Підроблена програма практично повністю повторює оригінальну «Дію». Тільки в цій версії є редактор, що дозволяє змінювати більшість даних користувача, у тому числі створювати підроблений сертифікат про вакцинацію проти СOVID-19
Шахраї просувають підроблений додаток як призначений для підлітків. З його допомогою неповнолітні можуть купувати алкоголь та тютюнову продукцію, а також відвідувати місця, в які можна потрапити лише за сертифікатом про вакцинацію (QR-код).
Під час сканування QR-коду відкривається підроблений сайт, який повідомляє про нібито успішну перевірку документа.
У своєму телеграм-каналі Міністр цифрової трансформації Михайло Федоров відреагував на новину про шахрайство з сервісом і написав, що на аферистів чекає серйозне покарання:
«Тут одні умільці для Android зробили фейкову копію програми з документами в дизайн стилі Діі, яка встановлюється за посиланням, не з Google Play. Мета — створювати підробки ковидних сертифікатів, фейкові паспорти для покупки алкоголю неповнолітніми. Звичайно ж, документи не валідуються через QR-сканер. І ті, хто купує подібні «сервіси», будьте обережні, можна потрапити під статтю «підробка документів. Поставив завдання команді розробити новий електронний документ «паспорт ув’язненого», організаторам цього шахрайства приготуватися стати першими бета-тестувальниками».
Експерт з кібербезпеки Андрій Баранович пояснив чому щодня з’являються підробки Covid-сертифікатів, QR-кодів і додатків, а головне — чи можна і чи варто боротися з цим явищем.
За словами Андрія, все досить просто: є попит – є пропозиція. І поки це так, шахраї штампуватимуть фейкові додатки заради наживи, а люди купуватимуть їх, щоб не вакцинуватися, але мати всі свободи вакцинованого громадянина.
Фейкових сервісів досить велика кількість, і їх з’являтиметься дедалі більше (тільки в одному Telegram-каналі «Фейк Дія» виявилося понад 2 тис. користувачів, які заплатили гроші за встановлення підробки).
Чи передбачено покарання за підробку «Дія»
Баранович вважає, що якщо справа дійде до суду, то легко розсиплеться:
«Якщо притягнуть до відповідальності користувача іграшкової «Дію», то, по суті, в чому його вина? Матеріальні та моральні збитки не завдані, вигоди він не отримав, це не шкідливе ПЗ, не хакерське ПЗ. Тому «обвинувачений» — не шахрай в очах закону», — пояснив фахівець.
Також він додав, що й самих творців фейкової «Дії» притягти до відповідальності теж нема за що, тому що підробка — це просто програма з картинками, яка працює за принципом графічного чи текстового редактора.
«Фейкову версію сервісу не можна розцінювати як підробку документів — вона до реєстрів не звертається, за її допомогою рахунок у банку ви відкрити не зможете. Тому це просто іграшка», – додав Андрій.
Проте керівник з розвитку електронних послуг у Мінцифри Мстислав Баник пояснив, що документи в сервісі мають таку ж юридичну силу, як і фізичні, а отже, підробка сервісу, як у випадку з «Фейк Дія», трактується як підробка документів та підпадає під відповідну статтю Кримінального кодексу України (УКП).
ДОВІДКА PAYSPACE MAGAZINE
24 вересня на офіційну сторінку порталу держпослуг «Дія» було додано нову опцію активації QR-коду міжнародного COVID-сертифіката про повну вакцинацію. Термін дії цифрового документа становить 365 днів із моменту створення. Щоб його отримати, користувачеві потрібно зробити ряд простих процесів.
ЧИТАЙТЕ ТАКОЖ: WhatsApp вимагатиме від користувачів завантажити електронну копію паспорта
По материалам сайта focus.ua