Киберполиция в Харькове разоблачила 17-летнего парня, который создал поддельное приложение «Дія», доступ к которому продавал с помощью крупного телеграм-канала с 20 тыс. подписчиками. Об этом сообщает пресс-центр Министерства внутренних дел.
3 ноября 2021, 16:45
Читати українською
Фейковая «Дія-2». Киберполиция разоблачила нового хакера (видео)
► Подписывайтесь на страницу «Минфина» на фейсбуке: главные финансовые новости
Что известно
Через чаты можно было за 200 грн получить доступ к фейковому сервису, за 100 грн — оформить фальшивое водительское удостоверение, а за 300 грн — поддельный Covid-сертификат. QR-код последнего после сканирования даже демонстрировал страницу его успешной валидации.
Как работала схема
В полиции отметили, что система работала по концептуально новой схеме: данные пользователей хранились на сервере, генерировавшем имитирующую веб-страницу приложения «Дія», и там можно было менять любую информацию о себе.
Читайте также: Мошенники в «Дія». Через приложение на украинку оформили кредит
Предыстория
В конце октября правоохранители разоблачили 21-летнего жителя Запорожья, который самостоятельно разработал приложение с похожим дизайном.
Речь не идет о полноценном клоне приложения «Дія». Для клонирования мошенники использовали функцию Chrome в Android, с помощью которой можно добавлять сайт в виде приложения на рабочий стол смартфона или планшета.
Добавляется не полноценный сайт, но основные его элементы: из них создается «приложение», которое будет работать и без интернета, и которому не нужно проходить модерацию Google Play. Мошенники скорее всего скопировали внешний вид «Дія» в формате такого «приложения» и предлагают пользователям редактировать информацию в нем за деньги.
Источник:
Минфин
Комментарии - 57
Кем? Где?
называют это «подделка документов».
ужас. Распад и деградация.
nksdvq, это я просто ударил ладошкой по клавиатуре, но с другой стороны это пароль к Вашему Приват24, да он системой не будет принят, но по Вашей логике я тоже хакер, «подделавший Ваш пароль». :)
Я что-то не пойму, в чем его хакерство? Скриншот экрана это стандартная функция любого телефона, Paint есть на любом ПК. Он брал 200 грн, за то что вставлял фото и ФИО заказчика в скриншот.
Подделка картинок это плагиат, но отнють не криминал. .jpg файл это не документ и никогда им не был, он ничего не взламывал, максимум что можно-оштрафовать за неуплату налогов из 100 грн.
Любой школьник старших классов знает как в телефоне сделать скриншот, и как туда вставить свою фотографию. Что собственно и делал за 100 грн человек из статьи.
А «хакер» он потому что компетентные органы, не знают что это можно сделать в любом из тысяч графических редакторов, имея школьные знания, 3-5 минут времени, и программы которые установлены на любом ПК. Цыфровой документ (подпись) это код который принимается цыфровыми системами. Вот если б он взломал сервера дии, и сумел бы от туда получать ликвидные сертификаты, это да.
Просто достали эти двойные стандарты: болт М12 он и в жигулях и в танке, точить конечно не запрещено, но при желании скажем что это к танку и подоим на бабки.
А с картинками — нет. Они не являеются подделкой документов, ни коим образом. Это надругательство над здравым смыслом называть картинки — подделками документов. Тогда любой сувенирный бакс это тоже фальшивая купюра.
а рисовать — это пожалуйста.
Можно и деньги рисовать. Рисовать — и рвать. Но попробуй их дать продавцу вместо настоящих.
Ну бывало не раз в банке отказывались брать и $ и грн, мол это подделка. Никто даже миллицию не вызывал, просто сказали не возьмем и всё.
Подделка денег (или же дии) это сложный процесс требующий кучу знаний и оборудования. Если сравнивать с деньгами, то парень из статьи просто делал фото денег на котором добавлял нули. Естественно будь это кеш в любом магазине с такой подделкой Вас бы сочли за идиота, т.к. это тоже самое что прийти в обменник с календариками с $. Ценность электронного сертификата (как и безнал. денег) в наличии его в базе, а не на фотке сертификата (кредитной карточки)
Как сказал yarg — для себя и друзей можешь и паспорт подделывать, но во первых на нем должна быть соответствующаю надпись которая удостоверяет, что это подделка, а во вторых если ты пытаешься им воспользоваться как настоящим тут уже и закон против тебя)
Так и я об этом, он ими не пользовался и пользоваться не пытался, и продвал он их именно как картинки и покупатели это знали. Эти картинки открываются как обычная фотка ничего общего с дией которую он как утверждают «взламал» они не имеют.
не зря ни один ксерокс не хочет делать цветные копии и печать с официальными штампами)
Можно ли утверждать что я хакер который взломал Приватбанк и украл себе на счет 1 млн? А вот с дией судя по этой статье-оказыватся можно.
Как и с рисованными сертификатами.
Потому что как говорится в криминальном кодексе — важен мотив преступления.
«я просто стоял на улице и закричал „Шухер, менты“ по приколу. А то что мои друзья магазин обворовывали в этом момент — я даже и не знал»
Люди покупали картинку за 100 гривен зачем? чтобы выдавать ее за реальный документ. А это человек им помогал. И все это прекрасно понимают. Так и пойдут — «в составе организованной преступной группы». дополнительные пару лет…
Против человека открыли уголовное дело за продажу GPS-трекера за 250 грн!!!
https://dev.ua/news/gps-treker
Т.к. доблестая СБУ для плана или от безделья сочла это шпионским спец.средством.
Это при том что на той же розетке, есть целый раздел GPS-трекеры, где есть и эта модель.
Диктофон в телефоне или видеонаблюдение установленное везде- при желании всегда можно квалифицировать в шпионаж. Кухонный нож в оружие, солярку в тогровлю топливом для танков, оплату на карточку за трусы как финансирование терроризма, т.к. окажется что владелец карточки житель Донецка. Майнить биткоин-это неприменно тоже финансирование терроризма.
https://itd.rada.gov.ua/billInfo/Bills/pubFile/84416
зачем вы ее пишите — не знаю.
могу повторить что сертификаты рисовались не для того чтобы подружек удивить. А для того, чтобы выдавать их за настоящие. Именно это — преступление, а не продажа красок или курсы фотошопа.
Но вы упорно делаете вид что не замечаете разницы.
Вам двадцать раз говорили что преступление — не майнинг биткоина, который никого не интересует. А кража электричества, без которой этот майнинг лишается смысла.
и т. д.
Сертификаты проверяются не по внешнему виду, а через QR-код. Если кто-то проверяет сертификаты веря на слово — это как раз его вина, а не того что сделал картину поворяющую внешний вид сертификата.
Уже много раз повторили аналогичный пример: календарик повторяющий внешне банковскую карту или купюру — не может квалифицироваться как подделка первого или второго.
калентарик — не аналогичный пример. На нем написано что это — календарик.
а если это полная копия 100 долларовой купюры, а кого-то поймают на ее попытке всунуть ее кассиру, а он юудет верещать «это просто календарик» — это и будет наша ситуация.
Не написано там ничего.
Есть детские наборы в которых есть игрушечные деньги — на них не написано что это розыгрыш. Есть даже недетские настольные игры где используются тоже ненастоящие деньги которые внешне могут иммитировать деньги. Авторов игры тоже на парашу отправить?
А если не пишут, а пытаются их впарить доверчевым украинцам, не доверяющим банкам (менялы этим грешат) — то это подсудное дело. и аргумент «ну он же должен был понять что это игрушка» — не конает.
На игрушках не пишут. Фейковость очевидна по внешнему виду и том что это часть игры, а не потому что на каждой банкноте есть надпись.
Если с такими деньгами прийти в банк то кассир просто рассмеётся. И даже если вызовет полицию, то полиция не сможет инкреминировать производителям игры подделку денег.
разочарую
зайдите на сайт https://www.dsecu.gov.ua/site/#?language=ua
скачайте список товаров двойного назначения и удивляйтесь сколько там всего…
Ведь солдаты ходят в трусах и носках, едят картошку ложками и за столом, соответственно всё перечисленное смело можно называть «двойное назначение»: выращиваешь картошку-значит кормить террористов.
Я в СБУ не работал никогда и не работаю.
Это по их версии любой предмет может стать предметом двойного назначения, а его владелец террористом или человеком их спонсирующим.
Упомянутые Вами прицелы, годами могут гнить в поле на списанных машанах, или валятся на металлоломе, но если нужет показатель, то легким движением ручки следователя СБУ, перископ 60-х годов выпуска стает «суперсекретной технологией» которая так необходима российский армии, ну а владелец шпионом, контробандистом и т.д. Или gps-трекер, да он продается и используется везде, но при желании владельца пожно привлечь ну или просто подоить.
его же можно россии продать — на Донбассе села нерасстрелянные остались. А потом оставить в сгоревшем танке ОБСЕшниками рассказывать что это «укропов «прицел…
и веселье и подстава.
но вы об этом не думаете, вы переживаете за того козла, который украл прицел со склада и продавать повез…
дело не в современности…
В Украине нет танков таких же как в рф, кроме тех что сделаны в СССР, но их в рф тысячи гниют на отстойниках, в частях же современные производства уже рф, в Украине к ним прицелов просто быть не может, т.к. таких танков у нас нет и не было.
Но сказать что «ему удалось на коленке сделать то, на что Советскому союзу понадобилось напряжение всех сил, 3 миллиарда долларов и 10 лет». — это перебор. или нет? :)
открыл фотку человека, открыл скриншот или фотку сертификата с гугла, вставил туда нужную фотку и всё.
Не понимаю, кто за это 100 грн платил, этож элементарно.
На НП тоже выдают посылки по штрих-коду с приложения, но это не значит что Вам выдадут по фейковому.