В соцсетях появились объявления о продаже фейкового сервиса «Дія». Об этом сообщил министр цифровой трансформации Михаил Федоров в своем Telegram-канале.
Фейковая «Дія». Мошенники продают документы и COVID-сертификаты за 120-150 гривен
► Подписывайтесь на страницу «Минфина» на фейсбуке: главные финансовые новости
Что известно
Мошенники предлагают такой сервис людям, которые хотят получить фальшивый сертификат о вакцинации от Covid-19 или же желают, к примеру, покупать алкоголь по поддельным документам.
Цена «сервиса» в среднем составляет 120−150 грн.
Почему не стоит пользоваться такими приложениями
Федоров предупреждает о том, что использование сервисов для создания поддельных документов нарушает законодательство Украины. За поддельные сертификаты предусмотрены большие штрафы. Фейковые документы не проходят проверку QR- или бар-кода.
Кроме того, передача данных своих документов мошенникам опасна: никто не знает, как мошенники используют эти данные, пишут на AIN.
Что это за подделки
Таких мошеннических сервисов — несколько, но все работают по схожей схеме. Например, сайт nodiya предлагает клон «Дия» с функцией редактирования всей информации:
Скриншот одного из мошеннических объявлений с форума lolz. guru
Подобные предложения можно найти и в Telegram:
Читайте также: Мошенники в «Дія». Через приложение на украинку оформили кредит
Для пользователя это может выглядеть так:
Схема мошенников
Речь не идет о полноценном клоне приложения «Дія». Для клонирования мошенники используют функцию Chrome в Android, с помощью которой можно добавлять сайт в виде приложения на рабочий стол смартфона или планшета.
Добавляется не полноценный сайт, но основные его элементы: из них создается «приложение», которое будет работать и без интернета, и которому не нужно проходить модерацию Google Play. Мошенники скорее всего скопировали внешний вид «Дія» в формате такого «приложения» и предлагают пользователям редактировать информацию в нем за деньги.
Цены на такие предложения колеблются в районе 120−150 грн.
Комментарии - 50
QR-коды паспорта и инн-кода, генерируемые приложением «ДИЯ»,
а тупо вводят вручную данные с экрана смартфона, заполняя карточку клиента…
Если мошенник узнал полное ФИО и инн-код своей будущей жертвы, то используя данное приложение он без проблем сможет открыть счёт в одном из укрбанков и также без проблем получить кредит в финкомпании на чужое имя…
Только не надо ещё и Гороховского с его Монобанком лепить к «Дие»,
которая разработана Министерством цифровой трансформации
под руководством господина Фёдорова.
https://thedigital.gov.ua/
Так что я его не приплетаю, как выяснилось это именно он родил такой вот продукт который потом Минцирк взял в дальнейшую разработку и сопровождение.
ответственность за свои консультации…
Ответственность несёт исключительно топ-менеджмент,
принимающий и подписывающий те или иные решения.
А что там Гороховский наконсультировал Фёдорова — никого
не должно волновать…
А чисто с айти-точки зрения если мнение Гороховского повлияло, а судя по его рассказу повлияло — он ответственен за то что Дия была построена именно так.
Вы показываете тот же диевский (или бумажный) ковид-сертификат — и любым додатком Дии его можно проверить.
Вам что, мокрая печать заказным письмом от минцифры должна высылаться, или чего же не хватает в плане моментальной валидации?)
Зачем другому человеку владеющему другим телефоном с Дией нужно валидировать QR-код первого человека демонстрирующего QR-код из своей Дии?
QR-код надо валидировать:
** полиции
** работникам банков
** продавцам и кассирам в магазине
** работникам кучи других коммерческих компаний
** ну и конечно же чиновникам государтвенных учреждений
Делать это они должны не со своих собственных смартфонов через свою собственную Дию. Что неясно то?
Кто и чем будет проверять?
И как определить процент поддельных сертификатов в обороте если их не проверяют?
Тоесть персонал должен будет на свои смартфоны ставить приложение Дия (которое им нафиг не надо) чтобы с его помощью проверять посетителей для своего работодателя?
А процент подделок именно ковидных сертификатов — только рейдами и штрафами.
Достаточно вспомнить как весной 2020 года все эти рейды проводились лишь в телевизорах и иногда просто чтобы пощемить перевозчиков или ФОП-ов. Где сейчас все эти рейды, у нас второй год пандемии?
И тогда владелец заведения таки попросит администаратора проверять.
Ни владелец, ни администратор не несёт ответственности за фейковый сертификат клиента. Проверять каждого клиента — а когда ему свою основную работу делать?
Ну и главное — как полиция докажет что фейковый сертификат был у клиента?
2. По другому никак. Нет рейдов, нет штрафов, нет соблюдения.
3. Полиция проверят точно также — в приложении Дия на своих планшетах/телефонах. Хотя, может есть и отдельное приложение только для проверки — но оно у них есть.
Сотрудник? Нет, не должен — такое обязательство не записано в его должностной инструкции.
Обязательства есть лишь у самого заведения. Но у заведения нет ни средств, ни возможности (поскольку государство не родило сервис или приложение для проверки) делать полный контроль сертификата. Потому всё ограниивается визуальным контролем что с точки зрения требования к заведением ОК.
Нет рейдов, нет штрафов, нет соблюдения.
Вот я и говорю — рейды если и будут, то только в телевизоре. Это пугает разве что пенсионеров. Но пенсионеры не ходят по ресторанам.
3. Полиция проверят точно также
Что проверяет? Ты не понял мой вопрос. На момент когда появится полиция — уже не будет никакой фейковой Дии в телефоне. Да и потребовать телефон полиция может только после открытия уголовного дела. А чтобы его открыть надо иметь основания в виде фейкового сертификата. Замкнутый круг.
Полиция проверит наличие сертификатов. И если найдет персонажа, у которого его нет — оштрафует заведение. И неважно, как он попал в это заведение, по фейковому приложению или потому, что никто не проверял. И полиция имеет полное право потребовать сертификат у всех.
Ответ на поверхности:
— API системы продажи билетов кинотеатр заказал за свои кровные или купил доступ к готовой системе
— API проверки сертификатов нет и не планируется, как и нет приложения для проверки сертификатов.
У меня на телефоне стоит три иностранных приложения для проверки сертификатов, все они являются официальными приложениями своих государств.
Диелизаторы думаю что государственные е-сервисы это когда у тебя в смартфоне копия паспорта и работник магазина, банка или ресторана должен верить картинке. А не когда банки, магазины, государственные службы используя API могут проверять что перед ними Иванов Иван Иванович, а не чувак с фейковым приложением иммитирующим Недию.
Я уже несколько раз это говорил.
Значит надо выполнение двух условий:
1. Чтобы на ресторан нагрянул рейд. Что уже само по себе маловероятно.
2. Чтобы клиент купивший фейковую копию Дии был настолько глуп что покажет сертификат из этого приложения полиции.
Думаю шансы выполнения в сумме где-то в районе 0,01%.
К слову, у клиентов ресторанов нет ответственности если они там присутствуют без сертификата.
В Украине его не будет и подавно потому что и бизнес и граждане привыкли жить вне правового поля. А государство никак не поощряет тех кто пытается жить в правовом поле, наоборот часто густо наказывает их.
«Любопытно, но маловероятно. У меня всегда сканировали QR-код.»
В Альфа-банке у моих знакомых ничего не сканировали,
просто взглянули на экран «Дии», ввели инн-код в строку поиска
и нашли запись о клиенте примерно пятилетней давности.
Оригинал паспорта и кода не требовали, открыли карту Хамелеон
и отпустили на все четыре стороны.
И получается парадокс — в фейковую «Дию» можно внести своё фото
и реальные данные жертвы — ФИО и инн-код, а затем махнув экраном
смартфона перед носов экономиста банка получить доступ
к чужим клиентским счетам в банке…
P. S. на рабочем месте сотрудника Альфа-банка не было никаких
сканеров, в том числе и сканера QR-кода…
«Ну это откровенно незаконно.»
Ну и что с того…
Наши банки многое делают не законно
и не несут за это ответственности, так что ещё
один случай незаконных действий ничего не изменит…
Зато карту выдали вполне материальную,
как и открыли реальный банковский счёт к БПК.
Сканеров QR-кодов почти нет на рабочих местах
сотрудников банков, обслуживающих клиентов.
Во многих банках до сих пор нет и ридеров паспортных ID-карт,
вот и работают с горем пополам — как бог на душу положит…
Дия уже выпустила отдельную версию приложения которая устанавливается на телефон и просто проверяет сертификаты? Можно ссылку на плеймаркет или апстор?
Если же речь идёт о личной копии Дии которая стоит у официанта на его личном смартфоне — то каким боком это приложение к тому что его работодатель должен предоставить работнику возможность проверять сертификаты с помощью государственного приложения для проверки таких сертификатов или интегрировать с свою собственную систему модуль которые будет сканировать сертификаты и отправлять запрос на верификацию на государственный сервис?
Приложения для проверки сертификатов — нет.
Государственного API для проверки сертификатов — нет.
https://x0.at/Pj_J.JPG
Вопрос:
вот эти программы вы поставили сами?
или вас их попросили/заставили поставить на работе/по должностным инструкциями) ещё по какой либо причине, но против вашей воли?
А смысл вопроса в том, что любой вариант ответа помножить на ноль ваши же рассуждения выше о необходимости специальных валидаторов, оснащении ими учреждений, обязанностях проверять и т. п.
Если вам нужен валидатор «вот то что на скрине» вы его ставите. Если ваше руководство сказала «вам нужен вот этот валидатор или до свидания» — вы его ставите.
Так же и у нас будет — коллектив указанной кафешки или проверяет клиентов, несмотря на то что это типа не из обязанности, они не обязаны пользоваться Дией и т.п,; или коллектив кафешки сидит дома как год назад.
Но как таковой валидации не было. Жена показала бумажный, я сохранённую ПДФку на телефоне (диевский, но не с приложения, а сформированный на сайте и скачанный).
Просто показали на входе «факт наличия» и хз на нас или на левого Васю Пяточкина
Но это пройдет… Думаю через недели 2 уже будут Диями смотреть все на корректность.
Бо сфере услуг или проверять, или дома сидеть. Выбор предсказуемый.
Да
или вас их попросили/заставили поставить на работе/по должностным инструкциями
Нет
А смысл вопроса в том, что любой вариант ответа помножить на ноль ваши же рассуждения выше о необходимости специальных валидаторов,
Нет, не помножит.Ты что-то додымываешь за меня вместо того чтобы уточнить, а потом ещё и задаешь вопросы так будто ты знаешь что-то что ты додумал это правда.
Приложения я поставил чтобы заранее проверть с их помощью свой собственный украинский сертификат и убедиться что приложения этих стран посчитают его валидным.
Потому что именно этой программой будут пользоваться пограничник, официант ресторана, рецепционист в отеле или полицейский которого заинтересуте моя личность.
Конечно это перестраховка, но лучше перестраховаться чем потом внезапно оказаться развернутым на границе или оштрафованным и высланым уже будучи в стране.
Теперь возвращаемся в Украину.
Есть у украинских официантов, работников отелей или магазинов аналогичное приложение которое они могут использовать для проверки сертификатов? Нет.
Я уже раз пять об это написал. Ты же вместо того чтобы это прочитать и осознать занимаешься додумываниями и фантазиями.
Официанту он не нужен.
Он нужел ресторану чтобы ресторан выдал этот валидатор своему официанту. Ресторан не может выдать официанту смартфон с Дией.
Продавцу магазина он не нужен, кассиру магазина он не нужен.
Он нужен магазину чтобы магазин выдал этот валидатор своим продавца и кассирам. Магазин не может выдать продавцам и кассирам смартфон с установленной Дией.
А других вариантов нет. Или ты предлагаешь официантам и продавцам ставить себе на телефон чешское приложеие? Так оно может проверять только ковид-сертфикат и не может провертиь QR-код паспорта в Дие чтобы убедиться что посетителю можно продать табак или что у него есть ВУ, или что это действительно Иванов Иван Иванович проживаюший на улице Цветочной 123 и ему можно открыть счёт в банке на это имя.
Наша полиция не может оштрафовать нарушителей правил парковки которых миллионы. Как она оштрафует кого-то кто показал у себя на телефоне картинку внешне похожу на Недию?
фейковой «Дии» однозначно возрастут…
Поскольку никаких редакторов проверяющих тексты в редакции Минфина нет, как и нет соблюдения норм журналистики --- статья явно и неприкрыто рекламирует мошенический сервис указывая контакты в телеграме по которым можно получить свою клонированную Недию с сертификатом и паспортом.
а после публикации месседжей он все картинки далил…
А вот в публикации на Минфине его тупизна зафиксирована
на длительный срок с указанием даты и времени…
https://t.me/zedigital/842
Антибиотики не решают проблемы с заражением коронавирусом.
Они помогают при лечении побочных явлений от воздействия коронавируса…
Киберполиция разоблачила разработчика фейкового «приложения» цифровых услуг,
который полностью копировал дизайн «Дії». Им оказался 21-летний парень.
Правонарушителю может грозить до шести лет заключения.
в государственном ИТ-секторе.
но теперь хотите вакцинироваться:
Объяснение главного санврача Кузина.
https://censor.net/ru/n3296327
Так как вакцинироваться если в базе уже есть данные о прививках?