26 листопада
Завантажити ще

Користувач підробленої «Дії»: Свої 18 років перетворила у 17 і спокійно їжджу між областями

Користувач підробленої «Дії»: Свої 18 років перетворила у 17 і спокійно їжджу між областями
Фото: gagadget.com

Пам'ятаєте перші локдауни? Коли для проїзду у транспорті потрібен був спецпропуск, який видавався лише співробітникам критично важливої інфраструктури. А решта були змушені кататися на таксі або ж ходити пішки.

Ця ситуація породила цілу нішу бажаючих заробити на підробці спецперепусток. А разом з ними були і «продавці» сертифікатів про вакцинацію, навіть самої вакцини. Їх потім поліція затримувала десятками.

Тим, кому не продають алкоголь

Минув час. Пандемія нікуди не поділася, а держава стала розумнішою. Вона впевнено взяла курс на діджіталізацію. Змінила стратегію, аби ускладнити підробку документів. А сама вітчизняна розробка «Дії» стала тепер свого роду прокачаною версією спецперепусток для проїзду в транспорті. І це вивело на ринок «шахрайських товарів» нових гравців. Куди більш просунутих, аніж ті, хто друкував спецпропуски та сертифікати на принтерах. Хлопці, маючи спеціальні знання програмування та всього іншого, створили програму, яка зовні імітує «Дію». І продають її через Телеграм.

Спершу її активно використовували школярі, яким кортіло купити алкоголь і сигарети, прописавши в програмі, що їм вже є по 18 років. Липової «Дії» з головою вистачало, аби обдурити продавця в магазині. За це фейкову «Дію» прозвали жартома «програмою для тих, кому не продають».

Але із введенням карантинних правил проїзду - тільки при наявності ковід-сертифікату - програма заграла новими фарбами.

Коштує 30 гривень на місяць

На момент перших публікацій про фейкову «Дію» у телеграм-каналу, що її продає, було близько 4 тисяч підписниників. Упродовж дня їх число зросло майже до 8 тисяч.

Продається програма як файл-установник під систему Android. Ціна за використання програми, судячи з повідомлень даного каналу, нещодавно зросла з 25 до 30 гривень на місяць. Подорожчання пов'язане саме з появою ковід-сертифікату.

Ось унаочнення того, як використовують цей інструмент.

Найдивовижніше, що тут же пишуть і про те, що вже інші «підприємці» взяли собі схему продажу фейкової «Дії» на озброєння. І її там продають по 150 гривень за файл-установник. Але ми знайшли «продавців» навіть за 499 гривень. Щоправда, можливо, це вже інші програми.

Автори програми підстрахувалися від покарання

«Даний сервіс є симулятор, в основі його дизайну - додаток« Дiя », і створений він ВИКЛЮЧНО для розваги, його використання для покупок в магазинах чи інших випадках, що порушують законодавство України, ЗАБОРОНЕНО!» - описують додаток його автори в угоді з користувачем.

А ще там же вказані права користувача:

  • отримувати інформацію з сервісу;
  • використовувати інформацію сервісу ТІЛЬКИ у некомерційних цілях;
  • використовувати сервіс тільки з метою «розіграшу»;
  • користувачеві забороняється використовувати сервіс для покупок в магазинах, а також в інших цілях, які порушують законодавство України.

Ну і найголовніше. Адміністрація зобов'язується: «Блокувати облікові записи користувачів, які використовують сервіс у випадках, які порушують законодавство України».

Зрештою підстрахувалися від покарання.

А раптом це програма-шпигун?

Фейкова «Дія» - це свого роду програма-конструктор. За її допомогою користувач вводить потрібні дані і отримує на екрані зображення своїх документів, як у справжній «Дії».

Потрібно кожен документ, показаний таким чином, перевіряти за реквізитами (QR-коду) і верифікувати вже отриману інформацію

- Швидше за все, це програма, яка повністю емулює «Дію». Але вона не має жодного виходу в плані перевірки через інтернет. Я не бачу тут жодних штрих-кодів, - говорить виконавчий директор ТОВ «Лабораторія комп'ютерної криміналістики» Сергій Денисенко.

Тобто програма завантажує на ваш телефон тільки зображення, до жодних реєстрів вона вас не заносить.

- Візуально імітувати такий додаток не те щоб просто, а елементарно. Більш того, він від початку і не розрахований для візуальної верифікації, - говорить член правління Інтернет-асоціації України Максим Тульєв. - Потрібно кожен документ, показаний таким чином, перевіряти за реквізитами (QR-коду) і верифікувати вже отриману інформацію. Але всім це робити ліньки, а у деяких навіть немає технічної можливості. Тому маємо ситуацію, що «документ» буде підробляти навіть «школота».

- Ми знаємо, що вже давно існують зловмисники, які підробляють офіційні сайти будь-яких компаній. І були випадки, коли підробляли офіційні сайти банків. І люди вносили свої дані, після чого втрачали доступ до своїх акаунтів, - припускає виконавчий директор ТОВ «Лабораторія комп'ютерної криміналістики» Сергій Денисенко. - Оскільки у нас наразі пандемія, не пускатимуть до транспорту і так далі, то очевидно, що основне, чим цікавить ця «розробка», - ковід-сертифікати. Не зможе водій автобуса або офіціант кожного перевіряти за штрих-кодом.

Що стосується безпеки користувача, то тут потрібно розуміти, які ще функції є у цієї програми.

- Можливо, там є шпигунські функції, які копіюють інформацію з вашого мобільного пристрою. Починаючи від елементарних завантажень і закінчуючи доступом до банківських рахунків або соцмереж, - продовжив наш співрозмовник.

Ось так виглядає фейковий Дія. Можна редагувати будь-який рядок паспорта або ковід-сертифікату. Фото: gagadget.com

Ось так виглядає фейковий Дія. Можна редагувати будь-який рядок паспорта або ковід-сертифікату. Фото: gagadget.com

Думка юриста

Можуть покарати за шахрайство

Основний ризик для користувача, який встановив програму, це ймовірні проблеми із законом. Щоправда, в даному випадку винного покарають не за підробку документів, а за шахрайство.

- Коли у фейковому порталі «Дія» змінюється інформація, то це, на мою думку, не можна ототожнювати із внесенням змін до офіційного документу, - коментує ситуацію адвокат АТ «Артіус» Володимир Фурман. - При використанні фейкового порталу «Дія» можна говорити про відповідальність за шахрайство, де фейкова «Дія» використовується як засіб для досягнення протиправного результату. Але це не підробка документів, оскільки відображення інформації програмними засобами не є документом.

Підробкою вже займається кіберполіція

- Фейковий додаток «Дія» не має нічого спільного із додатком «Дія». Боротися з фейковими сайтами і додатками - не в числі повноважень ДП «Дія» та Мінціфри. Цим займається кіберполіція, яка розглядає кожен випадок окремо. І ми з ними на постійному зв'язку, - каже комунікаційний менеджер проекту «Дія» Алеся Діденко.

Боротися з фейковими сайтами і додатками - не в числі повноважень ДП« Дія »та Мінціфри

При цьому вона відзначає, що допоки зареєстрованих фактів крадіжки персональних даних творцями підробленої «Дії» немає. Але не варто виключати й такого ризику.

 

До речі, міністр цифрової трансформації України Михайло Федоров вже пригрозив покупцям і розробникам сервісу, що вони можуть потрапити під статтю «Підробка документів».

ВАЖЛИВО

Як відрізнити оригінал від підробки

Щоб підтвердити свою особу, натисніть на цифровий документ в «Дії». Згенерується QR- код, який представники бізнесу можуть вважати сканером, представники поліції - планшетом, а яка-небудь інша особа - своїм додатком «Дія».

Кожен може самостійно перевірити дійсність цифрового документа. У додатку є зчитувач, яким можна просканувати QR-код іншого користувача «Дії». Натисніть на іконку зчитувача у правому верхньому кутку і наведіть камеру смартфона на QR-код - паспорт перевіриться автоматично. Якщо документ фейковий, сканер або додаток його не зчитають. З'явиться повідомлення про помилку. Фейковий документ не зчитується самим додатком «Дія». Його «бачать» лише сторонні QR-сканери та відкривають його в браузері.