Українців попередили про нову шахрайську схему, пов’язану з підробленим застосунком «Дія». Як повідомляє Преса України з посиланням на Brama, зловмисники створили фейкову версію популярного державного сервісу та намагаються переконати користувачів встановити її на телефон.
Небезпека полягає не лише в крадіжці персональних даних, а й у можливому доступі до системи смартфона. Якщо людина самостійно встановлює підозрілий файл, шахраї можуть отримати ширші технічні можливості для стеження, перехоплення даних або контролю окремих функцій пристрою. Саме тому тема фейкова Дія стала особливо важливою для всіх, хто користується цифровими документами та державними послугами зі смартфона.
Офіційна «Дія» доступна для завантаження через App Store та Play Market, про що прямо зазначено на сайті державного сервісу. У Google Play застосунок має ідентифікатор ua.gov.diia.app, а в App Store розробником зазначене Ministry of Digital Transformation of Ukraine. Це ключові ознаки, які допомагають відрізнити справжній застосунок від підробки.
Якщо користувачу надсилають файл у месенджері, пропонують встановити APK або ведуть на невідомий сайт, це не є безпечним способом отримати «Дію». Офіційні джерела закликають встановлювати мобільні застосунки лише з перевірених ресурсів.
«Якщо користувача просять встановити державний застосунок через сторонній файл, це вже ознака небезпечної схеми», — попереджає фахівець з кібербезпеки.
Як працює схема з підробленим застосунком
Схема зазвичай будується на довірі до відомої назви. Шахраї використовують логотип, схожу назву, знайомий дизайн або повідомлення з терміновим закликом до дії. Людину можуть переконувати, що потрібно «оновити документи», «підтвердити акаунт», «відновити доступ», «отримати виплату» або «встановити нову версію». Такий тиск змушує діяти швидко, без перевірки джерела та без уважного аналізу посилання. Саме тому запит як відрізнити справжню Дію стає не просто інформаційним, а практично необхідним для цифрової безпеки.
Найнебезпечніший момент у таких атаках — не сам факт існування підробки, а поспіх користувача, якого змушують натиснути кнопку без перевірки.
Brama регулярно описує схожі шахрайські механізми, де зловмисники створюють паніку, використовують терміновість і підштовхують людину до контакту або встановлення підозрілих файлів. У прикладі з фейковими повідомленнями нібито від підтримки Signal ресурс пояснював, що соціальна інженерія працює через страх, швидкість і виманювання даних.
Подібний принцип може застосовуватися і в історіях із підробленими державними сервісами. Користувача спочатку лякають проблемою, потім пропонують «просте рішення», а далі отримують доступ до інформації або пристрою. Тому будь-які повідомлення з вимогою терміново встановити «Дію» поза офіційними магазинами потрібно сприймати як потенційну загрозу.
Як відрізнити справжню «Дію» від фейкової
Справжня «Дія» не поширюється через випадкові Telegram-канали, SMS, приватні повідомлення, поштові вкладення або файли з невідомих сайтів. Її потрібно шукати лише в офіційних магазинах застосунків або переходити до завантаження з офіційного сайту «Дії». На Android варто перевіряти назву розробника, кількість встановлень, адресу сторінки, оновлення, відгуки та ідентифікатор застосунку. На iPhone потрібно дивитися, чи вказаний офіційний розробник Ministry of Digital Transformation of Ukraine, а не невідома компанія або приватний акаунт. Саме такі дії допомагають не потрапити на шахрайство з Дією та не передати стороннім доступ до телефона.
| Ознака | Справжня «Дія» | Фейкова «Дія» |
|---|---|---|
| Джерело завантаження | App Store або Play Market | Файл APK, месенджер, невідомий сайт |
| Розробник | Ministry of Digital Transformation of Ukraine | Невідома особа, схожа назва або підроблений бренд |
| Поведінка застосунку | Авторизація через офіційні механізми | Просить зайві дозволи, коди, паролі або доступ до системи |
| Повідомлення користувачу | Без тиску та маніпуляцій | «Терміново встановіть», «інакше доступ буде заблоковано» |
| Дизайн і текст | Офіційна стилістика без грубих помилок | Помилки, дивні формулювання, підозрілі кнопки |
«Підроблений застосунок часто видає себе не логотипом, а поведінкою: він просить забагато дозволів і штовхає користувача до поспішних дій», — пояснює експерт із мобільної безпеки.
Які ознаки мають насторожити одразу
Є кілька сигналів, які мають зупинити користувача ще до встановлення програми. Якщо вам надсилають файл із розширенням APK і пояснюють, що це «нова Дія», «оновлена Дія» або «спеціальна версія», такий файл не варто відкривати.
Якщо сайт схожий на офіційний, але має дивну адресу, зайві символи, помилки або іншу доменну зону, краще закрити сторінку. Якщо застосунок просить доступ до SMS, спеціальних можливостей, керування екраном, контактів, мікрофона, камери або файлів без очевидної потреби, це може бути небезпечно. Саме тому користувачам варто заздалегідь знати, як перевірити застосунок Дія, а не робити це вже після встановлення.
Перед встановленням будь-якої програми, пов’язаної з документами, банками чи державними послугами, потрібно пройти коротку перевірку. Вона займає менше хвилини, але може врятувати від втрати доступу до акаунтів, грошей і особистих даних. Особливо уважними варто бути людям, які часто отримують повідомлення в робочих чатах, волонтерських групах, локальних спільнотах або Telegram-каналах. Саме там шахраї часто маскують фейкові посилання під корисні оголошення. Для швидкої самоперевірки можна використати такі правила:
- завантажуйте «Дію» лише з App Store або Play Market;
- перевіряйте розробника застосунку перед встановленням;
- не встановлюйте APK-файли з месенджерів і сайтів;
- не вводьте паролі, PIN-коди та банківські дані у підозрілих формах;
- не надавайте застосунку зайві системні дозволи;
- видаляйте програму, якщо вона поводиться незвично;
- попереджайте рідних, якщо бачите підозріле посилання.
Що робити, якщо фейкову «Дію» вже встановлено
Якщо підозрілий застосунок уже встановлено, потрібно діяти швидко, але без паніки. Насамперед варто вимкнути інтернет на телефоні, видалити підозрілу програму та перевірити список дозволів, які вона отримала. Після цього бажано змінити паролі до важливих акаунтів з іншого, безпечного пристрою.
Якщо на телефоні є банківські застосунки, варто звернутися до банку та перевірити підозрілі операції. Також потрібно просканувати смартфон на шкідливе ПЗ і переглянути, чи не з’явилися невідомі програми, профілі керування або підключені пристрої.
Кіберполіція раніше радили припиняти розмову, якщо під час контакту людину просять встановити програму на пристрій, а також користуватися лише ліцензійним програмним забезпеченням з офіційних магазинів або сайтів розробників. Держспецзв’язку також наголошує, що підозрілі файли та посилання можуть бути частиною фішингових атак, метою яких є доступ до даних користувача. Це означає, що не встановлюйте APK Дія — не просто порада, а базове правило кібергігієни.
Якщо після встановлення підозрілого застосунку телефон почав працювати дивно, краще не ігнорувати проблему. У складних випадках варто звернутися до фахівця або виконати повне скидання пристрою після збереження важливих даних.
«Після встановлення шкідливого застосунку головне — швидко обмежити його зв’язок із мережею та змінити паролі не з цього самого телефона», — попереджає спеціаліст із цифрової безпеки.
Як захистити себе надалі
Фейкова «Дія» — це не одинична проблема, а частина ширшої тенденції, коли шахраї копіюють відомі сервіси й використовують довіру до бренду. Підробити назву, іконку чи сторінку сьогодні технічно нескладно, але значно складніше підробити офіційний магазин, перевіреного розробника та стабільну історію застосунку. Саме тому користувачам потрібно дивитися не лише на логотип, а й на джерело завантаження, дозволи та поведінку програми.
Особливу увагу варто приділяти повідомленням, які містять слова «терміново», «негайно», «доступ буде заблоковано» або «встановіть нову версію». Запит як захистити телефон від шахраїв сьогодні напряму пов’язаний із уважністю до кожного встановлення та кожного посилання.
Найкраща стратегія — не чекати атаки, а заздалегідь налаштувати базову безпеку. Оновлюйте систему, встановлюйте застосунки лише з офіційних магазинів, використовуйте складні паролі та двофакторну автентифікацію.
Не передавайте коди з SMS, не відкривайте підозрілі вкладення та не довіряйте повідомленням, які змушують діяти без перевірки. Якщо сумніваєтеся, краще самостійно зайти на офіційний сайт сервісу або знайти застосунок вручну в магазині, а не переходити за надісланим посиланням. У цифровій безпеці одна зайва хвилина перевірки часто важливіша за швидке натискання кнопки.
Раніше ми розповідали, що шахраї обманюють українців через фейкові листи від «Нової пошти».