаціях жертва може отримати підроблений документ, який не відображається в офіційних реєстрах і не має юридичної сили.
Ще більш небезпечний варіант – викрадення банківських даних. Користувач вводить реквізити картки нібито для оплати «комісії», після чого шахраї отримують доступ до коштів. Такі підроблені документи не відображаються ні в державних базах, ні в електронних сервісах, зокрема Дії.
Їх використання може призвести навіть до юридичної відповідальності. Фахівці радять звертати увагу на низку характерних ознак, які допоможуть відрізнити підробку від офіційного ресурсу:
- відсутність домену gov.ua в адресі сайту;
- помилки у написанні назви або дивні символи;
- обмежений або некоректний функціонал;
- обіцянки швидкого отримання документів без процедур.
Будь-які «спрощені» або «альтернативні» шляхи отримання державних послуг – це майже завжди сигнал небезпеки. Щоб не стати жертвою шахраїв, варто дотримуватися базових правил цифрової безпеки:
- користуватися лише офіційними сайтами державних органів;
- не передавати персональні чи банківські дані стороннім ресурсам;
- ігнорувати підозрілі пропозиції в соцмережах і месенджерах;
- перевіряти інформацію через офіційні платформи.