Фейкова "Дія" краде дані українців: хто в зоні ризику

У мережі з'явився підроблений застосунок "Дія", який маскується під офіційний сервіс. Шахраї вже активно поширюють фейкову версію, розраховуючи на довіру українців до державного цифрового продукту.

Марина Семенко

сьогодні, 20:20

сьогодні, 20:20

Українців попередили про нову небезпечну схему: шахраї створили фейковий застосунок "Дія", який візуально майже не відрізняється від справжнього. Кіберзлочинці розраховують, що громадяни, звиклі довіряти офіційному державному сервісу, не помітять підміни та добровільно передадуть конфіденційні дані в чужі руки.

Як працює шахрайська схема

Фейкова "Дія" поширюється через сторонні сайти, фішингові посилання в месенджерах та соціальних мережах. Користувачам пропонують завантажити "оновлену версію" або "спеціальний додаток" із розширеним функціоналом. Посилання ведуть на сайти, що копіюють дизайн офіційного порталу, а сам застосунок після встановлення запитує доступ до значно більшої кількості даних, ніж оригінал. За інформацією Кіберполіції, з початку червня 2026 року кількість скарг на подібні фейкові застосунки зросла в рази.

Після встановлення підробка отримує доступ до особистих документів, що зберігаються в пам'яті смартфона, контактів, SMS-повідомлень та навіть банківських застосунків. Таким чином зловмисники можуть не лише викрасти цифрові копії паспорта, ІПН чи водійського посвідчення, а й дістатися до фінансових рахунків жертви.

Як розпізнати підробку

Фахівці з кібербезпеки наголошують: справжню "Дію" можна завантажити лише з офіційних маркетів — App Store для iOS та Google Play для Android. Будь-які сторонні посилання на встановлення, особливо ті, що надходять у приватних повідомленнях, — це гарантована пастка. Крім того, офіційний застосунок ніколи не вимагає повторної верифікації через сторонні сайти та не надсилає push-сповіщень із проханням "підтвердити обліковий запис" за посиланням.

Окрему увагу варто звернути на дозволи, які запитує застосунок під час встановлення. Справжній сервіс "Дія" має обмежений набір прав доступу, тоді як шахрайська версія намагатиметься отримати контроль над SMS, контактами та іншими чутливими даними.

Що робити, якщо ви вже встановили підозрілий застосунок

Якщо ви виявили на своєму смартфоні сумнівну копію "Дії", алгоритм дій має бути негайним. Насамперед видаліть застосунок, потім змініть паролі до всіх важливих акаунтів — пошти, банківських сервісів, соціальних мереж. Обов'язково зверніться до банку з проханням тимчасово заблокувати картки та перевірити історію транзакцій. Про інцидент також варто повідомити Кіберполіцію. Варто пам'ятати, що дії зловмисників підпадають під статтю 190 (шахрайство) та статтю 361 (несанкціоноване втручання в роботу інформаційних систем) Кримінального кодексу України, тож постраждалі мають право подати заяву до правоохоронних органів.

Раніше портал Знай повідомляв, платіжка за світло виявиться пасткою: шахраї придумали нову схему з Міненерго.