Команда реагування на комп'ютерні надзвичайні події України CERT-UA виявила фішинговий сайт під виглядом сервісу державних послуг «Дія». За допомогою шахрайського вебресурсу зловмисники збирають дані кредитних карток та ІПН громадян України, повідомило відомство у Facebook.

Українська Асоціація членів платіжних систем уточнила, що фішинговий сайт був зареєстрований 5 квітня на російському хостингу.

Читайте також

Як ФОП отримати 8 тисяч гривень одноразової матеріальної допомоги в «Дія»?

Як працювала схема?

На головній сторінці фішингового сайту користувачам пропонувалося ввести ІПН — індивідуальний податковий номер, для перевірки інформації про можливість отримання виплати 8000 грн карантинної допомоги.

Після введення будь-якої інформації на головній сторінці, користувачі перенаправлялися на фейковий сайт hXXps://diia8000gov[.]me/result.html де було вказано, що «Вам доступна виплата у розмірі 8 000 грн».

Після цього користувач перенаправлявся на сторінку hXXps://diia8000gov[.]me/merch.html, на якій пропонувалося ввести дані своїх кредитних карток. У результаті дані кредитної картки потрапляли до зловмисників.

Що відбувається зараз?

Наразі доступ до сервісу повністю заблокований. Заявку на отримання карантинних виплат можна оформити на справжньому порталі «Дія», у тому числі з використанням мобільного додатку.

У заяві вказуються прізвище, ім’я, по батькові, дата народження, реєстраційний номер облікової картки платника податків або серія та номер паспорта, адреса реєстрації місця проживання заявника, номер банківського рахунка заявника для виплати допомоги — за стандартом IBAN.