{"id":906,"title":"\u0427\u0442\u043e \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0433\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0438\u0437 \u0440\u044b\u0431\u044c\u0435\u0439 \u0447\u0435\u0448\u0443\u0438","url":"\/redirect?component=advertising&id=906&url=https:\/\/vc.ru\/promo\/316632-odezhda-kotoraya-rastet-vmeste-s-rebenkom-biotoplivo-i-krossovki-iz-chaynogo-griba&placeBit=1&hash=413af13d844da7e84c97fdf1d29e78ebf1a11a0edd61d068a8ddf7c16768b86e","isPaidAndBannersEnabled":false}

Украинские мошенники подделали приложение электронных документов — пользователи могут редактировать данные в пару кликов Статьи редакции

Глава Минцифры Украины пригрозил авторам сервиса новым документом — электронным «паспортом заключённого» — и пригласил их «поучаствовать в бета-тесте».

Скриншоты интерфейса поддельного приложения

В конце октября в нескольких украинских СМИ появилась информация о поддельной версии приложения «Дiя» для Andriod, в которой пользователи могут создать электронный документ с любыми данными. Авторы продают приложение в телеграм-канале по цене от 80 до 120 гривен (около 210-320 рублей).

Настоящее приложение создано Министерством цифровой трансформации Украины. Это главный государственный электронный сервис для госуслуг, который одновременно служит хранилищем электронных документов — от студенческих билетов и сертификатов вакцинации до водительских прав и паспортов. Все документы, которые доступны в приложении, официально принимаются как альтернатива оригиналам.

Авторы поддельной версии воссоздали интерфейс настоящего приложения, но добавили туда сразу все документы: пользователь может менять информацию в любом разделе, в том числе загружать собственные фотографии.

Скриншот из телеграм-канала приложения Скриншот Gagadget

Сервис продвигают в соцсетях как простой способ для подростков покупать алкогольную и табачную продукцию. Позже авторы добавили сертификат о вакцинации и обещали, что приложенные к ним QR-коды также работают — судя по одному из роликов, коды просто перенаправляют на веб-страницу с картинкой-подтверждением.

25 октября авторы телеграм-канала DC8044 F33d заявили о разоблачении авторов нелегального сервиса. Когда участники DC8044 попытались купить приложение, их попросили перевести средства на карту с реквизитами 20-летнего жителя Запорожской области.

После разоблачения в телеграм-канале «Дiя» появилось сообщение о том, что приложение создано в развлекательных целях «для розыгрыша друзей» — в других случаях администрация отказалась от ответственности. Позже канал и вовсе переименовали, все посты удалили, а хакерам из DC8044 стали стали присылать вопросы о их целях и угрозы.

Скриншоты из материала о разоблачении продавцов приложения  DC8044

Однако другие каналы, занимающиеся перепродажей приложения, всё ещё активны. Точно неизвестно, кто создал версию-первоисточник и продают ли остальные её взломанный вариант или создают собственные аналоги.

Власти Украины и местные СМИ призывают не использовать нелегальный сервис и напоминают гражданам, что ответственность за подделку документов грозит не только их авторам или продавцам, но и покупателям.

О мошенническом сервисе рассказал в телеграм-канале и министр цифровой трансформации Украины Михаил Фёдоров. Он отметил, что документы в таких приложениях не подтверждаются через QR-коды и предупредил покупателей об уголовной статье «подделка документов», осуждённым по которой может грозить до двух лет ограничения свободы.

Кроме того, Фёдоров пошутил, что поручил команде приложения добавить в сервис электронную версию «паспорта заключённого», и призвал авторов подделок «приготовиться стать бета-тестерами». Чуть позже он поделился скриншотом с «прототипом» нового документа.

Фото из телеграм-канала Фёдорова

Приложение «Дiя» от Минцифры Украины запустилось в начале 2020 года и с тех пор активно обновляется: разработчики расширяют список доступных документов и добавляют новые услуги, например, онлайн-регистрацию брака и уведомление о проверке кредитной истории.

Однако многие эксперты и активисты критикуют сервис за непродуманный и слишком быстрый процесс диджитализации населения. Они требуют сделать сервис более открытым и отменить его обязательное использование. Часть критиков также удивилась, что поддельная «Дiя» не появилась раньше — идея, по их мнению, была слишком очевидна и доступна в реализации.

0
55 комментариев
Популярные
По порядку
Написать комментарий...

Редакционная политика поменялась. Теперь новости про Украину

47

Наконец-то

36

Я в своё время перестал смотреть новости, когда про Украину говорили примерно каждые 5 секунд, чем сберёг себе немало нервных клеток, так что, пожалуйста не надо.

1

Так будут только положительные новости

2
Параллельный жар
36
Параллельный жар

Я покажу твой скриншот-издевку спецслужбам Украины и лично добавлю тебя в "Миротворець"

8
Параллельный жар

Пользуешься его беспомощностью))) ред.

5
Параллельный жар

А что с ним? ЧТО Я ПРОПУСТИЛ ЗА НЕДЕЛЮ??

3
Параллельный жар

Его забанили, насколько я могу верить очевидцам, за преследование пользователей

10
Параллельный жар

преследовать артура это право закрепленное в ООН

11
Параллельный жар

ссылку на статью, а помтом и поговорить можно

0
Параллельный жар

Свободу Атланту!

2
Параллельный жар

И Орлову!

2
Параллельный жар

И даже этому, ну как его, которого сергун в аниме постоянно банит!

5
Параллельный жар

Листочку

5
Параллельный жар

Ты всё испортил!

1
Параллельный жар

все честно заслужии бан

0
Параллельный жар

Но листочка жаль

4
Параллельный жар

Мой любимый анимешник, который не смотрит аниме.

5
Параллельный жар

кто эти плаксы кто пожаловались

0
Параллельный жар

неравнодушные законопослушные граждане

0
Параллельный жар

кто написал 30000 жалоб

2
Параллельный жар

не важно, важно, что в установленном порядке они были рассмотрены и удовлетворены

1

А его за что?

0
Параллельный жар

вроде порнухой щитпостил несколько минут, но это неточная неподтвержденная информация

0

@Arthur Sergeev вам есть что добавить?

1

С криминалом на Украине всегда было в порядке.

0
Параллельный жар

Другое дело россия, где криминал стал частью системы

3
Параллельный жар

На скока?

0
Параллельный жар

хз я не интересовался, опытным путем проверим

0

Не может скинуть ссылку на госуслуги? Ну и ленивая же жопа

0

Как бы я ни относился к украинским властям, но Дия - одна из немногих государственных вещей, которые мне реально нравятся.
Да, порой, она работает через жопу (с Covid-сертификатом трахался, чтобы подтвердить личность, крутя головой перед камерой), но в целом - удобно.
Пошёл на почту - тёте в лицо телефон с паспортом нна - она тебе посылку. Там прямо на стене огромный плакат "мы принимаем Дию".
Садишься в поезд, проводнику телефон с паспортом нна (билет тоже в телефоне, только в другом месте) - он тебя внутрь вагона пускает.
Входишь в непродовольственный магазин или в кафе (вот, только ввели эту херню), на входе телефон с сертификатом о прививке нна - тебя пускают.
Потихоньку новые услуги появляются, хотя и медленно. ред.

24

Да, удобно, согласен. Но для мошенников тоже простор, странно что ещё не взялись по-полной за это. Видимо, сейчас все заняты в колл-центрах :-) ред.

2

Пока телефонные колл-центры за решёткой хорошо работают, можно персонал не переобучать.

0

Проиграл с факта, что в конце статьи Тик-Ток.

12

блин удоли!
они должны незаметно проникать в сознание, чтобы пользователи постепенно привыкали

8
Параллельный жар

Не дождётесь.

0

Приложение тупо копирует интерфейс, но достаточно сделать проверку QR-кода и подделка сразу выявляется. Вообще интересно, сколько дурачков поставили левую приложуху и какие доступы она имеет.

14

Не вводите в заблуждение, а то потом ноют плоскоземельцы. Дия не хранит в себе никаких документов, они все тянут с реестров, и ничего туда добавлять физически не нужно.

14

Теперь просто при удостоверении через Дію будут просить открыть qr код для проверки по базе, ведь фейковое приложение по базе не пробить

12

Пользуюсь настоящим госприложением, удобно, документы с собой не таскаю

10

их попросили перевести средства на карту с реквизитами 20-летнего жителя Запорожской области

Либо создатель этого приложения идиот (что кстати возможно учитывая год рождения 2000), либо нашли дропа который продал эту карту хуй знает кому за пару косариков по почте в даркнет, и вот его уже найти будет весьма проблематично, если он конечно не обналичивает бабки с нее же в одном и том же банкомате под домом.

6
Параллельный жар

почему их не вычислили по уебищному интерлиньяжу?

4

Как только заговорили о том, что в красной зоне вход в рестики/ТРЦ/кино/бордели/etc будет по QR — было понятно что народ начнет рисовать сертификаты в Paint'ах

Чесались руки запилить бота которому шлёшь свою фотку, а он в ответ картинку с сертификатом — просто в качестве proof of concept, но присесть на бутылку чет не хочется )

1

В любом случае это до момента скана QR. Да и большинство просит либо полистать доки, либо коснуться документа, что-бы QR появился (даже не сканируя его). Уже на этом моменте палево, что это не приложение.

5

Однозначно.

Но на входе в рестик/бордель никто не будет сканировать ваш QR код ибо банально нечем. Всем ок что у вас есть что-то отдаленно похожее и все все понимают.

Примерно как с замером температуры на входе — 32,5°? Отлично, проходите

2

Позже авторы добавили сертификат о вакцинации

Теоретически можно хоть в Пейнте его сделать - сотрудники магазинов обуви или водители междугородних автобусов вряд ли особо в них разбираются, да им это и не нужно. Есть - есть, проходи.
Практически можно на мен...полицейского попасть, а он-то уж QR проверит.

0

Некоторые охранники для достоверности что не скриншот просят листать документы и показать что qr генерирует, но его уже и не проверяют.

4

В РФ то же самое. Самые ушлые фотографировали кюар от чипсов Ley's — и проходили куда хотели.

1

Ну тут так не выйдет, qr каждый раз другой и временный

2

Приложение для андроид, а скриншоты с айоси. Хмммммм

1

"Кому война, а кому и..."

0

Это подделка уровня: отфотошопить дату рождения на скане бумажного паспорта.

Оно, конечно, где-то прокатит, но очень мало где.

0
Параллельный жар

хакерам из DC8044

попытались купить приложение, их попросили перевести средства на карту с реквизитами

0

Какие же миленниалы тупые, не выкупили что на фотке внук Моргенштерна

–1
Читать все 55 комментариев
null