Помните первые локдауны? Когда для проезда в транспорте нужен был спецпропуск, который выдавался лишь сотрудникам критически важной инфраструктуры. А остальные были вынуждены кататься на такси либо же ходить пешком.
Эта ситуация породила целую нишу желающих заработать на подделке спецпропусков. А вместе с ними были и «продавцы» сертификатов о вакцинации, даже самой вакцины. Их потом полиция задерживала десятками.
Прошло время. Пандемия никуда не делась, а государство стало умнее. Оно упорно сделало курс на диджитализацию. Сменило стратегию, чтобы усложнить подделки документов. А сама отечественная разработка «Дії» стала теперь своего рода прокачанной версией спецпропусков для проезда в транспорте. И это вывело на рынок «мошеннических товаров» новых игроков. Куда более продвинутых, чем те, кто печатал спецпропуска и сертификаты на принтерах. Ребята, имея специальные знания программирования и всего прочего, создали программу, внешне имитирующую «Дію». И продают через Телеграм.
Сперва ее активно использовали школьники, желающие купить алкоголь и сигареты, прописав в программке, что им уже есть по 18 лет. Липовой «Дії» с головой хватало, чтобы обмануть продавца в магазине. За это фейковую «Дію» прозвали в шутку «программой для тех, кому не продают».
Но с введением карантинных правил проезда - только при наличии ковид-сертификата - программа заиграла новыми красками.
На момент первых публикаций о фейковой «Дії» у Телеграм-канала, ее продающего, было около 4 тысяч подписчиков. В течение дня их число выросло почти до 8 тысяч.
Продается программа в виде файла-установщика под систему Android. Цена за использование программы, судя по сообщениям данного канала, недавно выросла с 25 до 30 гривен в месяц. Подорожание связано как раз-таки с появлением ковид-сертификата.
Вот наглядный пример того, как используют этот инструмент.
комментирует под постами одна из девушек.
Самое удивительное, что тут же пишут и о том, что уже другие «предприниматели» взяли себе схему продажи фейковой «Дії» на вооружение. И ее там продают по 150 гривен за файл-установщик. Но мы нашли «продавцов» даже за 499 гривен. Правда, возможно, это уже другие программы.
«Данный сервис является СИМУЛЯТОРОМ, за основу дизайна которого взято приложение «Дiя», и создан ИСКЛЮЧИТЕЛЬНО для развлечения, его использование для покупок в магазинах или иных случаях, нарушающих законодательство Украины, ЗАПРЕЩЕНО!» - описывают приложение его авторы в пользовательском соглашении.
А еще там же указаны права пользователя:
Ну, и самое главное. Администрация обязуется: «Блокировать учетные записи пользователей, которые используют сервис в случаях, нарушающих законодательство Украины».
В общем, подстраховались от наказания.
Фейковая «Дія» - это своего рода программа-конструктор. С ее помощью пользователь вводит нужные данные и получает на экране изображение своих документов, как в настоящей «Дії».
- Скорее всего, это приложение, которое полностью эмулирует «Дію». Но оно не имеет никакого выхода в плане проверки через интернет. Я не вижу тут никаких штрихкодов, - говорит исполнительный директор ООО «Лаборатория компьютерной криминалистики» Сергей Денисенко.
То есть программа загружает на ваш телефон только изображение, ни в какие реестры она вас не заносит.
- Визуально имитировать такое приложение не то, чтобы просто, а элементарно. Более того, оно изначально и не рассчитано для визуальной верификации, - говорит член правления Интернет Ассоциации Украины Максим Тульев. - Нужно каждый документ, показанный таким образом, проверять по реквизитам (QR-коду) и верифицировать уже полученную информацию. Но всем это делать лень, а у некоторых нет технической возможности даже. Потому получаем ситуацию, что «документ» будет подделывать даже «школота».
- Мы знаем, что уже давно существуют злоумышленники, которые подделывают официальные сайты каких-либо компаний. И были случаи, когда подделывались официальные сайты банков. И люди вносили свои данные, после чего теряли доступ к своим аккаунтам, - предполагает исполнительный директор ООО «Лаборатория компьютерной криминалистики» Сергей Денисенко. - Так как у нас сейчас пандемия, не будут пускать в транспорт и так далее, то очевидно, что основное, чем интересует эта «разработка» - ковид-сертификаты. Не сможет водитель автобуса или официант каждого проверять по штрихкоду.
Что касается безопасности пользователя, то здесь нужно понимать, какие еще функции есть у данной программы.
- Возможно, там есть шпионские функции, копирующие информацию с вашего мобильного устройства. Начиная от элементарных загрузок и заканчивая доступом к банковским счетам или соцсетям, - продолжил наш собеседник.
Вот так выглядит фейковая Дія. Можно редактировать любую строчку паспорта или ковид-сертификата. Фото: gagadget.com
Мнение юриста
Основной риск для пользователя, установившего данное приложение, это вероятные проблемы с законом. Правда, в данном случае виновного накажут не за подделку документов, а за мошенничество.
- Когда в фейковом портале «Дія» изменяется информация, то это, по моему мнению, нельзя отождествлять с внесением изменений в официальный документ, - комментирует ситуацию адвокат АО «Артиус» Владимир Фурман. - При использовании фейкового портала «Дія» можно говорить об ответственности за мошенничество, где фейковая «Дія» используется как средство для достижения противоправного результата. Но это не подделка документов, поскольку отображение информации программными средствами не является документом.
- Фейковое приложение «Дія» не имеет ничего общего с приложением «Дія». Бороться с фейковыми сайтами и приложениями - не в границах полномочий ГП «Дія» и Минцифры. Этим занимается киберполиция, которая рассматривает каждый случай отдельно. И мы с ними на постоянной связи, - говорит коммуникационный менеджер проекта «Дія» Алеся Диденко.
При этом она отмечает, что пока зарегистрированных фактов воровства персональных данных создателями поддельной «Дії» нет. Но не стоит исключать такого риска.
Кстати, министр цифровой трансформации Украины Михаил Федоров уже пригрозил покупателям и разработчикам сервиса, что они могут попасть под статью «Подделка документов».
ВАЖНО
Чтобы подтвердить свою личность, нажмите на цифровой документ в «Дії». Сгенерируется QR- код, который представители бизнеса могут считать сканером, представители полиции – планшетом, а какой-либо другой человек – своим приложением «Дія».
Каждый может самостоятельно проверить действительность цифрового документа. В приложении есть считыватель, которым можно просканировать QR-код другого пользователя «Дії». Нажмите на иконку считывателя в правом верхнем углу и наведите камеру смартфона на QR-код - паспорт проверится автоматически. Если документ фейковый, сканер или приложение его не считают. Отобразится сообщение об ошибке. Фейковый документ не считывается самим приложением «Дія». Его «видят» лишь посторонние QR-сканеры и открывают его в браузере.